Panoramica dell'importazione dei dati in Google Security Operations

Supportato in:

Il seguente diagramma illustra in che modo i dati di sicurezza possono essere inviati a Google Security Operations e come Google Security Operations li gestisce e li prepara per l'analisi utilizzando l'interfaccia utente di Google Security Operations.

Flusso ed elaborazione dei dati in Google Security Operations

Flusso ed elaborazione dei dati sulla sicurezza dei clienti da parte di Google Security Operations

Google Security Operations tratta i dati sulla sicurezza dei clienti come segue:

  1. Un servizio di inoltro dei dati interno (ad esempio Google Security Operations Forwarder) o un protocollo sicuro standard (ad esempio SFTP) invia i dati di sicurezza non elaborati direttamente a Google Security Operations. I dati di sicurezza vengono criptati durante il transito verso Google Security Operations.
  2. Google Security Operations recupera i dati sulla sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati vengono criptati durante il transito verso Google Security Operations.
  3. Google Security Operations separa logicamente e archivia i dati di sicurezza nel tuo account in forma criptata. I dati sono accessibili solo al cliente, oltre che a un numero limitato di personale di Google, ove necessario per supportare, sviluppare e mantenere il prodotto.
  4. Google Security Operations analizza e convalida i dati di sicurezza non elaborati, semplificandone l'elaborazione e la visualizzazione.
  5. Google Security Operations indicizza i dati per semplificare la ricerca.
  6. Dopo la convalida e l'analisi, Google Security Operations controlla i dati di sicurezza rispetto ai feed di terze parti (come il feed di minacce del DHS) e agli strumenti e ai sistemi di analisi delle minacce interni di Google Security Operations.
  7. Google Security Operations archivia i dati analizzati e indicizzati in forma criptata all'interno di ogni account.
  8. Accedi al tuo account per cercare e controllare i tuoi dati di sicurezza.
  9. Google Security Operations cerca corrispondenze tra i tuoi dati sulla sicurezza e il database di malware di VirusTotal. In una visualizzazione degli eventi di Google Security Operations, ad esempio la visualizzazione Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.