Esta página se ha traducido con Cloud Translation API.

Información general sobre Google Security Operations SIEM

Disponible en:

SIEM

El SIEM de Google Security Operations es un servicio en la nube creado como una capa especializada sobre la infraestructura principal de Google. Está diseñado para que las empresas puedan conservar, analizar y buscar de forma privada las enormes cantidades de telemetría de seguridad y de red que generan. Google Security Operations normaliza, indexa, correlaciona y analiza los datos para proporcionar un análisis instantáneo y contexto de la actividad peligrosa.

Operaciones de seguridad de Google te permite examinar la información de seguridad agregada de tu empresa de los últimos meses o más. Usa Google Security Operations para buscar en todos los dominios a los que se ha accedido en tu empresa. Puedes acotar tu búsqueda a cualquier recurso, dominio o dirección IP específicos para determinar si se ha producido alguna vulneración.

Información general sobre la plataforma Google Security Operations

Descripción general de la plataforma Google Security Operations

Recogida de datos

Google Security Operations puede ingerir numerosos tipos de telemetría de seguridad mediante diversos métodos, entre los que se incluyen los siguientes:

Reenviador: componente de software ligero que se implementa en la red del cliente y que admite syslog, captura de paquetes y repositorios de datos de gestión de registros o de gestión de eventos e información de seguridad (SIEM).
APIs de ingestión: APIs que permiten enviar registros directamente a la plataforma de Google Security Operations, lo que elimina la necesidad de hardware o software adicional en los entornos de los clientes.
Integraciones de terceros: integración con APIs de nubes de terceros para facilitar la ingestión de registros, incluidas fuentes como Office 365 y Azure AD.

Análisis de datos

Las funciones analíticas de Google Security Operations se ofrecen a los profesionales de seguridad como una aplicación sencilla basada en navegador. También se puede acceder a muchas de estas funciones mediante programación a través de las APIs de lectura. Google Security Operations ofrece a los analistas una forma de determinar qué es una amenaza potencial, qué está haciendo, si es importante y cuál es la mejor forma de responder cuando la detectan.

Seguridad y cumplimiento

Google Security Operations es una capa privada especializada creada sobre la infraestructura principal de Google, por lo que hereda las funciones de computación y almacenamiento, así como el diseño y las funciones de seguridad de esa infraestructura.

Como parte de su diseño de seguridad, Google SecOps almacena las credenciales de usuario (por ejemplo, las credenciales que proporcionas para que un feed de Google SecOps pueda ingerir datos de registro de una API de terceros) en Secret Manager.

Funciones de Google Security Operations

Buscar

Análisis de registros sin procesar: busca en tus registros sin procesar.
Expresiones regulares: busca en tus registros sin analizar sin procesar mediante expresiones regulares.

Vistas de investigación

Vista de recursos: investiga los recursos de tu empresa y si han interactuado con dominios sospechosos.
Vista Dirección IP: investiga direcciones IP específicas de tu empresa y el impacto que tienen en tus recursos.
Vista de hash: busca e investiga archivos en función de su valor de hash.
Vista de dominio: investiga dominios específicos de tu empresa y el impacto que tienen en tus recursos.
Vista de usuario: investiga a los usuarios de tu empresa que puedan haberse visto afectados por eventos de seguridad.
Filtrado por procedimientos: ajusta la información sobre un recurso, como el tipo de evento, la fuente de registro, el estado de la conexión de red y el dominio de nivel superior (TLD).

Información seleccionada

Bloques de estadísticas de recursos: destacan los dominios y las alertas que te pueden interesar para investigar más a fondo.
Gráfico de prevalencia: muestra el número de dominios a los que se ha conectado un recurso durante un periodo específico.

Detection Engine

Puedes usar el motor de detección de Google Security Operations para automatizar el proceso de búsqueda de problemas de seguridad en tus datos. Puedes especificar reglas para buscar en todos tus datos entrantes y recibir notificaciones cuando aparezcan amenazas potenciales y conocidas en tu empresa.

VirusTotal

Puedes iniciar VirusTotal desde Google Security Operations para investigar más a fondo un recurso, un dominio o una dirección IP haciendo clic en Contexto de VT.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.