Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Descripción general de Google Security Operations SIEM

Compatible con:

SIEM

Google Security Operations SIEM es un servicio en la nube, creado como una capa especializada sobre la infraestructura central de Google, diseñada para que las empresas retengan, analicen, y busquen de forma privada las grandes cantidades de telemetría de seguridad y de red que generan. Google Security Operations normaliza, indexa, correlaciona y analiza los datos para proporcionar análisis y contexto instantáneos sobre la actividad riesgosa.

Google Security Operations te permite examinar la información de seguridad agregada de tu empresa durante meses o más. Usa Google Security Operations para buscar en todos los dominios a los que se accede en tu empresa. Puedes limitar la búsqueda a cualquier recurso, dominio o dirección IP específicos para determinar si se produjo alguna vulneración.

Descripción general de la plataforma de Google Security Operations

Descripción general de la plataforma de Google Security Operations

Recopilación de datos

Google Security Operations puede transferir varios tipos de telemetría de seguridad a través de diversos métodos, incluidos los siguientes:

Servidor de reenvío: Es un componente de software liviano, implementado en la red del cliente, que admite syslog, captura de paquetes y administración de registros existente o repositorios de datos de administración de información y eventos de seguridad (SIEM).
Recopilador: Es un componente de software, implementado en la red del cliente, que admite muchas fuentes de datos que se enrutan a Google SecOps.
APIs de transferencia: Son APIs que permiten enviar registros directamente a la plataforma de Google Security Operations, lo que elimina la necesidad de hardware o software adicional en los entornos del cliente.
Integraciones de terceros: Integración con APIs de la nube de terceros para facilitar la transferencia de registros, incluidas fuentes como Office 365 y Azure AD.

Análisis de datos

Las capacidades de análisis de Google Security Operations se proporcionan a los profesionales de seguridad como una aplicación simple basada en navegador. También se puede acceder a muchas de estas capacidades de manera programática a través de las APIs de lectura. Google Security Operations les brinda a los analistas una forma de determinar qué es una amenaza potencial, qué hace, si es importante y cuál es la mejor manera de responder.

Seguridad y cumplimiento

Como una capa privada y especializada creada sobre la infraestructura central de Google, Google Security Operations hereda las capacidades de procesamiento y almacenamiento, así como el diseño y las capacidades de seguridad de esa infraestructura.

Como parte de su diseño de seguridad, Google SecOps almacena las credenciales de usuario (por ejemplo, las credenciales que proporcionas para que un feed de Google SecOps pueda transferir datos de registro desde una API de terceros) en Secret Manager.

Funciones de Google Security Operations

Buscar

Análisis de registros sin procesar: Busca en tus registros sin procesar sin analizar.
Expresiones regulares: Busca en tus registros sin procesar sin analizar con expresiones regulares.

Vistas de investigación

Vista de recursos: Investiga los recursos de tu empresa y si interactuaron con dominios sospechosos.
Vista de direcciones IP: Investiga direcciones IP específicas de tu empresa y el impacto que tienen en tus recursos.
Vista de hash: Busca e investiga archivos según su valor de hash.
Vista de dominios: Investiga dominios específicos de tu empresa y el impacto que tienen en tus recursos.
Vista de usuarios: Investiga a los usuarios de tu empresa que podrían haberse visto afectados por eventos de seguridad.
Filtrado de procedimientos: Ajusta la información sobre un recurso, incluso por tipo de evento, fuente del archivo de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

Bloques de estadísticas de recursos: Destaca los dominios y las alertas que quizás quieras investigar más a fondo.
Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un recurso durante un período específico.

Motor de detección

Puedes usar el motor de detección de Google Security Operations para automatizar el proceso de búsqueda de problemas de seguridad en tus datos. Puedes especificar reglas para buscar todos tus datos entrantes y notificarte cuando aparezcan amenazas potenciales y conocidas en tu empresa.

VirusTotal

Puedes iniciar VirusTotal desde Google Security Operations para investigar más a fondo un recurso, un dominio o una dirección IP haciendo clic en Contexto de VT.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.