RSAグーグル傘下のセキュリティ企業 Chronicle は今週、顧客のネットワークからのテレメトリデータを分析して、大量のパケットの中に潜むサイバー攻撃を検出するサービスを発表した。
「Backstory」と名付けられたこのツールにより、IT管理者はDNSの使用状況、エンドポイントのアクティビティログ、Cisco NetFlowデータなどを精査し、企業ネットワーク上で誰がいつ何をしていたかを把握できるようになります。さらにChronicleによると、顧客はログやテレメトリ情報をGoogleや「その他」の複数の情報源が収集した情報と比較することで、システム上のアクティビティが正当なものか悪意のあるものかを検証できるとのことです。ただし、アルファベット傘下の同社は、ユーザーデータを販売したり共有したりすることはないとしています。
「バックストーリーは、さまざまなソースから集められた脅威情報信号の継続的な流れとネットワークアクティビティを比較し、潜在的な脅威を即座に検出します」とアルファベット傘下のクロニクルは新サービスの紹介で述べた。
「また、新しい情報を企業の過去のアクティビティと継続的に比較し、既知の悪質な Web ドメイン、マルウェアに感染したファイル、その他の脅威への過去のアクセスを通知します。」
セキュリティのSはGoogleの親会社Alphabetの新しいお気に入りの文字
続きを読む
Chronicleによると、これらすべての目的は、企業が攻撃元を容易に追跡し、自社のアクティビティログが他の既知のハッキング活動で使用されているアドレスやトラフィックパターンと一致していることに気づいた際に、進行中の攻撃を検知できるようにすることだという。リアルタイムのウェブログ解析ツールであるGoogle Analyticsよりも使いやすく、使い勝手が良いことを期待したい。
Chronicle は、顧客ができるだけ多くのデータを収集してアップロードすることを望んでいます。このときがサービスが最も効果的だからです。そのため、Backstory サービスはトラフィックやデータ負荷に基づいて課金されるのではなく、顧客アカウントのサイズに基づいてライセンス費用が計算されます。
「大量のテレメトリを分析できるシステムを構築しても、実際にその情報をすべて読み込むことでペナルティを受けるようでは意味がありません。ベンダーは処理する情報量に基づいて顧客に料金を請求することが非常に多いのです」とクロニクル誌は説明しています。
「ほとんどの組織は毎年より多くのデータを生成するため、セキュリティ費用は増加し続けていますが、セキュリティは向上していません。」
このサービスは今週後半に開始される予定で、サンフランシスコで開催される RSA カンファレンス中に発表される予定です。®
追記: Googleといえば、どうやら同社のエンジニアたちが社内を調査していたところ、中国向けの検閲された物議を醸している検索エンジン「Dragonfly」の作業がまだ進行中であることを発見したらしい。
