חברה בת של אלפבית השיקה ‘גוגל לאירועי אבטחה’

שירות חדש של חברה אחות של גוגל מאפשר לכם לבדוק התרעות אבטחה בארגון ממש כמו שאתם עושים גוגל על תמונות למשל

מקור: Backstory

לפני כשנה הכריזה אלפבית, חברת האם של גוגל, על הקמת חטיבת אבטחה חדשה בשם Chronicle שמתמקדת בפתרונות סייבר ארגוניים. כעת, היא משיקה את המוצר המסחרי הראשון שלה – Backstory, סוג של מנוע חיפוש שיסייע לחברות, בין אם הן מעסיקות 500 עובדים ובין אם 500,000, להתמודד עם איומי סייבר.

כמו Google Photos רק לאירועי סייבר

מנכ״ל Chronicle, סטיבן גילט, אמר בראיון עם Forbes כי Backstory הוא מעין Google Photos, רק לאבטחת רשת. כלומר, בדיוק כמו שיישום התמונות המוצלח של גוגל מארגן את התמונות שלכם, מזהה פרצופים ויוצר עבורכם אלבומים וסרטונים באופן אוטומטי, Backstory עושה את אותו הדבר – רק עם נתוני הרשת הארגוניים שלכם; המערכת מאחסנת את המידע התשתיתי הרב שיש לחברות הכולל את תעבורת ה-DNS ו-proxy ו-endpoint logs, ומנתחת אותו באופן אוטומטי.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

למה זה טוב? ברגע שכל המידע הזה מאוחסן ומאונדקס (באופן פרטי עבורכם – כלומר המידע לא נסרק או מגיע לידיה של גוגל – לפחות זה מה שהם מבטיחים), המשתמשים יכולים לבצע חיפושים על אותם נתונים כמו למשל כתובת IP חשודה. כך למשל מערך אבטחה בחברה יכול לקבל התראה מה-Firewall שיש אירוע חשוד שמוטב לחקור. במצב רגיל – הם יצטרכו לנסות ולפצח מה בדיוק קרה שם ולחשוב על כיוונים אפשריים. בעזרת Backstory, ניתן יהיה לחסוך את העבודה השחורה הכוללת איסוף, איחסון ויצירת הצלבות למיניהן על מנת לחקור את תקרית האבטחה – שכן היא מבצעת עבורכם את כל התהליכים האלו באופן אוטומטי. בסופו של דבר, הרעיון הוא לספק לכם מענה לשאלה החשובה ביותר – ״מה בדיוק קרה כאן?״.

מאחורי הקלעים, Backstory עוקבת אחר הפעילות המתרחשת ברשת שלכם ומשווה את זו לאירועים שנאספו ותועדו כדי לזהות איומים פוטנציאלים באופן מיידי. ההשוואה יכולה להיות נקודתית ופרטנית לכם – כלומר, אירועים שהתרחשו ברשת המקומית שלכם, או לחילופין – השוואה לתקריות סייבר שנאספו ותועדו ממקורות חיצוניים כמו VirusTotal והמשרד להגנת המולדת האמריקאי. תכליתה של המערכת היא לסייע לחברות להתמודד עם אותם איומים, מבלי שהם יידרשו לגייס לשורותיהם צוותים של אנליסטים רבים ומיומנים. בעזרתה, אנליסטים יוכלו להבין מה עומד מאחורי פעילות חשודה בתוך שניות, ולא שעות – כפי שקורה היום.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

3 תגובות על "חברה בת של אלפבית השיקה ‘גוגל לאירועי אבטחה’"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
ראמוס
Guest

נשמע כמו פתרון אוטומציה שמוריד מהפרק את צוות ה-SOC ומשאיר עבודה רק אנליסט אחד

שם מלא
Guest

בהנחה שאין לך בעיה לשלוח את כל הלוגים מכל המערכות שלך לספק צד ג’

SIEM City
Guest

בהשוואה לסימים אחרים בשוק זה נראה שיש למנוע שלו פוטנציאל אבל הממשק נראה עדיין כמו מוצר בבטא שצריך עוד עבודה במקרה הטוב

wpDiscuz

תגיות לכתבה: