Hôm nay, cybersecurity một năm tuổi của Google, Chronicle đã công bố sản phẩm thương mại đầu tiên của mình, được gọi là Backstory , một nền tảng phân tích mối đe dọa cấp doanh nghiệp dựa trên đám mây được thiết kế để giúp các công ty nhanh chóng điều tra các sự cố, xác định lỗ hổng và tìm kiếm các mối đe dọa tiềm ẩn.
Cơ sở hạ tầng mạng tại hầu hết các doanh nghiệp thường xuyên tạo ra một lượng lớn dữ liệu và nhật ký mạng hàng ngày có thể hữu ích để tìm ra chính xác những gì đã xảy ra khi xảy ra sự cố bảo mật.
Tuy nhiên, thật không may, hầu hết các công ty đều không thu thập từ xa đúng hoặc ngay cả khi họ thực hiện, thực tế họ không thể giữ lại từ xa đó trong hơn một hoặc hai tuần, khiến các nhà phân tích không thể thu thập nếu có sự cố bảo mật xảy ra trước đó.
Backstory giải quyết vấn đề này bằng cách cho phép các tổ chức tải lên và lưu trữ riêng tư “bảo mật nội bộ từ xa” của họ trên nền tảng đám mây của Google và tận dụng các công nghệ phân tích dữ liệu và học máy để theo dõi và phân tích hiệu quả để phát hiện và điều tra bất kỳ mối đe dọa tiềm tàng nào từ bảng điều khiển hợp nhất.
“Backstory bình thường hóa, lập chỉ mục và tương quan dữ liệu, chống lại chính nó và chống lại các tín hiệu đe dọa của bên thứ ba và giám sát, để cung cấp phân tích tức thời và bối cảnh liên quan đến hoạt động rủi ro”, Chronicle, công ty con của Alphabet cho biết trong một bài đăng trên blog .
“Với Backstory, nhà phân tích của chúng tôi sẽ biết, trong chưa đầy một giây, mọi thiết bị trong công ty liên lạc với bất kỳ tên miền hoặc địa chỉ IP nào, bao giờ hết.”
Cũng giống như các giải pháp SIEM, Backstory chuyển đổi dữ liệu nhật ký, chẳng hạn như lưu lượng DNS, NetFlow, nhật ký điểm cuối, nhật ký proxy thành thông tin có ý nghĩa, có thể tìm kiếm và hành động nhanh chóng để giúp các công ty hiểu rõ hơn về các mối đe dọa kỹ thuật số và tấn công trên mạng của họ, nhưng ở quy mô để cung cấp một bức tranh đầy đủ hơn về cảnh quan đe dọa.
Backstory cũng so sánh dữ liệu với các tín hiệu “mối đe dọa tình báo” được thu thập từ nhiều đối tác và các nguồn khác, bao gồm VirusTotal, Avast, Proofpoint và Carbon Black thuộc sở hữu của Alphabet.
“Backstory so sánh hoạt động mạng của bạn với một luồng tín hiệu tình báo mối đe dọa liên tục, được quản lý từ nhiều nguồn khác nhau, để phát hiện các mối đe dọa tiềm tàng ngay lập tức,” Chronicle nói.
“Nó cũng liên tục so sánh bất kỳ mẩu thông tin mới nào chống lại hoạt động lịch sử của công ty bạn, để thông báo cho bạn về bất kỳ quyền truy cập lịch sử nào vào các tên miền web xấu, các tệp bị nhiễm phần mềm độc hại và các mối đe dọa khác.”
Vì Chronicle muốn khách hàng thu thập và tải lên càng nhiều dữ liệu càng tốt, Backstory sẽ không được định giá dựa trên khối lượng dữ liệu của khách hàng, mà thay vào đó Chronicle sẽ bán giấy phép dựa trên quy mô của công ty.
“Xây dựng một hệ thống có thể phân tích lượng từ xa cho bạn sẽ không hữu ích nếu bạn bị phạt vì thực sự tải tất cả thông tin đó. Quá thường xuyên, các nhà cung cấp tính phí khách hàng dựa trên lượng thông tin họ xử lý”, Chronicle giải thích.
“Vì hầu hết các tổ chức tạo ra nhiều dữ liệu hơn mỗi năm, hóa đơn bảo mật của họ tiếp tục tăng, nhưng họ không an toàn hơn.”
Microsoft gần đây cũng đã công bố các dịch vụ phân tích bảo mật tương tự, được gọi là Threat Hunter và Azure Sentinel, mà Microsoft đang gọi là “SIEM bản địa đầu tiên trong một nền tảng đám mây lớn” để giúp các công ty phát hiện, ngăn chặn và đối phó với các mối đe dọa trên mạng của họ.
Splunk, một công ty cung cấp một sản phẩm tương tự, đã chứng kiến cổ phiếu của mình giảm 5% tại thời điểm đóng cửa vào thứ Hai sau thông báo về dịch vụ Backstory.
(Theo thehackernews)