EURONEWS

Revista Digital Euroamericano

Chronicle detecta, investiga y responde a las amenazas cibernéticas con Security Operations Suite de Google.

Ene 6, 2023 #Tecnología

Chronicle es una solución de seguridad de Google diseñada para ayudar a los clientes a descubrir, comprender y responder rápidamente a amenazas cibernéticas. Ofrece una plataforma de análisis de seguridad de código abierto, basada en machine learning, para ayudar a los equipos de seguridad a detectar y responder rápidamente a amenazas. Además, ofrece una serie de herramientas para ayudar a los equipos de seguridad a investigar y responder a incidentes de seguridad. Estas herramientas incluyen la posibilidad de rastrear amenazas de seguridad a través de diferentes canales, como redes, computadoras y dispositivos móviles, y proporcionan información detallada sobre el origen de la amenaza. Además, ofrece una variedad de herramientas para ayudar a los equipos.

Chronicle le permite revisar la información de seguridad agregada de su empresa que se remonta a meses o más. Use Chronicle para buscar todos los dominios que ha visitado en su empresa, puede restringir su búsqueda a cualquier recurso, dominio o dirección IP específicos para determinar si está comprometido.

Recopilación de datos

Chronicle puede transferir numerosos tipos de telemetría de seguridad a través de una variedad de métodos, incluidos los siguientes:

  • Reenvío: Es un componente de software ligero que se implementa en la red del cliente y es compatible con syslog, captura de paquetes y administración existente de registros o información de seguridad y repositorios de datos de administración (SIEM).
  • API de transferencia: API que permiten que los registros se envíen directamente a la plataforma de Chronicle, lo que elimina la necesidad de hardware o software adicional en los entornos del cliente.
  • Integraciones de terceros: integración con API de nube de terceros para facilitar la transferencia de registros, incluidas fuentes como Office 365 y Azure AD.

Análisis de datos

Las capacidades analíticas de Chronicle se entregan a los profesionales de seguridad como una aplicación simple basada en el navegador. Muchas de estas capacidades también son accesibles de manera programática a través de las API de lectura. Chronicle ofrece a los analistas una manera, cuando ven una amenaza potencial, de determinar qué es, qué hace, si importa y cuál es la mejor manera de responder.

Seguridad y cumplimiento

Como una capa privada y especializada compilada sobre la infraestructura principal de Google, Chronicle hereda las capacidades de procesamiento y almacenamiento, así como el diseño y las capacidades de seguridad de esa infraestructura.

Funciones de Chronicle

  • Análisis de registros sin procesar: busca en tus registros sin analizar sin analizar.
  • Expresiones regulares: Usa expresiones regulares para buscar registros sin analizar sin analizar.

Vistas de investigación

  • Enterprise Insights: Muestra los dominios y activos que más necesitan investigación.
  • Vista de elementos: Investiga los elementos de tu empresa y si han interactuado o no con dominios sospechosos.
  • Vista de direcciones IP: Investiga direcciones IP específicas dentro de tu empresa y el impacto que tienen en tus activos.
  • Vista de hash: Busca e investiga archivos según su valor de hash.
  • Vista de dominio: Investiga los dominios específicos de tu empresa y el impacto que tienen en tus activos.
  • Vista de usuarios: Investiga a los usuarios de tu empresa que podrían haberse visto afectados por eventos de seguridad.
  • Filtrado de procedimientos: Ajusta la información sobre un elemento, incluso por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

  • Bloqueos de estadísticas de elementos: Destaca los dominios y las alertas que posiblemente desee investigar con más detalle.
  • Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un elemento durante un período específico.
  • Alertas de productos de seguridad populares.

Motor de detección

Puedes usar Chronicle Detection Engine para automatizar el proceso de búsqueda de problemas de seguridad en tus datos. Puedes especificar reglas para buscar todos los datos entrantes y notificarte cuando aparezcan amenazas potenciales y conocidas en tu empresa.

Herramientas adicionales

  • VirusTotal: Inicia VirusTotal desde Chronicle para investigar un elemento, un dominio o una dirección IP con más detalle. Para ello, haz clic en VT Context.
  • Extensión Chronicle para Chrome: inicia Chronicle desde cualquier lugar del navegador Chrome

Fuente:

Documentación de Chronicle  |  Chronicle Security  |  Google Cloud