Ringkasan Google SecOps
Google Security Operations adalah layanan cloud, yang dibuat sebagai lapisan khusus di atas infrastruktur Google, yang dirancang untuk perusahaan agar dapat menyimpan, menganalisis, dan menelusuri secara pribadi data telemetri keamanan dan jaringan dalam jumlah besar yang mereka hasilkan.
Google SecOps menormalisasi, mengindeks, menghubungkan, dan menganalisis data untuk memberikan analisis dan konteks instan tentang aktivitas yang berisiko. Google SecOps dapat digunakan untuk mendeteksi ancaman, menyelidiki cakupan dan penyebab ancaman tersebut, serta memberikan solusi menggunakan integrasi bawaan dengan platform alur kerja, respons, dan orkestrasi perusahaan.
Google SecOps memungkinkan Anda memeriksa informasi keamanan gabungan untuk perusahaan Anda yang sudah berusia beberapa bulan atau lebih lama. Gunakan Google SecOps untuk menelusuri semua domain yang diakses dalam perusahaan Anda. Anda dapat mempersempit penelusuran ke aset, domain, atau alamat IP tertentu untuk menentukan apakah ada pelanggaran yang terjadi.
Platform Google SecOps memungkinkan analis keamanan menganalisis dan memitigasi ancaman keamanan di seluruh siklus prosesnya dengan menggunakan kemampuan berikut:
- Pengumpulan: Data dimasukkan ke platform menggunakan penerus, parser, pengumpul OpenTelemetry, konektor, dan webhook.
- Deteksi: Data ini diagregasi, dinormalisasi menggunakan Model Data Terpadu (UDM), dan ditautkan ke deteksi dan intelijen ancaman.
- Investigasi: Ancaman diinvestigasi melalui pengelolaan kasus, penelusuran, kolaborasi, dan analisis yang memperhatikan konteks.
- Respons: Analis keamanan dapat merespons dengan cepat dan memberikan solusi menggunakan playbook otomatis dan pengelolaan kasus.
Pengumpulan data
Google SecOps dapat memasukkan berbagai jenis telemetri keamanan melalui berbagai metode, termasuk berikut ini:
- Penerus: Komponen software ringan, yang di-deploy di jaringan pelanggan, yang mendukung syslog, penangkapan paket, dan repositori data manajemen log atau informasi keamanan dan manajemen peristiwa (SIEM) yang ada.
- Pengumpul: Komponen software, yang di-deploy di jaringan pelanggan, yang mendukung banyak sumber data yang dirutekan ke Google SecOps.
- API penyerapan: API yang memungkinkan log dikirim langsung ke platform Google SecOps, sehingga tidak memerlukan hardware atau software tambahan di lingkungan pelanggan.
- Integrasi pihak ketiga: Integrasi dengan API cloud pihak ketiga untuk memfasilitasi penyerapan log, termasuk sumber seperti Office 365 dan Azure AD.
Analisis ancaman
Kemampuan analisis Google SecOps disediakan sebagai aplikasi berbasis browser. Banyak kemampuan ini juga dapat diakses secara terprogram melalui API Baca. Google SecOps memberi analis cara, saat mereka melihat potensi ancaman, untuk menyelidiki lebih lanjut dan menentukan cara terbaik untuk merespons.
Ringkasan fitur Google SecOps
Bagian ini menjelaskan beberapa fitur yang tersedia di Google SecOps.
Penelusuran
- Penelusuran UDM: Memungkinkan Anda menemukan peristiwa dan pemberitahuan UDM dalam instance Google SecOps.
- Pemindaian Log Mentah: Menelusuri log mentah yang belum diuraikan.
- Ekspresi Reguler: Menelusuri log mentah yang belum diuraikan menggunakan ekspresi reguler.
Pengelolaan kasus
Mengelompokkan pemberitahuan terkait ke dalam kasus, mengurutkan dan memfilter antrean kasus untuk triase dan penentuan prioritas, menetapkan kasus, berkolaborasi di setiap kasus, serta audit dan pelaporan kasus.
Desainer playbook
Membuat playbook dengan memilih tindakan bawaan dan menarik lalu melepaskannya ke kanvas playbook tanpa coding tambahan. Playbook juga memungkinkan Anda membuat tampilan khusus untuk setiap jenis pemberitahuan dan setiap peran SOC. Pengelolaan kasus hanya menampilkan data yang relevan dengan jenis pemberitahuan dan peran pengguna tertentu.
Penyelidik grafik
Memvisualisasikan siapa, apa, dan kapan serangan terjadi, mengidentifikasi peluang untuk perburuan ancaman, menangkap gambaran lengkap, dan mengambil tindakan.
Dasbor dan pelaporan
Mengukur dan mengelola operasi secara efektif, menunjukkan nilai kepada pemangku kepentingan, melacak KPI dan metrik SOC secara real-time. Anda dapat menggunakan dasbor dan laporan bawaan atau membuat dasbor dan laporan Anda sendiri.
Integrated development environment (IDE)
Tim keamanan dengan keterampilan coding dapat mengubah dan meningkatkan tindakan playbook yang ada, men-debug kode, membuat tindakan baru untuk integrasi yang ada, dan membuat integrasi yang tidak tersedia di Hub Konten.
Tampilan investigasi
- Tampilan aset: Menyelidiki aset dalam perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain yang mencurigakan atau tidak.
- Tampilan Alamat IP: Menyelidiki alamat IP tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
- Tampilan Hash: Menelusuri dan menyelidiki file berdasarkan nilai hash-nya.
- Tampilan domain: Menyelidiki domain tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
- Tampilan pengguna: Menyelidiki pengguna dalam perusahaan Anda yang mungkin terpengaruh oleh peristiwa keamanan.
- Pemfilteran prosedural: Menyesuaikan informasi tentang aset, termasuk berdasarkan jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Tingkat Atas (TLD).
Informasi yang disorot
- Blok insight aset menyoroti domain dan pemberitahuan yang mungkin ingin Anda selidiki lebih lanjut.
- Grafik prevalensi menunjukkan jumlah domain yang terhubung dengan aset selama periode waktu tertentu.
- Pemberitahuan dari produk keamanan populer lainnya.
Mesin deteksi
Anda dapat menggunakan Mesin Deteksi Google SecOps untuk mengotomatiskan proses penelusuran data Anda untuk masalah keamanan. Anda dapat menentukan aturan untuk menelusuri semua data masuk dan memberi tahu Anda saat potensi dan ancaman yang diketahui muncul di perusahaan Anda.
Kontrol akses
Anda dapat menggunakan peran bawaan dan mengonfigurasi peran baru untuk mengontrol akses ke kelas data, pemberitahuan, dan peristiwa yang disimpan dalam instance Google SecOps Anda. Identity and Access Management menyediakan kontrol akses untuk Google SecOps.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.