Panoramica sull'importazione dei dati in Google SecOps

Il seguente diagramma illustra il flusso dei dati di sicurezza in Google Security Operations e come Google SecOps gestisce questi dati e li prepara per l'analisi utilizzando l'interfaccia utente di Google SecOps.

Flusso e trattamento dei dati di sicurezza dei clienti in Google SecOps

Google SecOps tratta i dati di sicurezza dei clienti nel seguente modo:

1. Google SecOps recupera i dati di sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati vengono criptati durante il transito a Google SecOps.
2. Google SecOps separa e archivia logicamente i tuoi dati di sicurezza nel tuo account in forma criptata. I dati sono accessibili solo al cliente, oltre a un numero limitato di dipendenti Google, se necessario per supportare, sviluppare e mantenere il prodotto.
3. Google SecOps analizza e convalida i dati di sicurezza non elaborati, rendendo più semplice l'elaborazione e la visualizzazione dei dati.
4. Google SecOps indicizza i dati per semplificare la ricerca.
5. Google SecOps memorizza i dati analizzati e indicizzati in forma criptata all'interno di ciascun account.
6. Accedi al tuo account per cercare e rivedere i tuoi dati di sicurezza.
7. Google SecOps cerca corrispondenze tra i tuoi dati di sicurezza e il database di malware VirusTotal. In una visualizzazione degli eventi di Google SecOps, ad esempio la visualizzazione Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.