Backstory puede detectar potenciales amenazas al instante
Chronicle, empresa de ciberseguridad de un año de edad, anunció hoy su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a nivel empresarial basada en la nube que ha sido diseñada para ayudar a las empresas a investigar incidentes, detectar vulnerabilidades y buscar posibles amenazas rápidamente.
Las infraestructuras de red en la mayoría de las empresas generan regularmente a diario enormes cantidades de datos y registros de red que pueden ser útiles para determinar exactamente qué sucedió cuando ocurre un incidente de seguridad.
Sin embargo, desafortunadamente, la mayoría de las compañías no recopilan la telemetría correcta, o incluso cuando lo hacen es prácticamente imposible para ellos retener esa telemetría durante más de una semana o dos, lo que hace que los analistas estén ciegos si antes de eso ocurre algún incidente de seguridad.
Backstory resuelve este problema al permitir a las organizaciones cargar y almacenar de forma privada sus petabytes de "telemetría de seguridad interna" en la plataforma de nube de Google y aprovechar el aprendizaje automático y las tecnologías de análisis de datos para monitorearlo y analizarlo de manera eficiente para detectar e investigar cualquier amenaza potencial desde un panel de control unificado.
"Backstory normaliza, indexa y correlaciona los datos, contra sí mismos y contra terceros y señales de amenazas curadas, para proporcionar un análisis instantáneo y un contexto con respecto a la actividad de riesgo", dijo Chronicle, filial de Alphabet, en una publicación del blog de Medium.
"Con Backstory, nuestro analista sabría, en menos de un segundo, cada dispositivo de la compañía que se comunicó con cualquiera de estos dominios o direcciones IP, siempre".
Al igual que las soluciones SIEM, Backstory convierte los datos de registro, como el tráfico DNS, NetFlow, los registros de puntos finales, registros de proxy: información valiosa, de búsqueda y búsqueda rápida para ayudar a las empresas a obtener información sobre amenazas y ataques digitales en sus redes, pero a escala para ofrecer una imagen más completa del panorama de amenazas.
Backstory también compara los datos con las señales de "inteligencia de amenazas" recopiladas de una variedad de socios y otras fuentes, como VirusTotal, Avast, Proofpoint y Carbon Black, propiedad de Alphabet.
"Backstory compara la actividad de red con un flujo continuo de señales de inteligencia de amenazas, curadas a partir de una variedad de fuentes, para detectar potenciales amenazas al instante", dijo Chronicle.
"También compara continuamente cualquier información nueva con la actividad histórica de la compañía, para notificar de cualquier acceso histórico a dominios web mal conocidos, archivos infectados con malware y otras amenazas".
Dado que Chronicle desea que los clientes recopilen y carguen la mayor cantidad de datos posible, Backstory no tendrá un precio basado en el volumen de datos de los clientes, sino que Chronicle venderá las licencias según el tamaño de la empresa.
"Construir un sistema que pueda analizar grandes cantidades de telemetría no será útil si se le penaliza por cargar toda esa información. Con demasiada frecuencia, los proveedores cobran a los clientes según la cantidad de información que procesan. Dado que la mayoría de las organizaciones generan más datos cada año, sus facturas de seguridad siguen aumentando, pero no son más seguras", explicó Chronicle.
Microsoft también ha anunciado recientemente servicios similares de análisis de seguridad, llamados Threat Hunter y Azure Sentinel, que Microsoft está lanzando como el "primer SIEM nativo dentro de una importante plataforma de nube" para ayudar a las empresas a detectar, prevenir y responder a las amenazas en sus redes.
Splunk, una compañía que ofrece un producto similar, registró una caída de 5% en sus acciones al momento del cierre el lunes siguiente al anuncio del servicio Backstory.
