Esta página foi traduzida pela API Cloud Translation.

Vista geral do SIEM do Google Security Operations

Compatível com:

SIEM

O SIEM do Google Security Operations é um serviço na nuvem, criado como uma camada especializada sobre a infraestrutura principal da Google, concebido para que as empresas possam reter, analisar e pesquisar de forma privada as grandes quantidades de telemetria de segurança e de rede que geram. O Google Security Operations normaliza, indexa, correlaciona e analisa os dados para oferecer uma análise instantânea e contexto sobre atividade de risco.

As operações de segurança da Google permitem-lhe examinar as informações de segurança agregadas da sua empresa durante meses ou mais tempo. Use o Google Security Operations para pesquisar em todos os domínios acedidos na sua empresa. Pode restringir a pesquisa a um recurso, um domínio ou um endereço IP específico para determinar se ocorreu alguma violação.

Vista geral da plataforma Google Security Operations

Vista geral da plataforma Google Security Operations

Recolha de dados

O Google Security Operations pode carregar vários tipos de telemetria de segurança através de vários métodos, incluindo:

Encaminhador: um componente de software simples, implementado na rede do cliente, que suporta syslog, captura de pacotes e repositórios de dados de gestão de registos ou de informações de segurança e gestão de eventos (SIEM) existentes.
APIs de carregamento: APIs que permitem o envio de registos diretamente para a plataforma Google Security Operations, eliminando a necessidade de hardware ou software adicionais nos ambientes dos clientes.
Integrações de terceiros: integração com APIs de nuvem de terceiros para facilitar o carregamento de registos, incluindo origens como o Office 365 e o Azure AD.

Análise de dados

As capacidades analíticas do Google Security Operations são fornecidas aos profissionais de segurança como uma aplicação simples baseada no navegador. Muitas destas capacidades também estão acessíveis de forma programática através das APIs de leitura. O Google Security Operations oferece aos analistas uma forma de, quando veem uma potencial ameaça, determinar o que é, o que está a fazer, se é importante e qual a melhor forma de responder.

Segurança e conformidade

Como uma camada privada especializada criada sobre a infraestrutura principal da Google, o Google Security Operations herda as capacidades de computação e armazenamento, bem como o design e as capacidades de segurança dessa infraestrutura.

Como parte do respetivo design de segurança, o Google SecOps armazena credenciais de utilizador (por exemplo, credenciais que faculta para que um feed do Google SecOps possa carregar dados de registo a partir de uma API de terceiros) no Secret Manager.

Funcionalidades do Google Security Operations

Pesquisar

Análise de registos não processados: pesquise nos seus registos não processados.
Expressões regulares: pesquise nos registos não analisados brutos através de expressões regulares.

Visualizações de investigação

Vista de recursos: investigue os recursos na sua empresa e se interagiram ou não com domínios suspeitos.
Vista do endereço IP: investigue endereços IP específicos na sua empresa e o impacto que têm nos seus recursos.
Vista de hash: pesquise e investigue ficheiros com base no respetivo valor hash.
Vista de domínio: investigue domínios específicos na sua empresa e o impacto que têm nos seus recursos.
Vista do utilizador: investigue os utilizadores na sua empresa que podem ter sido afetados por eventos de segurança.
Filtragem processual: ajuste as informações sobre um recurso, inclusive por tipo de evento, origem do registo, estado da ligação de rede e domínio de nível superior (TLD).

Informações organizadas

Blocos de estatísticas dos recursos: realçam os domínios e os alertas que pode querer investigar mais detalhadamente.
Gráfico de prevalência: mostra o número de domínios aos quais um recurso se ligou durante um período especificado. ### Motor de deteção Pode usar o motor de deteção do Google Security Operations para automatizar o processo de pesquisa nos seus dados de problemas de segurança. Pode especificar regras para pesquisar todos os seus dados recebidos e receber uma notificação quando surgirem ameaças potenciais e conhecidas na sua empresa.

VirusTotal

Pode iniciar o VirusTotal a partir do Google Security Operations para investigar mais detalhadamente um recurso, um domínio ou um endereço IP clicando em Contexto do VT.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.