اجلاس RSA 2019: نظارت بر ترافیک شبکه ها توسط گوگل
به گزارش کارگروه امنیت سایبربان؛ الفبت، شرکت مادر گوگل در سال 2018، بخش امنیت سایبری خود را به نام «کرونیکل» (Chronicle) تأسیس کرد.
شرکت کرونیکل، در زمان برگزاری اجلاس RSA 2019، از اولین محصول حوزه امنیت سایبری خود با نام «بک استوری» (Backstory) رونمایی نمود.
بک استوری، روی منطقهای از امنیت سایبری متمرکز است که از آن، با عنوان «امنیت اطلاعات و مدیریت رخدادها» (SIEM) یاد میشود. این ابزار، از لاگهای بیپایان تلهمتری شبکه و دادههای امنیتی مربوط، نگهداری کرده، در زمان واقعی، به تجزیهوتحلیل هشدارها میپردازد.
مدیریت هشدارهای امنیتی، میتواند بسیار پیچیده و هزینهبر باشد؛ زیرا به صورت زمان واقعی و بر اساس حجم عظیمی از دادههای طیف گستردهای از محصولات سایبری، تولید میشوند.
بک استوری، به منظور سادهتر کردن وظایف و کاهش هزینهها، از زیرساختهای وسیع گوگل مانند: ابزارهای یادگیری ماشینی و تجزیهوتحلیل استفاده میکند. این کار، با هدف راحتتر فیلتر کردن سیگنالهای تهدید امنیت ناخواسته و حذف هشدارهای اشتباه موجود روی شبکه یک شرکت، صورت میگیرد.
در وبگاه شرکت کرونیکل نوشته شده است:
بک استوری، برای جهانی طراحی شد که شرکتهای آن، حجم گستردهای از تلهمتریهای امنیتی را تولید میکنند. آنها در تلاش هستند تحلیلگرانی را استخدام نمایند که از مهارت کافی، برای بررسی دادههای خود، برخوردار باشند.
شرکت مذکور ادعا کرد:
کاربران میتوانند دادههای فعالیت شبکه خود را مانند ترافیک «DNS»، به منظور اسکن با ابزارهای بک استوری، به صورت کاملاً خصوصی، آپلود کنند.
شرکت تابع گوگل، توضیح داد که قصد ندارد با بک استوری، به رقابت با دیگران بپردازند؛ بلکه میخواهد با آنها، همکاری کند. برای نمونه، آن کمپانی، تاکنون با شرکتهای «Avast» و «Proofpoint»، قرارداد همکاری، امضا کرده است. با وجود این، سهام بعضی از شرکتها مانند: «IBM» ،«Rapid7» و «Splunk» پس از معرفی بک استوری، سقوط کرد.
