Hlavní navigace

Avast rozjíždí spolupráci s Googlem, spouští cloudovou službu Chronicle Backstory

Sdílet

Jan Sedlák

Česká společnost Avast Software rozjela spolupráci s firmou Chronicle, který spadá do portfolia skupiny Alphabet, což je mateřský podnik Googlu. Výsledkem je nový produkt nazvaný Backstory

Backstory je cloudová služba, která umožňuje firmám nahrát privátní telemetrická data a na základě rozsáhlé infrastruktury Googlu analyzovat, detekovat a vyšetřovat kybernetické hrozby. Zapojit lze DNS traffic, NetFlow, logy ne endpointu, proxy logy a další údaje. Backstory data indexuje, provádí korelaci a „normalizaci“.

Chronicle umožňuje nahrávání velkých objemů dat, mluví o petabytech. Alphabet slibuje, že data, která si firmy do systému nahrají, zůstanou soukromá a nebudou sdílena s dalšími subjekty.

Firma zároveň chce využívat co nejvíce údajů od dalších hráčů, které zve ke spolupráci. Ve startovací fázi se do akce vedle Avastu zapojil ještě Proofpoint. Avast konkrétně pro Chronicle poskytuje analýzy z jeho threat enginu poháněného prvky umělé inteligence. Funguje jako takzvaný Insight Partner.

Firma Chronicle původně fungovala jako součást projektů Google X, osamostatnila se v lednu loňského roku. Do jejího portfolia vedle Backstory spadá threat intelligence služba Virus­Total a Uppercase, který je s Backstory spojený.

Avast také minulý týden spustil službu apklab.io. Jde o mobilní threat prevention platformu (MTIP) určenou pro ty, kteří se zabývají bezpečností pro Android.

  • 5. 3. 2019 10:28

    peci1

    Ona se opravdu najde firma, ktera mysli bezpecnost vazne, a pak nahraje svoje netlogy nekam do cloudu, jeste k tomu ke Google, a bude verit, ze tam zustanou v bezpeci?

    Ja nevim, proste mam pocit, ze se v soucasnosti vubec nepocita s modelem, ktery by mi v tomhle a mnoha dalsich pripadech daval vetsi smysl - misto streamovani dat k poskytovateli sluzby by se mohl streamovat poskytovateluv software ke klientovi. Treba tak, ze by si klient vyclenil jeden pocitac, tam rozjel Kubernetes a dal poskytovateli sluzby pristupove udaje. Ten by pak zajistoval udrzbu toho stroje a nahraval na nej svuj system. Klient by si naopak kolem tohohle stroje mohl dat libovolnou bezpecnostni infrastruktutru, aby se presvedcil, ze opravdu po siti posila jen to, co se ocekava... Navic by pak odpadlo nahravani petabytu dat po internetu... Je to tak tezke a nemozne?