Descripción general de la transferencia de datos a Google SecOps

En el siguiente diagrama, se ilustra cómo pueden fluir tus datos de seguridad hacia Google Security Operations y cómo Google SecOps maneja esos datos y los prepara para el análisis con la interfaz de usuario de Google SecOps.

Flujo y procesamiento de los datos de seguridad del cliente en Google SecOps

Google SecOps procesa los datos de seguridad del cliente de la siguiente manera:

1. Google SecOps recupera los datos de seguridad almacenados en un servicio en la nube (como Amazon S3 o Google Cloud). Los datos se encriptan mientras están en tránsito hacia Google SecOps.
2. Google SecOps segrega y almacena lógicamente tus datos de seguridad en tu cuenta de forma encriptada. Solo el cliente accede a los datos, además de una cantidad limitada de personal de Google según sea necesario para brindar asistencia, desarrollar y mantener el producto.
3. Google SecOps analiza y valida los datos de seguridad sin procesar, lo que facilita el procesamiento y la visualización de los datos.
4. Google SecOps indexa los datos para facilitar la búsqueda.
5. Google SecOps almacena los datos analizados e indexados de forma encriptada en cada cuenta.
6. Accedes a tu cuenta para buscar y revisar tus datos de seguridad.
7. Google SecOps busca coincidencias entre tus datos de seguridad y la base de datos de software malicioso de VirusTotal. En una vista de eventos de Google SecOps, como la vista de activos, haz clic en VT Context para mostrar información de VirusTotal. Tus datos de seguridad nunca se comparten con VirusTotal.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.