Abbiamo riorganizzato la struttura di navigazione per allinearla direttamente ai tuoi workflow operativi. Per saperne di più, consulta le note di rilascio di Google SecOps.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Panoramica della piattaforma SIEM

Supportato in:

SIEM

Google Security Operations SIEM è un servizio cloud, creato come livello specializzato sull'infrastruttura di base di Google, progettato per consentire alle aziende di conservare, analizzare, e cercare in privato gli enormi volumi di dati di telemetria sulla sicurezza e sulla rete che generano. Google Security Operations normalizza, indicizza, correla e analizza i dati per fornire analisi e contesto istantanei sulle attività rischiose.

Google Security Operations ti consente di esaminare le informazioni sulla sicurezza aggregate della tua azienda per mesi o più. Utilizza Google Security Operations per eseguire ricerche in tutti i domini a cui è stato eseguito l'accesso all'interno della tua azienda. Puoi restringere la ricerca a qualsiasi asset, dominio o indirizzo IP specifico per determinare se si è verificato un compromesso.

Panoramica della piattaforma Google Security Operations

Panoramica della piattaforma Google Security Operations

Raccolta dei dati

Google Security Operations può importare numerosi tipi di dati di telemetria sulla sicurezza tramite una serie di metodi, tra cui:

Forwarder: un componente software leggero, implementato nella rete del cliente, che supporta syslog, l'acquisizione di pacchetti e i repository di dati di gestione dei log o SIEM (Security Information and Event Management) esistenti.
Collector: un componente software, implementato nella rete del cliente, che supporta molte origini dati che vengono indirizzate a Google SecOps.
API di importazione: API che consentono di inviare i log direttamente alla piattaforma Google Security Operations, eliminando la necessità di hardware o software aggiuntivi negli ambienti dei clienti.
Integrazioni di terze parti: integrazione con le API cloud di terze parti per facilitare l'importazione dei log, incluse origini come Office 365 e Azure AD.

Analisi dei dati

Le funzionalità di analisi di Google Security Operations vengono fornite ai professionisti della sicurezza come una semplice applicazione basata su browser. Molte di queste funzionalità sono accessibili anche a livello di programmazione tramite le API di lettura. Google Security Operations offre agli analisti un modo per determinare, quando vedono una potenziale minaccia, di cosa si tratta, cosa sta facendo, se è importante e qual è il modo migliore per rispondere.

Sicurezza e conformità

In quanto livello privato e specializzato creato sull'infrastruttura di base di Google, Google Security Operations eredita le funzionalità di calcolo e archiviazione, nonché la progettazione e le funzionalità di sicurezza di questa infrastruttura.

Nell'ambito della sua progettazione della sicurezza, Google SecOps archivia le credenziali utente (ad esempio, le credenziali che fornisci in modo che un feed di Google SecOps possa importare i dati di log da un'API di terze parti) in Secret Manager.

Funzionalità di Google Security Operations

Cerca

Scansione dei log non elaborati: cerca nei log non elaborati.
Espressioni regolari: cerca nei log non elaborati utilizzando le espressioni regolari.

Visualizzazioni di indagine

Visualizzazione degli asset: esamina gli asset all'interno della tua azienda e se hanno interagito o meno con domini sospetti.
Visualizzazione degli indirizzi IP: esamina indirizzi IP specifici all'interno della tua azienda e il loro impatto sui tuoi asset.
Visualizzazione degli hash: cerca ed esamina i file in base al loro valore hash.
Visualizzazione dei domini: esamina domini specifici all'interno della tua azienda e il loro impatto sui tuoi asset.
Visualizzazione degli utenti: esamina gli utenti all'interno della tua azienda che potrebbero essere stati interessati da eventi di sicurezza.
Filtro procedurale: perfeziona le informazioni su un asset, anche per tipo di evento, origine log, stato della connessione di rete e dominio di primo livello (TLD).

Informazioni organizzate

Blocchi di approfondimenti sugli asset: evidenzia i domini e gli avvisi che potresti voler esaminare ulteriormente.
Grafico di prevalenza: mostra il numero di domini a cui un asset si è connesso in un periodo di tempo specificato.

Motore di rilevamento

Puoi utilizzare il motore di rilevamento di Google Security Operations per automatizzare il processo di ricerca di problemi di sicurezza nei tuoi dati. Puoi specificare regole per cercare tutti i dati in entrata e ricevere una notifica quando nella tua azienda vengono visualizzate minacce potenziali e note.

VirusTotal

Puoi avviare VirusTotal da Google Security Operations per esaminare ulteriormente un asset, un dominio o un indirizzo IP facendo clic su Contesto VT.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.