Krypton Solid

La última tecnología en raciones de 5 minutos

Chronicle se sumerge en la telemetría de seguridad con ‘Backstory’

SAN FRANCISCO – Alphabet’s Chronicle busca brindar a las empresas una ventaja con un nuevo servicio llamado Backstory que puede analizar y analizar grandes cantidades de telemetría de seguridad.

Chronicle, que Alphabet lanzó como una empresa de seguridad en 2018, dijo que el servicio en la nube Backstory puede ayudar a las organizaciones que producen grandes cantidades de telemetría de seguridad pero que no tienen el personal o los recursos internos para poner todos los datos en contexto. Los datos incluyen todo, desde los registros de proxy de red y de punto final hasta el tráfico de DNS. Chronicle afirma que el servicio puede manejar 50 petabytes de información en aproximadamente un segundo.

Durante un evento de prensa aquí en la Conferencia RSA 2019 el lunes, Chronicle CSO y cofundador Mike Wiacek utilizaron la violación del Comité Nacional Demócrata (DNC) en 2016 como un ejemplo de cómo Backstory puede detectar señales en la telemetría de seguridad que de otra manera podrían perderse. El hack de DNC vio un malware de Linux llamado X-Agent al acecho en la red de DNC durante varios meses después de que se detectó por primera vez la infracción.

El malware X-Agent se comunicó con un dominio específico, linuxkrnl.net. Wiacek dijo que una simple verificación de ese dominio con Backstory habría revelado actividad sospechosa con la URL e informado a la organización de cada uno de sus dispositivos que se conectaron a esa URL. Pero la mayoría de las organizaciones solo mantienen «unas pocas semanas de tráfico de red», por lo que muchas empresas y analistas de seguridad son esencialmente ciegos, dijo la compañía en una publicación de blog.

A los usuarios potenciales les gusta el sonido del servicio, pero quieren más información.

«No hay nada como esto en este momento, lo que lo hace interesante», dijo Adam Kujawa, director de inteligencia de malware en Malwarebytes. «Pero básicamente le estás pagando a Chronicle para que les dé tus datos».

La historia de fondo promete inteligencia y privacidad

Chronicle dijo que los datos de las empresas «siguen siendo privados: nadie los escanea ni está disponible para otros fines». Las organizaciones pueden cargar datos de telemetría en Backstory y almacenarlos en una instancia de nube privada construida sobre la infraestructura central de Google. El servicio en la nube Backstory escanea la telemetría de seguridad y la ejecuta a través del motor de análisis de Chronicle para normalizar, correlacionar e indexar los datos para brindar a las organizaciones inteligencia procesable que sea fácil de entender para las organizaciones.

Además, varios proveedores de ciberseguridad de terceros se han asociado con la empresa en torno a Backstory. El proveedor de antivirus Avast y el proveedor de seguridad de correo electrónico Proofpoint han incorporado sus fuentes de inteligencia de amenazas directamente en el motor y el panel de análisis de Backstory. El proveedor de seguridad para endpoints Carbon Black también integró sus datos de respuesta y detección de endpoints con Backstory.

El servicio Backstory sirve como el primer lanzamiento oficial de un producto de Chronicle. En septiembre, Chronicle presentó VirusTotal Enterprise, una nueva versión del escáner de seguridad gratuito que permite a los usuarios y organizaciones enviar archivos y URL para su análisis. La subsidiaria de Alphabet, Google, adquirió VirusTotal en 2012, y Chronicle comenzó a operar el servicio de escaneo después del lanzamiento de la compañía el año pasado.

La publicación del blog de Chronicle dice que otros servicios que permiten a las organizaciones cargar sus datos de seguridad a menudo cobran en función del volumen de datos cargados por los clientes. Chronicle dijo que Backstory tiene una «licencia diferente» a otros servicios, pero la compañía no ofreció detalles específicos sobre cómo funcionan los planes de licencia.

Deja un comentario

También te puede interesar...

Infor SyteLine se basa en el legado con SaaS, análisis

Infor CloudSuite Industrial (SyteLine) es un sistema ERP diseñado para fabricantes y distribuidores. Cubre una amplia gama de actividades comerciales, desde la venta y el abastecimiento hasta la producción y el cumplimiento. Infor SyteLine está

Cómo publicar fotos en Twitter

Además, gracias a mi consejo, finalmente descubriste cómo registrarte en Twitter y creaste una cuenta para comenzar a comunicarte con tus amigos. Pero ahora quieres aprender a dominar mejor este interesante red social y profundizar

Los nueve proyectos en el centro de TI del NHS

Contacto: un servicio central de correo electrónico y director del NHS Servicio de registro de atención del NHS Los registros de atención del NHS (CRS) permitirán a los médicos acceder a la información del paciente

¿Abrirá Telstra su red de fibra a la competencia?

Telstra declinó confirmar los informes de que permitiría a sus rivales acceder a la red nacional de fibra propuesta. La empresa de telecomunicaciones se encuentra actualmente en conversaciones con la Comisión Australiana de Competencia y

Definición del error de muestreo

¿Qué es un error de muestreo? Un error de muestreo es un error estadístico que ocurre cuando un analista no selecciona una muestra que represente toda la población de datos. Como resultado, los resultados encontrados

Los mejores distribuidores de casas móviles de 2022

Domicilios Directos Homes Direct tiene el mejor proceso modular de venta de casas, atravesando complejidades y guiándolo manualmente mientras trabaja con permisos, financiamiento y preparación del sitio. La experiencia del personal en los intervalos de

¿Qué es un vehículo motorizado comercial (CMV)?

Un vehículo motorizado comercial (CMV) es cualquier vehículo utilizado para transportar mercancías o pasajeros en beneficio de una persona o empresa. Los ejemplos de CMV incluyen camionetas, furgones, semirremolques, furgonetas, autocares, autobuses, taxis, remolques y

Cómo bloquear un sitio web

Toda su familia en casa usa la misma computadora, y esto puede no ser bueno para componentes más pequeños. Internet es un lugar muy grande y algunos sitios de Internet pueden contener información, imágenes o,