穀歌成立一年之久的網路安全風險紀事（cybersecurity venture Chronicle）今天宣佈推出首款商業產品backstry，這是一款基於云計算的企業級威脅分析平臺，旨在幫助企業快速調查事件、查明漏洞並尋找潜在威脅。

大多數企業的網絡基礎設施每天定期生成大量的網路資料和日誌，這些數據和日誌有助於準確瞭解安全事件發生時發生了什麼。

然而，不幸的是，大多數公司要麼沒有收集到正確的遙測數據，要麼即使收集到了，他們實際上也不可能將該遙測數據保留一兩個星期以上，如果在此之前發生任何安全事故，分析師就會視而不見。

backstry解决了這個問題，它允許組織在Google雲平臺上私自上傳和存儲其千兆位元組的“內部安全遙測”，並利用機器學習和資料分析科技對其進行有效監控和分析，以檢測和調查來自統一儀錶板的任何潜在威脅。

“有了backstry，我們的分析師將在不到一秒鐘的時間內知道公司中與這些域或IP地址通信的每一臺設備。”

與SIEM解決方案一樣，backstry將DNS流量、NetFlow、端點日誌、代理日誌等日誌資料轉換為有意義、可快速搜索和可操作的資訊，以幫助公司洞察數位威脅和對其網絡的攻擊，但在規模上可以提供更完整的威脅情况。

backstry還將數據與從各種合作夥伴和其他來源收集的“威脅情報”訊號進行比較，這些來源包括Alphabet擁有的VirusTotal、Avast、Proofpoint和炭黑。

“backstry將你的網絡活動與來自不同來源的連續威脅情報訊號流進行比較，以立即發現潜在威脅，”Chronicle說。

它還不斷地將任何新的資訊與公司的歷史活動進行比較，以通知您對已知的壞web域、受惡意軟件感染的檔案和其他威脅的任何歷史訪問

由於Chronicle希望客戶收集和上傳盡可能多的數據，backstry不會根據客戶數據量定價，而是根據公司規模出售許可證。

“由於大多數組織每年都會生成更多的數據，囙此它們的安全開銷不斷上升，但它們並不更安全。”

微軟最近還宣佈了類似的安全分析服務，稱為威脅獵手和Azure哨兵，微軟稱之為“主要雲平臺內的第一個原生SIEM”，以幫助公司發現、預防和應對網絡上的威脅。

Splunk是一家提供類似產品的公司，在宣佈後臺服務後，該公司股價在週一收盤時下跌了5%。

關於這篇文章有什麼要說的嗎？在下麵發表評論或在Facebook、Twitter或我們的LinkedIn群組上與我們分享。