Un an après le lancement de Chronicle par Alphabet, la maison mère de Google, la jeune pousse présente son premier service : Backstory.

Ce serait la première plateforme globale de télémétrie pour la cybersécurité conçue pour les pétaoctets (1 pétaoctet = 1 000 gigaoctets).

Backstory est un service dans le nuage dans lequel les entreprises peuvent téléverser, stocker et analyser en toute confidence leur télémétrie interne de cybersécurité, afin de détecter et d’enquêter sur des cyber menaces potentielles.

Les données, telles que le trafic DNS, les journaux des appareils en fin de chaîne, des serveurs intermédiaires, sont stockées dans l’infrastructure de Google, indexées automatiquement et analysées. Chronicle insiste sur le fait que l’entreprise est indépendante de Google, tout comme ses contrats et ses garanties. Les données restent privées.

Backstory compare en permanence l’activité réseau du client avec un flux continu de signaux de menaces, sélectionnés parmi différentes sources, dont VirusTotal, pour les détecter instantanément.

En parallèle, les activités sont comparées en permanence avec l’historique des activités de l’entrerprise, pour informer des mauvais domaines connus, fichiers infectés et autres menaces.

Backstory peut instantanément répondre à une question telle que : une de mes machines a-t-elle contacté www.mauvaisdomaine.com ? Ce qui, apparemment, serait difficile pour la plupart des solutions de sécurité, parce que pour des raisons de coûts ou de technique, seuls quelques jours ou quelques semaines de télémétrie de sécurité sont gardées, ou parce que ces solutions ne conservent pas l’historique de correspondance des noms de domaines avec des adresses IP.

Backstory propose d’intégrer les données de partenaires dans la plateforme, telle que Avast ou Proofpoint, mais sans mentionner si cette addition de compétences est gratuite ou non.

Contrairement à la concurrence, le coût de Backstory n’est pas lié au volume des données, sanq que Chronicle ne précise comment ils sont calculés.

Backstory est démontré sur le stand de Chronicle lors de la RSA Conference 2019, qui se tient cette semaine à San Francisco.