ads header

Breaking News

Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp

3/05/2019 06:14:00 CH , , , , ,

Hôm nay, liên minh an ninh mạng của Google, Chronicle đã công bố sản phẩm thương mại đầu tiên của mình, được gọi là Backstory, một nền tảng phân tích mối đe dọa cấp doanh nghiệp dựa trên đám mây được thiết kế để giúp các công ty nhanh chóng điều tra các sự cố, xác định lỗ hổng và tìm kiếm các mối đe dọa tiềm ẩn.

Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp - CyberSec365.org
Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp - CyberSec365.org
Theo đó, cơ sở hạ tầng mạng tại hầu hết các doanh nghiệp luôn tạo ra một lượng lớn dữ liệu và nhật ký hàng ngày và rất khó để có thể tìm ra chính xác những gì đã diễn ra khi xảy ra sự cố bảo mật.
Tuy nhiên, hầu hết các công ty đều không thể thu thập từ xa các dữ liệu này, hoặc ngay cả khi họ thực hiện, họ cũng không thể giữ lại những dữ liệu đó trong hơn một hoặc hai tuần, khiến các nhà phân tích không thể đưa ra phán đoán nếu có sự cố bảo mật xảy ra trước đó.
Backstory giải quyết vấn đề này bằng cách cho phép các tổ chức tải lên và lưu trữ "dữ liệu bảo mật nội bộ từ xa" của họ trên nền tảng đám mây của Google và tận dụng các công nghệ phân tích dữ liệu và máy học để theo dõi và phân tích hiệu quả nhằm phát hiện và điều tra bất kỳ mối đe dọa tiềm tàng nào từ bảng điều khiển hợp nhất.
"Backstory normalizes, indexes, and correlates the data, against itself and against third party and curated threat signals, to provide instant analysis and context regarding risky activity," Alphabet subsidiary Chronicle said in a blog post.
"With Backstory, our analyst would know, in less than a second, every device in the company that communicated with any of these domains or IP addresses, ever."
Cũng giống như các giải pháp SIEM, Backstory chuyển đổi dữ liệu logs, chẳng hạn như lưu lượng DNS, NetFlow, nhật ký điểm đầu cuối, nhật ký proxy thành thông tin có ý nghĩa, có thể tìm kiếm và hành động để giúp các công ty hiểu rõ hơn về các mối đe dọa và tấn công mạng, ở quy mô để cung cấp một bức tranh đầy đủ hơn về cảnh quan đe dọa.
Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp - CyberSec365.org
Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp - CyberSec365.org
Backstory cũng so sánh dữ liệu với các dấu hiệu được đánh giá là "mối đe dọa tình báo" được thu thập từ nhiều đối tác của Alphabet bao gồm VirusTotal, Avast, Proofpoint và Carbon Black.



Microsoft gần đây cũng đã công bố các dịch vụ phân tích bảo mật tương tự, được gọi là Threat Hunter và Azure Sentinel, được Microsoft gọi là "native SIEM trên nền tảng đám mây " để giúp các công ty phát hiện, ngăn chặn và đối phó với các mối đe dọa mạng của họ.
Splunk, một công ty cung cấp một sản phẩm tương tự, đã chứng kiến cổ phiếu của mình giảm 5% tại thời điểm đóng cửa vào thứ Hai sau thông báo về dịch vụ Backstory.
Nguồn: The Hacker News

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )