旧金山 – Alphabet’s Chronicle希望通过一项名为Backstory的新服务为企业提供优势,该服务可以解析和分析大量安全遥测。
Alphabet于2018年作为安全创业公司推出的?Chronicle?表示,Backstory云服务可以帮助那些生产大量安全遥测但没有内部人员或资源的组织将所有数据放入上下文中。数据包括从端点和网络代理日志到DNS流量的所有内容。Chronicle声称该服务可以在大约一秒钟内处理50 PB的信息。
在周一举行的2019年RSA会议的新闻发布会上,Chronicle CSO和联合创始人Mike Wiacek在2016年使用了民主党全国委员会(DNC)的违规行为,作为Backstory如何获取安全遥测标志的一个例子,否则可能会错过这些标志。在首次发现漏洞后数月,DNC黑客在DNC的网络上看到了名为X-Agent的Linux恶意软件。
X-Agent恶意软件与特定域linuxkrnl.net进行通信。Wiacek说,使用Backstory对该域进行简单检查会发现URL存在可疑活动,并通知组织其连接到该URL的每个设备。但该公司在一篇博客文章中表示,大多数企业只保留“几周的网络流量”,因此很多企业和安全分析师基本上都是盲目的。
潜在用户喜欢服务的声音,但想要更多信息。
Malwarebytes的恶意软件情报总监Adam Kujawa说:“现在没有像这样的东西,这让它变得有趣。” “但你实际上是在支付Chronicle给他们你的数据。”
Backstory承诺提供智能和隐私
Chronicle表示,企业的数据“仍然是私密的 – 它不会被任何人扫描或用于其他目的。” 组织可以将遥测数据上传到Backstory,并将其存储在基于Google核心基础架构的私有云实例中。Backstory云服务扫描安全遥测并通过Chronicle的分析引擎运行,以对数据进行规范化,关联和索引,从而为组织提供易于组织理解的可操作情报。
此外,一些第三方网络安全供应商与Backstory公司合作。防病毒供应商Avast和电子邮件安全供应商Proofpoint已将其威胁情报源直接嵌入到Backstory分析引擎和仪表板中。端点安全供应商Carbon Black还将其端点检测和响应数据与Backstory集成在一起。
Backstory服务是Chronicle首次正式推出的产品。9月,Chronicle推出了VirusTotal Enterprise,这是免费安全扫描程序的新版本,允许用户和组织提交文件和URL进行分析。Alphabet的子公司谷歌在2012年收购了VirusTotal,而Chronicle在该公司去年推出后开始运营扫描服务。
Chronicle的博客文章称,其他允许组织上传其安全数据的服务通常会根据客户上传的数据量收取费用。Chronicle表示Backstory与其他服务的“许可方式不同”,但该公司没有提供有关许可计划如何运作的具体细节。
