谷歌Chronicle发布首款信息安全数据平台——Backstory

luochicun 资讯 2019年3月6日发布
Favorite收藏

导语:从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。Backstory利用谷歌庞大的基础设施和数据分析能力,为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。Chronicle还在用户界面方面有优势,这款产品的界面和使用感受都非常简单,类似谷歌搜索引擎。

在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。当然Chronicle并不打算取代当前的信息安全公司。公司CEO史蒂芬•吉列特(Steven Gillett)目前已致电一些顶级供应商的CEO,向他们保证Chronicle正在寻找合作伙伴,而不是竞争对手。话虽如此,某种程度的竞争仍然不可避免。提供安全信息和事件管理服务(SIEMs)的公司最可能成为Chronicle的竞争对手。这样的供应商包括IBM、Rapid7和Splunk等。

目前Chronicle没有公布价格细节,但该Steven Gillett表示,这款产品不会基于客户数据的规模这种众所周知的定价方式,因为这会为客户带来高额的成本,而是将根据公司规模定价。

谷歌在信息安全领域的布局已经有一段时间,2012年谷歌收购了VirusTotal。后者是美国公司广泛使用的免费服务,支持客户记录和查找威胁。这款产品随后被合并至Chronicle。吉列特表示,将继续免费提供VirusTotal,让美国和欧洲各个行业、各种规模的公司都有方便了解Backstory服务的渠道。

Backstory详细工作原理

全新的云端即时安全分析服务Backstory,它允许企业上传大量的远程内部安全资料,交由Backstory进行即时分析以监测及调查潜在的威胁。

360截图161810047382116.jpg

Backstory建立在仿照Google所使用的核心架构上,企业可上传与储存内部的大量安全资料,包括:涵盖DNS流量、网路流量、终端记录或代理纪录等,Backstory即会代为检索与分析这些资料。

Chronicle执行长Stephen Gillett表示:

Backstory就如同Google Photos的网络安全版本,使用者可以把所有的照片都上传到Google Photos,Google Photos就会自动将它们分类、进行人脸辨识,还可建立主题。

另外,由于Chronicle还将使用谷歌的基础技术和计算能力来保存多年前的客户数据,其他安全服务机构通常最多只能存储30天的信息。所以Backstory还会以持续更新的威胁情报信息来比对企业的网路活动,不只是比对近期活动,还会比对历史网路活动,以得知是否有任何历史行为曾经存取最近才被发现的恶意网域名称、档案或其它威胁。

Backstory是专为那些产生大量远程的安全资料、却苦于无法招聘足够人力来分析它们的企业所设计。此外,Backstory採用了特别的授权模式,让拥有500名到50万名员工的企业,都能享受经济实惠的安全分析服务,而不会因为云端存储资料的大量堆积,带来无法支撑的费用。

Backstory的鲶鱼效应

网络安全市场的竞争,目前已经进入到了一片红海,此前微软和思科等大型科技公司已经加码布局,而Symantec、McAfee和Palo Alto Networks等集团甚至众多初创企业都已在此行业各立山头。

根据研究机构Gartner发布的最新预测称,2018年全球信息安全产品和服务支出将超过1140亿美元,比去年增长12.4%。另外,2019年市场规模将增长8.7%,达到1240亿美元,2017年的支出为1015.4亿美元。

2016~2018年全球信息安全融资额不断创记录,拥有高位和中位网络安全能力公司崛起,业务安全领域发展迅速。

2016~2017年全球网络安全融资额和投资活动在数量不断创历史新高。

光2017年,全球网络安全市场共完成200多笔交易,因为全球各地的企业都在争先恐后地获取珍贵的网络安全能力,以提升自身竞争力,实现业务增长。

除去一些通用和普适性产品如防火墙、杀毒、上网行为管理、应用交付、数据安全等,网络安全领域存在大量客户个性化需求和细分的网络安全产品品类,尤其是在大型解决方案和项目中,很难做到一家厂商提供齐备的安全产品,尤其在网络安全需求越来越多样化的今天,因此通过投资并购手段将自身缺乏的网络安全产品纳入到生态中共同发展,成为了互联网巨头过去几年的发展策略。

2.jpg

其中,比较著名的收购/并购案例包括:

· 2017年11月,安全厂商梭子鱼网络(Barracuda Network)被私募股权投资公司Thoma Bravo以16亿美元现金收购;

· 2017年8月,DigiCert以9.5亿美元收购了Symantec安全认证业务;

· 2017年3月,美国 IT 管理软件公司CA 以6.14亿美元收购应用安全测试公司Veracode;

而2018年一季度全球网络安全领域共发起176起融资,金额达到16.4亿美元。

从投融资和被并购的热点细分领域可以看出,身份识别与访问管理、高级威胁分析、数据安全、内容安全、Web安全、安全托管服务都是热门的投资领域。

值得注意的是,尽管与谷歌有着千丝万缕的联系,但Chronicle还是希望与这家搜索巨头保持距离。Gillett对福布斯杂志表示:“我们显然不是谷歌”。

福布斯称,Backstory有单独的法律和隐私协议。这意味着客户不必担心谷歌或其他合作伙伴公司挖走或分享他们的数据以获得一些商业利益。

公开资料显示,于3年前成立的Chronicle在成为Alphabet子公司后便一直专注于为用户开发“数字免疫系统”,来自老牌安全公司赛门铁克的首席运营官Stephen Gillett成为了Chronicle的掌门人。在成为Alphabet的子公司之后,Chronicle旗下还拥有谷歌在2012年收购的在美国企业中广泛使用的病毒扫描工具VirusTotal,它将作为Backstory的一个便捷入口继续免费为欧美公司提供安全服务。目前,Chronicle已拥有数十款企业已在使用的安全工具。

按着小编的分析,构建完善的安全防护体系,需要“高中低”三位一体能力,未来中高位积极防御能力成为网络安全能力发展关键。

低位能力是传统的安全防御能力,包括传统的终端安全、网络安全、上网行为和移动安全等等,是数据采集层也是命令执行层,低位产品市场竞争较为激烈。高位能力是云端威胁情报与分析能力,就像人的“大脑”,负责复杂的思考和下达行为指令。很明显,Backstory是针对高位能力来开发的产品。

本文翻译自:https://www.facebook.com/ithomecyber如若转载,请注明原文地址: https://www.4hou.com/info/16596.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论