В начале прошлого года Chronicle была выделена из X, чтобы стать самостоятельной компанией Alphabet, сосредоточенной на кибербезопасности. Первым новым продуктом от группы стала глобальная платформа телеметрии безопасности под названием Backstory.
Анонсированный на RSA 2019, Backstory продолжает использовать масштаб, который им предоставляют огромная вычислительная мощность и инфраструктура хранения данных Google. Этот новый облачный сервис позволяет компаниям конфиденциально загружать, хранить и анализировать «внутреннюю телеметрию безопасности» для выявления и расследования потенциальных угроз с единой панели управления.
Это включает DNS-трафик, netflow, журналы конечных точек, журналы прокси-серверов и другие «данные с высоким объемом». Аналитические движки Chronicle будут индексировать и автоматически анализировать эту информацию на предмет угроз, таких как известные вредоносные веб-домены и зараженные вредоносным ПО файлы. Индексация позволяет аналитикам мгновенно искать данные за годы.
Backstory нормализует, индексирует и коррелирует данные между собой, а также с сторонними и проверенными сигналами угроз, чтобы обеспечить мгновенный анализ и контекст в отношении рискованной деятельности.
Chronicle приглашает сторонних партнеров интегрировать свои системы обнаружения угроз в Backstory для унифицированного опыта безопасности. Среди первых партнеров — Avast и Proofpoint.
Backstory — это «первое» решение, поскольку корпоративные клиенты могут хранить петабайты данных более доступным способом. Chronicle использует обширную инфраструктуру Google и другую модель лицензирования, которая не взимает плату в зависимости от объема данных.
Создание системы, которая может анализировать для вас большие объемы телеметрии, не будет полезным, если вас накажут за загрузку всей этой информации. Слишком часто поставщики взимают с клиентов плату в зависимости от объема обрабатываемой информации.
Новый продукт также появляется в то время, когда для аналитиков становится все труднее самостоятельно просеивать все эти сгенерированные данные. Chronicle отмечает, что данные, загруженные в Backstory, остаются конфиденциальными и не передаются другим сторонам, в то время как сервис может масштабироваться для организаций любого размера — от 500 до 500 000 сотрудников.