Hoy, 7 de marzo, la organización de cooperación en seguridad de redes de Google, Chronicle, anunció oficialmente su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a la seguridad. Cifrado de nivel empresarial basado en la nube diseñado para ayudar a las empresas a investigar rápidamente incidentes, identificar vulnerabilidades y detectar amenazas potenciales.
De hecho, la infraestructura de red en la mayoría de las empresas genera regularmente una gran cantidad de datos y registros diarios y puede convertirse en un canal de información útil para determinar y descubrir los problemas exactos involucrados cuando ocurren incidentes de seguridad.
- Google presentó Coral, la plataforma que admite la integración de hardware AI IoT
Desafortunadamente, la mayoría de las empresas no pueden recopilar los datos necesarios por sí mismas o, incluso si lo hacen, no lo harán, en otras palabras. no hay suficientes instalaciones y capacidad para almacenar estos datos durante más de 1 o 2 semanas. Es por eso que los analistas de seguridad están siempre en un estado de ‘información ciega’, porque no tienen los datos necesarios para el análisis cuando se ha producido un incidente de seguridad antes.
Backstory fue creado para resolver este problema de manera organizada, permitiendo a las organizaciones y empresas cargar y almacenar sus “datos de seguridad locales remotos” de manera totalmente privada en una plataforma en la nube. de Google y aproveche las tecnologías avanzadas de análisis de datos y aprendizaje automático para monitorear y analizar de manera efectiva la detección e investigación de cualquier amenaza potencial. El equipo de Chronicle dijo en un blog lo siguiente:
‘Backstory ayudará a normalizar, indexar y correlacionar los datos, la palabra en sí y, al mismo tiempo, dependerá de los signos de amenazas de terceros para monitorear y proporcionar análisis instantáneos y contexto relacionado. actividades de riesgo. Con Backstory, en menos de un segundo, los analistas pueden obtener información sobre todos los dispositivos que se ejecutan en la red de la empresa o contactar cualquier dominio o dirección IP. ‘
- Chrome tiene una nueva vulnerabilidad de día cero, que permite a los piratas informáticos ejecutar código de forma remota
Al igual que las soluciones SIEM, Backstory convertirá los datos de registro, como el tráfico de DNS, NetFlow, registros de terminales, registros de proxy, etc. información significativa que se puede buscar y recuperar. se utiliza para ayudar a las empresas a comprender mejor las amenazas digitales y los ataques en línea dirigidos a ellas. Esta información se proporciona a gran escala, “proporcionando una imagen más completa del panorama de amenazas”.
Además, Backstory también compara los datos recopilados de “inteligencia de amenazas” de varios socios y fuentes, incluidos VirusTotal, Avast, Proofpoint y Carbon Black, aquí y allá. son organizaciones pertenecientes al Grupo Alphabet.
“Backstory compara la actividad de la red corporativa con un flujo constante de inteligencia, relacionada con las amenazas y administrada desde una variedad de fuentes, con el fin de detectar amenazas potenciales de inmediato. Además, la herramienta también comparará continuamente cualquier información nueva con la actividades comerciales, informando así a las empresas de cualquier acceso histórico a nombres. Dominios web defectuosos, archivos infectados con malware y muchas otras amenazas ”, compartió el equipo de Chronicle.
- Google y DeepMind aplican IA para pronosticar la producción de parques eólicos
Además, debido a que Chronicle quiere que los clientes recopilen y carguen la mayor cantidad de datos posible, Backstory no se calculará en función del volumen de datos del cliente, sino que Chronicle venderá la licencia. según el tamaño de la empresa:
“La creación de un sistema que pueda analizarse de forma remota no será útil si la cantidad de información cargada es limitada. Por lo general, los proveedores cobran a los clientes en función de la cantidad de información que procesan. Creo que esto no es razonable porque las empresas tienden a generar más datos cada año, si se cobra en base a eso, la factura de seguridad para las empresas seguirá aumentando, pero no puede ayudarlas a estar más seguras ”.
En un movimiento relacionado, Microsoft lanzó recientemente dos servicios de análisis de seguridad similares, llamados Threat Hunter y Azure Sentinel, y Microsoft lo llamó “el primer SIEM ubicado en una plataforma en la nube”. Genial “, para ayudar a las empresas a detectar, prevenir y abordar las amenazas en sus redes.
- Google lanzó TensorFlow Lite 1.0 para dispositivos móviles e integrados
Splunk, otra empresa que también ofrece productos de análisis de seguridad, vio caer el valor de sus acciones en un 5% en el momento del cierre del mercado, la puerta el lunes, después de que Google anunció el lanzamiento oficial del servicio Backstory.
seguridad de google seguridad de la red seguridad de la información seguridad corporativa
Hoy, 7 de marzo, la organización de cooperación en seguridad de redes de Google, Chronicle, anunció oficialmente su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a la seguridad. Cifrado de nivel empresarial basado en la nube diseñado para ayudar a las empresas a investigar rápidamente incidentes, identificar vulnerabilidades y detectar amenazas potenciales.
De hecho, la infraestructura de red en la mayoría de las empresas genera regularmente una gran cantidad de datos y registros diarios y puede convertirse en un canal de información útil para determinar y descubrir los problemas exactos involucrados cuando ocurren incidentes de seguridad.
- Google presentó Coral, la plataforma que admite la integración de hardware AI IoT
Desafortunadamente, la mayoría de las empresas no pueden recopilar los datos necesarios por sí mismas o, incluso si lo hacen, no lo harán, en otras palabras. no hay suficientes instalaciones y capacidad para almacenar estos datos durante más de 1 o 2 semanas. Es por eso que los analistas de seguridad están siempre en un estado de ‘información ciega’, porque no tienen los datos necesarios para el análisis cuando se ha producido un incidente de seguridad antes.
Backstory fue creado para resolver este problema de manera organizada, permitiendo a las organizaciones y empresas cargar y almacenar sus “datos de seguridad locales remotos” de manera totalmente privada en una plataforma en la nube. de Google y aproveche las tecnologías avanzadas de análisis de datos y aprendizaje automático para monitorear y analizar de manera efectiva la detección e investigación de cualquier amenaza potencial. El equipo de Chronicle dijo en un blog lo siguiente:
‘Backstory ayudará a normalizar, indexar y correlacionar datos, la palabra en sí y, al mismo tiempo, dependerá de señales de amenazas de terceros para monitorear y proporcionar análisis instantáneos y contexto relacionado. actividades de riesgo. Con Backstory, en menos de un segundo, los analistas pueden obtener información sobre todos los dispositivos que se ejecutan en la red de la empresa o contactar cualquier dominio o dirección IP. ‘
- Chrome tiene una nueva vulnerabilidad de día cero, que permite a los piratas informáticos ejecutar código de forma remota
Al igual que las soluciones SIEM, Backstory convertirá los datos de registro, como el tráfico de DNS, NetFlow, registros de terminales, registros de proxy, etc. información significativa que se puede buscar y recuperar. se utiliza para ayudar a las empresas a comprender mejor las amenazas digitales y los ataques en línea dirigidos a ellas. Esta información se proporciona a gran escala, “proporcionando una imagen más completa del panorama de amenazas”.
Además, Backstory también compara los datos recopilados de “inteligencia de amenazas” de varios socios y fuentes, incluidos VirusTotal, Avast, Proofpoint y Carbon Black, aquí y allá. son organizaciones pertenecientes al Grupo Alphabet.
“Backstory compara la actividad de la red corporativa con un flujo constante de inteligencia, relacionada con las amenazas y administrada desde una variedad de fuentes, con el fin de detectar amenazas potenciales de inmediato. Además, la herramienta también comparará continuamente cualquier información nueva con la actividades comerciales, informando así a las empresas de cualquier acceso histórico a nombres. Dominios web defectuosos, archivos infectados con malware y muchas otras amenazas ”, compartió el equipo de Chronicle.
- Google y DeepMind aplican IA para pronosticar la producción de parques eólicos
Además, debido a que Chronicle quiere que los clientes recopilen y carguen la mayor cantidad de datos posible, Backstory no se calculará en función del volumen de datos del cliente, sino que Chronicle venderá la licencia. según el tamaño de la empresa:
“Crear un sistema que pueda analizarse de forma remota no será útil si la cantidad de información cargada es limitada. Por lo general, los proveedores cobran a los clientes en función de la cantidad de información que procesan. Creo que esto no es razonable porque las empresas tienden a generar más datos cada año, si se cobra en base a eso, la factura de seguridad para las empresas seguirá aumentando, pero no puede ayudarlas a estar más seguras ”.
En un movimiento relacionado, Microsoft lanzó recientemente dos servicios de análisis de seguridad similares, llamados Threat Hunter y Azure Sentinel, y Microsoft lo llamó “el primer SIEM ubicado en una plataforma en la nube”. Genial “, para ayudar a las empresas a detectar, prevenir y abordar las amenazas en sus redes.
- Google lanzó TensorFlow Lite 1.0 para dispositivos móviles e integrados
Splunk, otra compañía que también ofrece productos de análisis de seguridad, vio caer el valor de sus acciones en un 5% en el momento del cierre del mercado, la puerta el lunes, después de que Google anunció el lanzamiento oficial del servicio Backstory.