聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
谷歌旗下的安全服务 Chronicle 本周推出了一项新服务 Backstory,分析客户网络上的遥测数据以检测潜伏在数据包中的网络攻击活动。
Backstory 将允许 IT 管理员筛选 DNS 使用、端点活动日志和 Cisco NetFlow 数据等内容,目的是查看谁在公司网络上做了什么以及什么时间做的。另外,Chronicle 公司表示,将允许客户将自己的日志和遥测数据与谷歌以及很多“其它来源”收集的信息进行比对,以验证系统上的活动是合法的还是恶意的,但尽管如此,Chronicle公司表示不出售或共享任何用户数据。
Chronicle 在推介这项新服务时表示,“Backstory 对比你的网络活动和源自各种来源的威胁情报信号持续流,以便立即检测到潜在威胁。它还会持续比对新信息以及贵公司的历史活动,以通知你访问已知的恶意 web 域名、受恶意软件感染的文件以及其它威胁的历史权限。”
Chronicle 公司表示,该服务的目的是使得公司通过比对活动日志和其它黑客行动使用的地址和流量模式,能够追踪攻击的来源,并可能发现正在进行的攻击。我们只能希望它能够比实时网络日志解析工具 Google Analytics 更加用户友好且不那么笨重。
由于 Chronicle 希望客户收集并上传尽可能多的数据(因为只有这样该服务才能发挥最大效能),Backstory 服务将不会根据流量或数据加载进行收费,而是根据客户账户的大小来收取许可费。
Chronicle 公司解释称,“如果你因为实际加载所有这些信息而受到惩罚,那么构建能够分析大量遥测数据的系统就不起作用了。在很多时候,供应商根据他们所处理的信息收费。由于多数组织机构每年产生的数据越来越多,因此他们的安全账单不断增加,但它们并没有因此而变得更加安全。”
Backstory 服务将在本周晚些时候上线,计划在本届 RSA 会议期间启动。
欢迎在留言区说出你的看法~
推荐阅读
原文链接
https://www.theregister.co.uk/2019/03/05/alphabet_chronicle_backstory/
本文由代码卫士编译,不代表其观点,转载请注明“转自代码卫士 www.codesafe.cn”。