Det er liten tvil om at mange virksomheter sliter med å analysere mengden av signaler de mottar fra IT-sikkerhetssystemene. Alphabet-eide Chronicle lover å gjøre det enklere å analyser og finne mønstre i de enorme datamengdene som genereres.
Det er liten tvil om at mange virksomheter sliter med å analysere mengden av signaler de mottar fra IT-sikkerhetssystemene. Alphabet-eide Chronicle lover å gjøre det enklere å analyser og finne mønstre i de enorme datamengdene som genereres. (Foto: Colourbox)

Chronicle

Ny Google-søster skal hjelpe IT-sikkerhetsteam med «å snu tidevannet»

Skal kunne analysere enorme mengder med sikkerhetsdata på få minutter.

Ved hjelp av enorme IT-systemer og lagringsplass, maskinlæring og avanserte søketeknikker skal Chronicle, et nyetablert datterselskap av Alphabet, hjelpe virksomheter med å få bedre oversikt over IT-sikkerhetssituasjonen enn det de er i stand til i dag. Løsningene skal være delvis inspirert av sikkerhetsteknikkene som brukes av søsterselskapet Google. 

Chronicle ble startet som et X-prosjekt i 2016 og skal nå ha kommet så langt på vei at det var på tide å skille det ut som et uavhengig, men heleid datterselskap av Alphabet. Planlagte produkter er på alfastadiet og testes ut hos flere Fortune 500-selskaper. 

På etterskudd

Noe av målet for selskapet ser ut til å være å gi kundene muligheten til å komme kyberkriminelle i forkjøpet, i stedet for bare å være i stand til å reagere når innbruddene først har skjedd.

Vel, det er det mange som lover. 

Noe av problemet for dem som jobber med IT-sikkerhet i virksomheter, er at sikkerhetssystemene ofte reagerer på så mange hendelser, og kommer med så mange advarsler, at det er helt umulig for et begrenset IT-sikkerhetsteam å vurdere alle sammen.

Flere leverandører tilbyr derfor SIEM-systemer (Security Information Event Management) som skal hjelpe kundene med å skaffe seg oversikt over all den informasjonen som ulike sikkerhetssystemer gir fra seg. Der forenkler trolig jobben, men ifølge Chronicle er det også et annet problem som ofte oppdages når det har vært innbrudd, nemlig at virksomhetene ikke tar vare på tilstrekkelig med data – rett og slett fordi det koster for mye.

«10 ganger raskere»

I et blogginnlegg skriver Chronicle-sjef Stephen Gillett at selskapet både skal kunne gjøre det enklere, raskere og mer kostnadseffektivt for kundene å fange opp og analysere sikkerhetssignaler. Slik analyse skal kunne gjøres på minutter istedenfor timer eller dager. 

Dessuten skal systemene til Chronicle kunne lagre langt mer data, til lavere pris, enn det kundene klarer selv. Dermed skal de gjøres i stand til å studere mønstre som har oppstått over mange år. 

– Vi håper at ved å gjøre denne blandingen av teknologier til flere selskaper og til en rimelig pris, vil kunne gi «the good guys» en fordel og bidra til vi alle greier å snu tidevannet mot kyberkriminalitet, skriver Gillett.

Selskapet er fortsatt under oppbygging, og gitt at produktene bare er på alfastadiet, så vil det nok ta noe tid før de er klare for lansering.

Chronicle overtar for øvrig også ansvaret for VirusTotal, antiskadevaretjenesten som Google kjøpte opp i 2012. 

Bakgrunn: Google kjøper IT-sikkerhetstjeneste

Kommentarer (0)

Kommentarer (0)
Til toppen