Visão geral da ingestão de dados no Google SecOps

O diagrama a seguir ilustra como seus dados de segurança podem fluir para o Google Security Operations e como o Google SecOps processa esses dados e os prepara para análise usando a interface do Google SecOps.

Fluxo e processamento de dados de segurança do cliente para o Google SecOps

O Google SecOps processa os dados de segurança do cliente da seguinte maneira:

1. O Google SecOps recupera dados de segurança armazenados em um serviço de nuvem, como o Amazon S3 ou o Google Cloud. Os dados são criptografados durante o trânsito para o Google SecOps.
2. O Google SecOps separa e armazena logicamente os dados de segurança na sua conta de forma criptografada. Os dados são acessados apenas pelo cliente, além de um número limitado de funcionários do Google, conforme necessário para dar suporte, desenvolver e manter o produto.
3. O Google SecOps analisa e valida os dados de segurança brutos, facilitando o processamento e a exibição dos dados.
4. O Google SecOps indexa os dados para facilitar a pesquisa.
5. O Google SecOps armazena dados analisados e indexados de forma criptografada em cada conta.
6. Você faz login na sua conta para pesquisar e analisar seus dados de segurança.
7. O Google SecOps procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Em uma visualização de evento do Google SecOps, como a de recursos, clique em Contexto do VT para mostrar informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.