Krypton Solid

La última tecnología en raciones de 5 minutos

Chronicle se sumerge en la telemetría de seguridad con ‘Backstory’

SAN FRANCISCO – Alphabet’s Chronicle busca brindar a las empresas una ventaja con un nuevo servicio llamado Backstory que puede analizar y analizar grandes cantidades de telemetría de seguridad.

Chronicle, que Alphabet lanzó como una empresa de seguridad en 2018, dijo que el servicio en la nube Backstory puede ayudar a las organizaciones que producen grandes cantidades de telemetría de seguridad pero que no tienen el personal o los recursos internos para poner todos los datos en contexto. Los datos incluyen todo, desde los registros de proxy de red y de punto final hasta el tráfico de DNS. Chronicle afirma que el servicio puede manejar 50 petabytes de información en aproximadamente un segundo.

Durante un evento de prensa aquí en la Conferencia RSA 2019 el lunes, Chronicle CSO y cofundador Mike Wiacek utilizaron la violación del Comité Nacional Demócrata (DNC) en 2016 como un ejemplo de cómo Backstory puede detectar señales en la telemetría de seguridad que de otra manera podrían perderse. El hack de DNC vio un malware de Linux llamado X-Agent al acecho en la red de DNC durante varios meses después de que se detectó por primera vez la infracción.

El malware X-Agent se comunicó con un dominio específico, linuxkrnl.net. Wiacek dijo que una simple verificación de ese dominio con Backstory habría revelado actividad sospechosa con la URL e informado a la organización de cada uno de sus dispositivos que se conectaron a esa URL. Pero la mayoría de las organizaciones solo mantienen «unas pocas semanas de tráfico de red», por lo que muchas empresas y analistas de seguridad son esencialmente ciegos, dijo la compañía en una publicación de blog.

A los usuarios potenciales les gusta el sonido del servicio, pero quieren más información.

«No hay nada como esto en este momento, lo que lo hace interesante», dijo Adam Kujawa, director de inteligencia de malware en Malwarebytes. «Pero básicamente le estás pagando a Chronicle para que les dé tus datos».

La historia de fondo promete inteligencia y privacidad

Chronicle dijo que los datos de las empresas «siguen siendo privados: nadie los escanea ni está disponible para otros fines». Las organizaciones pueden cargar datos de telemetría en Backstory y almacenarlos en una instancia de nube privada construida sobre la infraestructura central de Google. El servicio en la nube Backstory escanea la telemetría de seguridad y la ejecuta a través del motor de análisis de Chronicle para normalizar, correlacionar e indexar los datos para brindar a las organizaciones inteligencia procesable que sea fácil de entender para las organizaciones.

Además, varios proveedores de ciberseguridad de terceros se han asociado con la empresa en torno a Backstory. El proveedor de antivirus Avast y el proveedor de seguridad de correo electrónico Proofpoint han incorporado sus fuentes de inteligencia de amenazas directamente en el motor y el panel de análisis de Backstory. El proveedor de seguridad para endpoints Carbon Black también integró sus datos de respuesta y detección de endpoints con Backstory.

El servicio Backstory sirve como el primer lanzamiento oficial de un producto de Chronicle. En septiembre, Chronicle presentó VirusTotal Enterprise, una nueva versión del escáner de seguridad gratuito que permite a los usuarios y organizaciones enviar archivos y URL para su análisis. La subsidiaria de Alphabet, Google, adquirió VirusTotal en 2012, y Chronicle comenzó a operar el servicio de escaneo después del lanzamiento de la compañía el año pasado.

La publicación del blog de Chronicle dice que otros servicios que permiten a las organizaciones cargar sus datos de seguridad a menudo cobran en función del volumen de datos cargados por los clientes. Chronicle dijo que Backstory tiene una «licencia diferente» a otros servicios, pero la compañía no ofreció detalles específicos sobre cómo funcionan los planes de licencia.

Deja un comentario

También te puede interesar...

Código abierto y relaciones públicas Krypton Solid

Nathan Willis sugiere que el código abierto podría seguir el ejemplo de manzanasu departamento de relaciones públicas. Específicamente, Willis dice que los proyectos de código abierto harían bien en emular las prácticas de relaciones públicas

Definición de IRA Roth conyugal

¿Qué es una cuenta Roth IRA para una esposa? Por lo general, las personas necesitan obtener ingresos para contribuir a una cuenta de jubilación individual (IRA) tradicional o una IRA Roth. Sin embargo, si está

Definición de la declaración de la renta

¿Qué es una declaración de impuestos? Una declaración de impuestos es un formulario o formularios presentados a una autoridad fiscal que informa ingresos, gastos y otra información fiscal relevante. Las declaraciones de impuestos permiten a

Definición de marca X

¿Qué es una firma X-Mark? Una marca X es hecha por una persona en lugar de una firma real. Debido al analfabetismo o la discapacidad, es posible que una persona no pueda agregar una firma

Definición de impuesto indirecto

¿Qué es un impuesto indirecto? Un impuesto indirecto lo recauda una entidad de la cadena de suministro (generalmente un fabricante o minorista) y lo paga al gobierno, pero se transfiere al consumidor como parte del

Opera está probando el último navegador móvil

Opera Web Browser ha lanzado otra versión beta de su popular navegador móvil, Opera Mini. Opera Mini 3 beta 2 agregó navegación segura (las contraseñas se pueden transmitir a través de una conexión segura) y

.mobi no es la respuesta al contenido móvil

El registro limitado está en progreso para .mobi y Este artículo The Wall Street Journal describe los objetivos detrás del dominio .mobi como tratar de hacer que la experiencia de navegación móvil sea más agradable.

¿El seguro dental cubre las dentaduras postizas?

La mayoría de las pólizas de seguro dental completas incluyen alguna cobertura restaurativa, lo que generalmente significa que se cubre hasta el 50% del costo de las dentaduras postizas. Se siguen aplicando deducibles y copagos

¿Pueden IoT y blockchain trabajar juntos?

Blockchain ha estado invadiendo todas las áreas de la vida durante más de cinco años. Los servicios financieros están a la vanguardia del desarrollo de blockchain, pero la logística, los servicios públicos, la seguridad y

Cómo redirigir un vídeo a WhatsApp

Un amigo tuyo te envió un video muy divertido por WhatsApp, ¿te gustaría compartirlo en uno de los grupos a los que perteneces pero no sabes cómo hacerlo? Después de leer mi guía de videos