Chronicle, la empresa de seguridad cibernética de Google de un año de antigüedad, anunció hoy su primer producto comercial, llamado Trasfondouna plataforma de análisis de amenazas a nivel empresarial basada en la nube que ha sido diseñada para ayudar a las empresas a investigar rápidamente incidentes, identificar vulnerabilidades y buscar amenazas potenciales.
Las infraestructuras de red en la mayoría de las empresas generan regularmente enormes cantidades de datos de red y registros diarios que pueden ser útiles para averiguar exactamente qué sucedió cuando ocurre un incidente de seguridad.
Sin embargo, desafortunadamente, la mayoría de las empresas no recopilan la telemetría correcta o, incluso cuando lo hacen, les resulta prácticamente imposible retener esa telemetría durante más de una semana o dos, lo que deja ciegos a los analistas si ocurre algún incidente de seguridad antes de eso.
Backstory resuelve este problema al permitir que las organizaciones carguen y almacenen de forma privada sus petabytes de «telemetría de seguridad interna» en la plataforma en la nube de Google y aprovechen las tecnologías de aprendizaje automático y análisis de datos para monitorearlo y analizarlo de manera eficiente para detectar e investigar cualquier amenaza potencial desde un tablero unificado.
«Backstory normaliza, indexa y correlaciona los datos, contra sí mismo y contra señales de amenazas curadas y de terceros, para proporcionar un análisis instantáneo y contexto con respecto a la actividad de riesgo», dijo Chronicle, subsidiaria de Alphabet, en una publicación de blog.
«Con Backstory, nuestro analista sabría, en menos de un segundo, todos los dispositivos de la empresa que se comunicaron con cualquiera de estos dominios o direcciones IP, alguna vez».
Al igual que las soluciones SIEM, Backstory convierte los datos de registro, como el tráfico de DNS, NetFlow, registros de punto final, registros de proxy, en información significativa, que se puede buscar rápidamente y que se puede procesar para ayudar a las empresas a obtener información sobre las amenazas digitales y los ataques en sus redes, pero a escala para ofrecer. una imagen más completa del panorama de amenazas.
Backstory también compara los datos con las señales de «inteligencia de amenazas» recopiladas de una variedad de socios y otras fuentes, incluidos VirusTotal, Avast, Proofpoint y Carbon Black, propiedad de Alphabet.
«Backstory compara la actividad de su red con un flujo continuo de señales de inteligencia de amenazas, seleccionadas de una variedad de fuentes, para detectar amenazas potenciales al instante», dijo Chronicle.
«También compara continuamente cualquier dato nuevo con la actividad histórica de su empresa, para notificarle cualquier acceso histórico a dominios web conocidos como malos, archivos infectados con malware y otras amenazas».
Dado que Chronicle quiere que los clientes recopilen y carguen la mayor cantidad de datos posible, el precio de Backstory no se basará en el volumen de datos del cliente, sino que Chronicle venderá licencias en función del tamaño de la empresa.
«Construir un sistema que pueda analizar grandes cantidades de telemetría no será útil si se le penaliza por cargar toda esa información. Con demasiada frecuencia, los proveedores cobran a los clientes en función de la cantidad de información que procesan», explicó Chronicle.
«Dado que la mayoría de las organizaciones generan más datos cada año, sus facturas de seguridad siguen aumentando, pero no son más seguras».
Microsoft también ha anunciado recientemente servicios de análisis de seguridad similares, llamados Threat Hunter y Azure Sentinel, que Microsoft presenta como el «primer SIEM nativo dentro de una importante plataforma en la nube» para ayudar a las empresas a detectar, prevenir y responder a las amenazas en sus redes.
Splunk, una empresa que ofrece un producto similar, vio caer sus acciones un 5% al cierre del lunes tras el anuncio del servicio Backstory.