Backstory – nový bezpečnostní nástroj pro firmy

Backstory

Společnost Chronicle oznámila svůj první komerční produkt s názvem Backstory, platformu založenou na cloudu zaměřenou na analýzu hrozeb na úrovni podniku, která byla navržena tak, aby pomohla společnostem rychle vyšetřovat incidenty, určit zranitelnosti a hledat potenciální hrozby.

Síťové infrastruktury většiny podniků pravidelně denně generují obrovské množství síťových dat a protokolů, které mohou pomoci při přesném zjištění toho, co se stalo, když dojde k bezpečnostnímu incidentu.

Nicméně bohužel většina společností buď nezíská správnou telemetrii, nebo dokonce, když to udělá, je prakticky nemožné, aby si zachovali tuto telemetrii po dobu delší než týden nebo dva, což činí z analytiků nevidomé, pokud se před tím stane bezpečnostní incident.

Tento problém řeší tím, že organizacím umožní soukromé nahrávání a ukládání svých petabytů “interní bezpečnostní telemetrie” na platformě cloud společnosti Google a využívání technologií pro počítačové učení a analýzu dat, které je efektivně monitorují a analyzují, aby detekovala a zkoumala potenciální hrozbu z jednotného řídicího panelu.

“Backstory normalizuje, indexuje a koreluje data proti sobě a proti třetím stranám a zachycuje hrozební signály, aby poskytla okamžitou analýzu a kontext týkající se rizikové aktivity,” uvedla společnost Chronicle na blogovém příspěvku.

“Se Backstory by náš analytik věděl, za méně než vteřinu, každé zařízení ve společnosti, které kdy komunikovalo s některou z těchto domén nebo adresy IP.”

Stejně jako řešení SIEM, Backstory konvertuje data protokolu – například protokol DNS, protokol NetFlow, protokoly o koncových bodech, protokoly proxy – do smysluplných, rychle vyhledatelných a akceptovatelných informací, které pomáhají společnostem získat informace o digitálních hrozbách a útocích na jejich sítě.

Backstory také porovnává data proti inteligentním signálům hrozeb shromážděným od různých partnerů a dalších zdrojů, včetně VirusTotal, Avast, Proofpoint a Carbon Black.

“Backstory porovnává síťovou aktivitu s nepřetržitým proudem inteligentních signálů ohrožených z různých zdrojů, aby okamžitě detekovala možné hrozby,” řekl Chronicle.

“Neustále porovnává jakoukoli novou informaci o historické činnosti vaší společnosti, upozorní vás na jakýkoliv historický přístup k známým webovým doménám, souborům infikovaným malwarem a dalším hrozbám.”

Vzhledem k tomu, že Chronicle chce, aby zákazníci shromažďovali a vkládali co nejvíce údajů, nebude služba Backstory zpoplatněna na základě objemu dat zákazníka, ale společnost Chronicle bude prodávat licence na základě velikosti společnosti.

“Vytváření systému, který může analyzovat velké množství telemetrie pro vás nebude užitečné, pokud budete penalizováni za skutečné načítání všech těchto informací.” “Příliš často dodavatelé účtují zákazníkům na základě množství informací, které zpracovávají,” vysvětluje Chronicle.

“Vzhledem k tomu, že většina organizací generuje každoročně více dat, jejich bezpečnostní účty stále rostou, ale nejsou bezpečnější.”

Společnost Microsoft také nedávno oznámila podobné služby v oblasti zabezpečení, označované jako Threat Hunter a Azure Sentinel, které společnost Microsoft uvádí jako “první nativní SIEM v rámci velké cloudové platformy”, která pomáhá společnostem odhalovat, předcházet a reagovat na hrozby v jejich sítích.

Splunk, společnost, která nabízí podobný produkt, zaznamenala pokles akcií o 5% v době po ohlášení služby Backstory.

Související články

Leave a Comment