在今年的RSA大会上,Alphabet(Google母公司)的网络安全子公司推出了其首款产品:BackStory,旨在保护企业本地和云端的基础设施。
有业界人士认为,随着BackStory的推出,Alphabet有望成为下一个大型网络安全供应商。
之前的资料显示,3年前成立的Chronicle一直专注于为用户开发“数字免疫系统”,赛门铁克前COO Stephen Gillett目前是Chronicle的掌门人。
BackStory是Alphabet新网络安全子公司Chronicle的新产品,它是一个基于云的类似SIEM(安全信息和事件管理)的系统,通过收集跟用户公司所有与安全相关的日志数据,并立即搜索潜在的威胁好漏洞。
此外,Chronicle还将使用谷歌云的基础技术和计算能力来保存多年前的客户数据,其他安全服务机构通常最多只能存储30天的信息。
Backstory收费模式不同
据Chronicle介绍,与其他公司通过收集的信息量来进行收费不同,Backstory的收费模式是根据公司的员工数量获得,Chronicle CEO Stephen Gillett表示,会想办法降低客户的数据存储成本,让企业用户可以负担得起该公司的技术。
Chronicle还表示,Backstory平台比传统产品快得多。例如,按照传统解决方案搜索50 PB的日志可能需要12个小时,而Backstory只需要一秒钟。
据悉,BackStory除了本地部署外,还可以从谷歌云、其他云提供商(包括亚马逊网络服务和微软Azure)中提取数据。
“多云基础架构正在迅速成为大型组织的新常态,”国际信息系统安全认证联盟的IT和服务运营部门前任主管Philip Casesa表示, “谷歌依靠这一趋势推动其增长,并在竞争中占据优势。”
他说,Backstory背后有Alphabet其数十年的网络安全经验,庞大的基础设施以及收集和分析数据的核心能力。该服务还将从第三方情报来源和网络安全供应商合作伙伴处获取数据。 “对于很多安全厂商来说,这可能将是一股破坏性的力量。”
安全咨询公司Santa Fe Group高级主管Mike Jordan也表示,Alphabet的新产品改变了游戏规则。据他介绍,迄今为止它所提供的安全产品是所有大型云供应商都拥有的标准云安全工具,但Backstory与众不同并满足了行业的实际需求。
他说,存储来自各种日志的安全数据是各种组织面临的真正挑战。 “你必须找到或外包具有广泛技能的员工来配置存储,与收集安全数据的各种系统集成,从不同来源找到正确的安全威胁信息,不断编写规则以在出现已知问题时向分析师发出警报,并忽略所有其他噪音。”
Chronicle完善产品线
除了几乎无限的存储和几乎瞬时的搜索和发现威胁与漏洞的速度之外,Backstory还允许客户从各种来源获取安全数据,例如他们的防病毒解决方案。Mike Jordan表示,大多数公司都会选择几种解决方案,但Chronicle的VirusTotal基本上将所有防病毒解决方案中合成为一种,然后Chronicle还提供收集威胁信号的服务。
VirusTotal是谷歌在2012年收购的在美国企业中广泛使用的病毒扫描工具,它将作为Backstory的一个便捷入口继续免费为欧美公司提供安全服务。目前,Chronicle已拥有数十款企业已在使用的安全工具。
Jordan表示: “如果你可以使用看到世界上最多网络流量的公司使用什么,那么为什么要写出大量自己的规则呢?这比你需要购买的其他安全服务和拼凑的安全人员而言是一个巨大的优势。”
微软上周宣布了自己的SIEM产品Azure Sentinel,但它没有VirusTotal或谷歌的互联网存在规模,他说。亚马逊拥有GuardDuty,这是一款基于云的SIEM,但它专注于亚马逊自己的云服务。
Alphabet会让其他安全厂商走向破产吗?也许不会。
“与其他云提供商一样,Google并没有真正与安全厂商竞争,”SANS Institute新兴趋势总监John Pescatore说。 “事实上,他们正在与他们合作,以便他们可以销售更多的云服务。”