Usaha keamanan siber Google yang berumur satu tahun, Chronicle hari ini mengumumkan produk komersial pertamanya, yang disebut Backstory , platform analisis ancaman tingkat perusahaan berbasis cloud yang telah dirancang untuk membantu perusahaan dengan cepat menyelidiki insiden, menentukan kerentanan, dan mencari kemungkinan ancaman.
Infrastruktur jaringan di sebagian besar perusahaan secara teratur menghasilkan data jaringan dan log dalam jumlah sangat besar setiap hari yang dapat membantu untuk mengetahui dengan tepat apa yang terjadi ketika insiden keamanan terjadi.
Namun, sayangnya, sebagian besar perusahaan tidak mengumpulkan telemetri yang tepat atau bahkan ketika mereka melakukannya, praktis tidak mungkin bagi mereka untuk mempertahankan telemetri itu selama lebih dari satu atau dua minggu, membuat analis buta jika ada insiden keamanan yang terjadi sebelum itu.
Backstory memecahkan masalah ini dengan memungkinkan organisasi mengunggah dan menyimpan secara pribadi petabytes "telemetri keamanan internal" mereka di platform cloud Google dan memanfaatkan pembelajaran mesin dan teknologi analisis data untuk memantau dan menganalisisnya secara efisien untuk mendeteksi dan menyelidiki setiap ancaman potensial dari dashboard yang disatukan.
"Backstory menormalkan, mengindeks, dan mengkorelasikan data, terhadap dirinya sendiri dan terhadap pihak ketiga dan sinyal ancaman yang dikuratori, untuk memberikan analisis instan dan konteks mengenai aktivitas berisiko," kata anak perusahaan Alphabet Chronicle dalam postingan blog.
"Dengan Backstory, analis kami akan tahu, dalam waktu kurang dari sedetik, setiap perangkat di perusahaan yang berkomunikasi dengan domain atau alamat IP ini, selamanya."
Sama seperti solusi SIEM, Backstory mengubah data log — seperti lalu lintas DNS, NetFlow, log titik akhir, log proksi — menjadi informasi yang bermakna, cepat dicari, dan dapat ditindaklanjuti untuk membantu perusahaan memperoleh wawasan tentang ancaman dan serangan digital pada jaringan mereka, tetapi dalam skala untuk menawarkan gambaran yang lebih lengkap tentang lanskap ancaman.
Backstory juga membandingkan data dengan sinyal "ancaman intelijen" yang dikumpulkan dari berbagai mitra dan sumber lain, termasuk VirusTotal, Avast, Proofpoint, dan Carbon Black yang dimiliki Alphabet.
"Backstory membandingkan aktivitas jaringan Anda dengan aliran terus-menerus sinyal intelijen ancaman, yang dikuratori dari berbagai sumber, untuk mendeteksi potensi ancaman secara instan," kata Chronicle.
"Ia juga terus-menerus membandingkan setiap informasi baru dengan aktivitas historis perusahaan Anda, untuk memberi tahu Anda tentang akses historis apa pun ke domain web yang diketahui buruk, file yang terinfeksi malware, dan ancaman lainnya."
Karena Chronicle ingin pelanggan mengumpulkan dan mengunggah data sebanyak mungkin, Backstory tidak akan diberi harga berdasarkan volume data pelanggan, melainkan Chronicle akan menjual lisensi berdasarkan ukuran perusahaan.
"Membangun sistem yang dapat menganalisis sejumlah besar telemetri untuk Anda tidak akan berguna jika Anda dihukum karena benar-benar memuat semua informasi itu. Terlalu sering, vendor menagih pelanggan berdasarkan jumlah informasi yang mereka proses," jelas Chronicle.
"Karena sebagian besar organisasi menghasilkan lebih banyak data setiap tahun, tagihan keamanan mereka terus meningkat, tetapi mereka tidak lebih aman."
Sumber Referensi Artikel : TheHackerNews
