Alphabet's Chronicle是從X(以前稱(chēng)為Google X)分拆出來(lái)的網(wǎng)絡(luò)安全部門(mén),它剛剛宣布了其第一款商業(yè)產(chǎn)品,一個(gè)名為Backstory的安全數(shù)據(jù)平臺(tái)。
通過(guò)Google龐大的基礎(chǔ)架構(gòu)和分析功能,安全分析師能夠通過(guò)Backstory從大量警報(bào)中解析潛在威脅,幫助他們更快地查明真正的漏洞。在擁擠的美國(guó)網(wǎng)絡(luò)安全供應(yīng)商市場(chǎng)中,安全團(tuán)隊(duì)現(xiàn)有的方法很少能夠在統(tǒng)一系統(tǒng)中編制來(lái)自不同產(chǎn)品的所有數(shù)據(jù)。
技術(shù)研究公司Enterprise Research Group的高級(jí)首席分析師Jon Oltski說(shuō):“安全專(zhuān)業(yè)人員供不應(yīng)求,他們更愿意花時(shí)間做安全方面的工作而不是管理安全數(shù)據(jù)基礎(chǔ)設(shè)施。” “這為云供應(yīng)商谷歌創(chuàng)造了一個(gè)巨大的機(jī)會(huì),他們已經(jīng)擁有全球云基礎(chǔ)架構(gòu),可以處理當(dāng)前生成的大量安全信息。”
改變網(wǎng)絡(luò)安全服務(wù)的市場(chǎng)
其首席執(zhí)行官 Stephen Gillett表示,Chronicle并不打算取代現(xiàn)有的網(wǎng)絡(luò)安全公司。他說(shuō),他打電話給一些頂級(jí)供應(yīng)商的首席執(zhí)行官,向他們保證,Chronicle希望的是開(kāi)展合作而非競(jìng)爭(zhēng)。
但某種程度的競(jìng)爭(zhēng)是不可避免的。提供安全信息和事件管理(SIEM)的公司是Chronicle業(yè)務(wù)最有可能的競(jìng)爭(zhēng)對(duì)手。它的供應(yīng)商包括IBM,Rapid7和Splunk。
谷歌2012年收購(gòu)了VirusTotal,這是一項(xiàng)在美國(guó)公司中廣泛使用的免費(fèi)服務(wù),允許他們記錄和搜索威脅。該產(chǎn)品后來(lái)被納入Chronicle,但是Gillett表示它將繼續(xù)免費(fèi),為各種規(guī)模的公司以及美國(guó)和歐洲的所有行業(yè)的Backstory服務(wù)提供便利的入口通道。
Chronicle還具有用戶界面的優(yōu)勢(shì),從表面上看,它的外觀和感覺(jué)就像簡(jiǎn)單,熟悉的Google搜索引擎。
一些網(wǎng)絡(luò)安全公司已經(jīng)開(kāi)始將其整合到他們的產(chǎn)品中。 Carbon Black是Backstory beta測(cè)試產(chǎn)品,并通過(guò)其端點(diǎn)安全數(shù)據(jù)加入了該產(chǎn)品的處理,存儲(chǔ)和分析。
“現(xiàn)有的安全分析模型過(guò)于分散且過(guò)于緩慢,”Carbon Black及其首席戰(zhàn)略官的聯(lián)合創(chuàng)始人Michael Viscuso表示。 他說(shuō),如果使用當(dāng)前市場(chǎng)上所流行的工具,安全團(tuán)隊(duì)所需的工作量可能“非常昂貴且非常耗時(shí)”。