Visão geral da ingestão de dados no Google SecOps

O diagrama a seguir ilustra como seus dados de segurança podem fluir para o Google Security Operations e como o Google SecOps processa esses dados e os prepara para análise usando a interface do usuário do Google SecOps.

Fluxo e tratamento de dados de segurança do cliente para o Google SecOps

O Google SecOps processa os dados de segurança do cliente da seguinte forma:

1. O Google SecOps recupera dados de segurança armazenados em um serviço de nuvem, como o Amazon S3 ou Google Cloud. Os dados são criptografados em trânsito para o Google SecOps.
2. O Google SecOps segrega e armazena seus dados de segurança de forma lógica na sua conta de maneira criptografada. Os dados são acessados apenas pelo cliente e por um número limitado de funcionários do Google, conforme necessário para oferecer suporte, desenvolver e manter o produto.
3. O Google SecOps analisa e valida os dados de segurança brutos, facilitando o processamento e a exibição.
4. O Google SecOps indexa os dados para facilitar a pesquisa.
5. O Google SecOps armazena dados analisados e indexados de forma criptografada em cada conta.
6. Você faz login na sua conta para pesquisar e analisar seus dados de segurança.
7. O Google SecOps procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Em uma visualização de evento do Google SecOps, como a visualização de recursos, clique em Contexto do VT para mostrar informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.