Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2019
Llega Backstory, el primer producto de seguridad de Google.
Hoy Google, un año después de la creación de Chronicle, lanza su primer producto de seguridad: Backstory.
El primer producto de la empresa Chronicle, subsidiaria de Alphabet Inc (empresa padre de Google), ha lanzado tras un año de vida Backstory . A grandes rasgos está basada en la nube a nivel de empresa como plataforma de análisis de amenazas con el objetivo de proporcionar celeridad a la hora de investigar incidentes, señalar con mayor precisión vulnerabilidades y cazar potenciales amenazas.
En la actualidad, las grandes empresas generan grandes cantidades de datos de red y registros en el día a día, que pueden proporcionar pistas sobre un incidente en curso. No obstante, la mayoría de empresas no recogen correctamente los datos de telemetría, e incluso si lo hacen, es en la práctica imposible retenerlos más de una semana o dos, haciendo que los analistas de seguridad estén ciegos ante la resolución de un incidente.
La solución que proporciona Chronicle, consiste en permitir a las empresas subir de forma privada sus petabytes de "telemetría interna de seguridad" en la nube de Google y hacer uso de "machine learning" y tecnologías de análisis de datos para monitorizar y analizar de forma más eficiente con el objetivo de detectar e investigar amenazas, teniendo como interfáz un cuadro de mando unificado.
Backstory como otras consolas SIEM (Security Information and Event Management) convierte los datos de registros (logs) como pueden ser los registros DNS, NetFlow, computadoras de usuario final, proxy, en información significante, permitiendo realizar búsquedas y acciones.
La herramienta se nutre de datos de otras compañías subsidiarias de Alphabet Inc como Virus Total, Avast, ProofPoint y Carbon Black.
Página web de la herramienta y vídeo promocional aquí y aquí respectivamente.