Ringkasan Google Security Operations SIEM

SIEM Google Security Operations adalah layanan cloud, yang dibangun sebagai lapisan khusus di atas infrastruktur inti Google, yang dirancang bagi perusahaan untuk menyimpan, menganalisis, dan menelusuri secara pribadi sejumlah besar telemetri keamanan dan jaringan yang mereka hasilkan. Google Security Operations menormalisasi, mengindeks, menghubungkan, dan menganalisis data untuk memberikan analisis dan konteks instan tentang aktivitas yang berisiko.

Operasi Keamanan Google memungkinkan Anda memeriksa informasi keamanan gabungan untuk perusahaan Anda selama beberapa bulan atau lebih. Gunakan Google Security Operations untuk menelusuri semua domain yang diakses dalam perusahaan Anda. Anda dapat mempersempit penelusuran ke aset, domain, atau alamat IP tertentu untuk menentukan apakah telah terjadi kompromi.

Ringkasan platform Google Security Operations

Pengumpulan data

Google Security Operations dapat menyerap berbagai jenis telemetri keamanan melalui berbagai metode, termasuk:

• Forwarder: Komponen software ringan, yang di-deploy di jaringan pelanggan, yang mendukung syslog, pengambilan paket, dan repositori data manajemen log atau informasi keamanan dan pengelolaan peristiwa (SIEM) yang ada.

• API Penyerapan: API yang memungkinkan log dikirim langsung ke platform Google Security Operations, sehingga tidak memerlukan hardware atau software tambahan di lingkungan pelanggan.

• Integrasi pihak ketiga: Integrasi dengan API cloud pihak ketiga untuk memfasilitasi penyerapan log, termasuk sumber seperti Office 365 dan Azure AD.

Analisis data

Kemampuan analisis Google Security Operations diberikan kepada profesional keamanan sebagai aplikasi berbasis browser yang sederhana. Banyak kemampuan ini juga dapat diakses secara terprogram melalui Read API. Google Security Operations memberi analis cara, saat mereka melihat potensi ancaman, untuk menentukan apa itu, apa yang dilakukannya, apakah itu penting, dan cara terbaik untuk meresponsnya.

Keamanan dan kepatuhan

Sebagai lapisan pribadi khusus yang dibangun di atas infrastruktur inti Google, Google Security Operations mewarisi kemampuan komputasi dan penyimpanan, serta desain dan kemampuan keamanan infrastruktur tersebut.

Sebagai bagian dari desain keamanannya, Google SecOps menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan agar feed Google SecOps dapat menyerap data log dari API pihak ketiga) di Secret Manager.

Fitur Google Security Operations

Telusuri

• Pemindaian Log Raw: Menelusuri log raw yang tidak diuraikan.
• Ekspresi Reguler: Telusuri log mentah yang tidak diuraikan menggunakan ekspresi reguler.

Tampilan investigasi

• Tampilan aset: Selidiki aset dalam perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain mencurigakan atau tidak.
• Tampilan Alamat IP: Selidiki alamat IP tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
• Tampilan hash: Menelusuri dan menyelidiki file berdasarkan nilai hash-nya.
• Tampilan domain: Selidiki domain tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
• Tampilan pengguna: Selidiki pengguna dalam perusahaan Anda yang mungkin terpengaruh oleh peristiwa keamanan.
• Pemfilteran prosedural: Sesuaikan informasi tentang aset, termasuk menurut jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Level Teratas (TLD).

Informasi hasil seleksi

• Blok insight aset: Menyoroti domain dan pemberitahuan yang mungkin ingin Anda selidiki lebih lanjut.
• Grafik prevalensi: Menampilkan jumlah domain yang telah dihubungkan aset selama jangka waktu tertentu. ### Mesin Deteksi Anda dapat menggunakan Mesin Deteksi Google Security Operations untuk mengotomatiskan proses penelusuran data Anda untuk menemukan masalah keamanan. Anda dapat menentukan aturan untuk menelusuri semua data masuk dan memberi tahu Anda saat potensi ancaman dan ancaman yang diketahui muncul di perusahaan Anda.

VirusTotal

Anda dapat meluncurkan VirusTotal dari Google Security Operations untuk menyelidiki lebih lanjut aset, domain, atau alamat IP dengan mengklik Konteks VT.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.