Présentation de l'ingestion de données dans Google SecOps

Le schéma suivant illustre la façon dont vos données de sécurité peuvent être transférées vers Google Security Operations, et comment Google SecOps traite ces données et les prépare pour l'analyse à l'aide de l'interface utilisateur Google SecOps.

Flux et traitement des données de sécurité des clients par Google SecOps

Google SecOps traite les données de sécurité des clients comme suit :

1. Google SecOps récupère les données de sécurité stockées dans un service cloud (comme Amazon S3 ou Google Cloud). Les données sont chiffrées lors de leur transfert vers Google SecOps.
2. Google SecOps sépare et stocke logiquement vos données de sécurité dans votre compte sous forme chiffrée. Seul le client a accès aux données, ainsi qu'un nombre limité de membres du personnel Google, si nécessaire pour assurer l'assistance, le développement et la maintenance du produit.
3. Google SecOps analyse et valide les données de sécurité brutes, ce qui facilite leur traitement et leur affichage.
4. Google SecOps indexe les données pour faciliter la recherche.
5. Google SecOps stocke les données analysées et indexées sous forme chiffrée dans chaque compte.
6. Vous vous connectez à votre compte pour rechercher et examiner vos données de sécurité.
7. Google SecOps recherche les correspondances entre vos données de sécurité et la base de données de logiciels malveillants VirusTotal. Dans une vue d'événement Google SecOps, telle que la vue "Asset" (Élément), cliquez sur VT Context (Contexte VT) pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.