Годовалое предприятие Google по кибербезопасности Chronicle сегодня объявило о выпуске своего первого коммерческого продукта, названного Backstory, облачной платформы для анализа угроз на уровне предприятия, которая была разработана, чтобы помочь компаниям быстро расследовать инциденты, выявлять уязвимости и выявлять потенциальные угрозы.
Сетевые инфраструктуры на большинстве предприятий регулярно генерируют огромные объемы сетевых данных и журналов ежедневно, что может помочь точно определить, что произошло, когда произошел инцидент безопасности.
Однако, к сожалению, большинство компаний либо не собирают правильную телеметрию, либо даже когда они ее получают, для них практически невозможно сохранять эту телеметрию более недели или двух, что делает аналитиков слепыми, если до этого произошел какой-либо инцидент с безопасностью.
Backstory решает эту проблему, позволяя организациям в частном порядке загружать и хранить свои петабайты «телеметрии внутренней безопасности» на облачной платформе Google и использовать технологии машинного обучения и анализа данных для эффективного мониторинга и анализа для обнаружения и расследования любой потенциальной угрозы с помощью единой панели мониторинга.
«Backstory – нормализует, индексирует и коррелирует данные как против себя, так и против сигналов третьих сторон и курируемых угроз, чтобы обеспечить мгновенный анализ и контекст в отношении рискованной деятельности», – говорится в сообщении в блоге, посвященном дочерней компании Alphabet.
«Благодаря Backstory наш аналитик будет знать менее чем за секунду каждое устройство в компании, которое связывалось с любым из этих доменов или IP-адресов, когда-либо».
Как и решения SIEM, Backstory преобразует данные журналов, такие как DNS-трафик, NetFlow, журналы конечных точек, журналы прокси-серверов, в значимую, быстро доступную для поиска и действенную информацию, чтобы помочь компаниям получить представление о цифровых угрозах и атаках в своих сетях, но в масштабах, чтобы предложить более полная картина угрозы ландшафта.
Backstory Google платформа аналитики угроз.
Backstory также сравнивает данные с сигналами «разведки угроз», полученными от различных партнеров и других источников, включая принадлежащие Alphabet VirusTotal, Avast, Proofpoint и Carbon Black.
«Backstory сравнивает вашу сетевую активность с непрерывным потоком сигналов разведки угроз, куратором которых являются различные источники, для мгновенного обнаружения потенциальных угроз», – говорит Chronicle.
«Он также постоянно сравнивает любую новую информацию с исторической деятельностью вашей компании, чтобы уведомить вас о любом историческом доступе к заведомо вредоносным веб-доменам, файлам, зараженным вредоносным ПО, и другим угрозам».
Поскольку Chronicle хочет, чтобы клиенты собирали и загружали как можно больше данных, цена на Backstory не будет зависеть от объема данных клиента, а скорее Chronicle будет продавать лицензии в зависимости от размера компании.
«Поскольку большинство организаций генерируют больше данных каждый год, их счета за безопасность продолжают расти, но они не являются более безопасными».
Microsoft также недавно анонсировала аналогичные службы аналитики безопасности, которые называются Threat Hunter и Azure Sentinel, которые Microsoft называет «первой собственной SIEM в рамках основной облачной платформы», чтобы помочь компаниям обнаруживать, предотвращать и реагировать на угрозы в своих сетях.
Splunk, компания, которая предлагает аналогичный продукт, сократила свои акции на 5% во время закрытия в понедельник после объявления об услуге Backstory.
