Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2019
Arriba Backstory, el primer producte de seguretat de Google.
Hui Google, un any després de la creació de Chronicle, llança el seu primer producte de seguretat: Backstory.
El primer producte de l'empresa Chronicle, subsidiària d’Alphabet Inc (empresa pare de Google), ha llançat després d'un any de vida, Backstory. A grans trets està basada en el núvol en l'àmbit d'empresa, com a plataforma d'anàlisi d'amenaces amb l'objectiu de proporcionar celeritat a l'hora d'investigar incidents, assenyalar amb major precisió vulnerabilitats i caçar potencials amenaces.
En l'actualitat, les grans empreses generen grans quantitats de dades de xarxa i registres en el dia a dia, que poden proporcionar pistes sobre un incident en curs. No obstant això, la majoria d'empreses no recullen correctament les dades de telemetria i fins i tot, si ho fan, és en la pràctica impossible retindre'ls més d'una setmana o dues, fent que els analistes de seguretat estiguen cecs davant la resolució d'un incident.
La solució que proporciona Chronicle, consisteix a permetre a les empreses pujar de forma privada les seues petabytes de telemetria "interna de seguretat" en el núvol de Google i fer ús de machine "learning" i tecnologies d'anàlisis de dades per a monitorar i analitzar de forma més eficient, amb l'objectiu de detectar i investigar amenaces, tenint com a interfaç un quadre de comandament unificat.
Backstory com altres consoles SIEM (Security Information and Event Management) converteix les dades de registres (logs) com poden ser els registres DNS, NetFlow, computadores d'usuari final, proxy, en informació significant, permetent realitzar cerques i accions.
L'eina es nodreix de dades d'altres companyies subsidiàries d’Alphabet Inc com Virus Total, Avast, ProofPoint i Carbon Black.
Pàgina web de l'eina i vídeo promocional ací i ací respectivament.