Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Visão geral do Google Security Operations SIEM

Compatível com:

SIEM

O Google Security Operations SIEM é um serviço de nuvem criado como uma camada especializada na infraestrutura principal do Google. Ele foi projetado para que as empresas possam reter, analisar e pesquisar de forma privada os grandes volumes de telemetria de segurança e rede que geram. O Google Security Operations normaliza, indexa, correlaciona e analisa os dados para oferecer análise instantânea e contexto sobre atividades de risco.

O Google Security Operations permite examinar as informações de segurança agregadas da sua empresa por meses ou mais. Use o Google Security Operations para pesquisar todos os domínios acessados na sua empresa. Você pode restringir a pesquisa a um recurso, domínio ou endereço IP específico para determinar se houve alguma violação.

Visão geral da plataforma Google Security Operations

Visão geral da plataforma do Google Security Operations

Coleta de dados

O Google Security Operations pode ingerir vários tipos de telemetria de segurança usando diversos métodos, incluindo:

Encaminhador: um componente de software leve, implantado na rede do cliente, que oferece suporte a syslog, captura de pacotes e repositórios de dados de gerenciamento de registros ou de gerenciamento de eventos e informações de segurança (SIEM).
Coletor: um componente de software, implantado na rede do cliente, que oferece suporte a muitas fontes de dados que são encaminhadas para o Google SecOps.
APIs de ingestão: APIs que permitem que os registros sejam enviados diretamente para a plataforma do Google Security Operations, eliminando a necessidade de hardware ou software adicional nos ambientes do cliente.
Integrações de terceiros: integração com APIs de nuvem de terceiros para facilitar a ingestão de registros, incluindo fontes como o Office 365 e o Azure AD.

Análise de dados

Os recursos analíticos do Google Security Operations são oferecidos aos profissionais de segurança como um aplicativo simples baseado em navegador. Muitos desses recursos também podem ser acessados de forma programática pelas APIs de leitura. O Google Security Operations oferece aos analistas uma maneira de determinar o que é uma ameaça potencial, o que ela está fazendo, se é importante e qual é a melhor maneira de responder.

Segurança e compliance

Como uma camada especializada e privada criada na infraestrutura principal do Google, o Google Security Operations herda os recursos de computação e armazenamento, bem como o design e os recursos de segurança dessa infraestrutura.

Como parte do design de segurança, o Google SecOps armazena as credenciais do usuário (por exemplo, as credenciais fornecidas para que um feed do Google SecOps possa ingerir dados de registro de uma API de terceiros) no Secret Manager.

Recursos do Google Security Operations

Pesquisar

Verificação de registros brutos: pesquise seus registros brutos não analisados.
Expressões regulares: pesquise seus registros brutos não analisados usando expressões regulares.

Visualizações investigativas

Visualização de recursos: investigue os recursos da sua empresa e se eles interagiram ou não com domínios suspeitos.
Visualização de endereço IP: investigue endereços IP específicos na sua empresa e o impacto deles nos seus recursos.
Visualização de hash: pesquise e investigue arquivos com base no valor de hash.
Visualização de domínio: investigue domínios específicos na sua empresa e o impacto deles nos seus recursos.
Visualização do usuário: investigue usuários na sua empresa que possam ter sido afetados por eventos de segurança.
Filtragem processual: ajuste as informações sobre um recurso, incluindo por tipo de evento, origem do registro, status da conexão de rede e domínio de nível superior (TLD).

Informações selecionadas

Blocos de insights de recursos: destacam os domínios e alertas que você pode querer investigar mais a fundo.
Gráfico de prevalência: mostra o número de domínios a que um recurso se conectou em um período especificado.

Mecanismo de detecção

Você pode usar o mecanismo de detecção do Google Security Operations para automatizar o processo de pesquisa de problemas de segurança nos seus dados. É possível especificar regras para pesquisar todos os dados recebidos e receber uma notificação quando ameaças potenciais e conhecidas aparecerem na sua empresa.

VirusTotal

Você pode iniciar o VirusTotal no Google Security Operations para investigar ainda mais um recurso, domínio ou endereço IP clicando em Contexto do VT.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.