Se usó la API de Cloud Translation para traducir esta página.

Descripción general de Google Security Operations SIEM

Compatible con:

SIEM

El SIEM de Google Security Operations es un servicio en la nube, creado como una capa especializada sobre la infraestructura principal de Google, diseñado para que las empresas retengan, analicen y busquen de forma privada las enormes cantidades de telemetría de seguridad y de red que generan. Google Security Operations normaliza, indexa, correlaciona y analiza los datos para proporcionar análisis y contexto instantáneos sobre la actividad riesgosa.

Google Security Operations te permite examinar la información de seguridad agregada de tu empresa durante meses o más. Usa Google Security Operations para realizar búsquedas en todos los dominios a los que se accede dentro de tu empresa. Puedes limitar tu búsqueda a cualquier activo, dominio o dirección IP específicos para determinar si se produjo alguna vulneración.

Descripción general de la plataforma de Google Security Operations

Descripción general de la plataforma de Google Security Operations

Recopilación de datos

Las Operaciones de seguridad de Google pueden transferir numerosos tipos de telemetría de seguridad a través de diversos métodos, incluidos los siguientes:

Forwarder: Es un componente de software ligero que se implementa en la red del cliente y admite syslog, captura de paquetes y repositorios de datos existentes de administración de registros o de administración de información y eventos de seguridad (SIEM).
APIs de transferencia: APIs que permiten enviar registros directamente a la plataforma de Operaciones de seguridad de Google, lo que elimina la necesidad de hardware o software adicional en los entornos de los clientes.
Integraciones de terceros: Integración con APIs de la nube de terceros para facilitar la transferencia de registros, incluidas fuentes como Office 365 y Azure AD

Análisis de datos

Las capacidades analíticas de Google Security Operations se proporcionan a los profesionales de la seguridad como una aplicación simple basada en el navegador. También se puede acceder a muchas de estas capacidades de forma programática a través de las APIs de lectura. Google Security Operations les brinda a los analistas una forma de determinar, cuando ven una amenaza potencial, qué es, qué está haciendo, si es importante y cuál es la mejor manera de responder.

Seguridad y cumplimiento

Como capa privada y especializada creada sobre la infraestructura principal de Google, Google Security Operations hereda las capacidades de procesamiento y almacenamiento, así como el diseño y las capacidades de seguridad de esa infraestructura.

Como parte de su diseño de seguridad, Google SecOps almacena las credenciales del usuario (por ejemplo, las credenciales que proporcionas para que un feed de Google SecOps pueda transferir datos de registro desde una API de terceros) en Secret Manager.

Funciones de Google Security Operations

Búsqueda

Análisis de registros sin procesar: Busca en tus registros sin procesar y sin analizar.
Expresiones regulares: Busca en tus registros sin analizar sin procesar con expresiones regulares.

Vistas de investigación

Vista de activos: Investiga los activos de tu empresa y si interactuaron o no con dominios sospechosos.
Vista de dirección IP: Investiga direcciones IP específicas dentro de tu empresa y el impacto que tienen en tus activos.
Vista de hash: Busca e investiga archivos según su valor de hash.
Vista del dominio: Investiga dominios específicos dentro de tu empresa y el impacto que tienen en tus activos.
Vista del usuario: Investiga a los usuarios de tu empresa que podrían haberse visto afectados por eventos de seguridad.
Filtrado de procedimientos: Ajusta la información sobre un activo, incluso por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

Bloques de estadísticas de activos: Destacan los dominios y las alertas que tal vez quieras investigar más a fondo.
Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un activo durante un período específico. ### Motor de detección Puedes usar el motor de detección de Google Security Operations para automatizar el proceso de búsqueda de problemas de seguridad en tus datos. Puedes especificar reglas para buscar en todos tus datos entrantes y recibir notificaciones cuando aparezcan amenazas potenciales y conocidas en tu empresa.

VirusTotal

Puedes iniciar VirusTotal desde Google Security Operations para investigar más a fondo un activo, un dominio o una dirección IP haciendo clic en VT Context.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.