網路安全行業競爭格局之變：谷歌Chronicle發布首款信息安全數據平台——Backstory

從Google X中分拆出的信息安全業務、Alphabet旗下Chronicle本周發布了首款商用產品：一個名為Backstory的信息安全數據平台。Backstory利用谷歌龐大的基礎設施和數據分析能力，為信息安全分析師提供了從大量警報中解析出潛在威脅的能力，幫助他們更快地找到真正的漏洞。Chronicle還在用戶界面方面有優勢，這款產品的界面和使用感受都非常簡單，類似谷歌搜索引擎。

在競爭激烈的美國信息安全產品市場上，目前還沒有太多方法將來自不同產品的數據整合到統一的系統中。當然Chronicle並不打算取代當前的信息安全公司。公司CEO史蒂芬?吉列特（Steven Gillett）目前已致電一些頂級供應商的CEO，向他們保證Chronicle正在尋找合作夥伴，而不是競爭對手。話雖如此，某種程度的競爭仍然不可避免。提供安全信息和事件管理服務（SIEMs）的公司最可能成為Chronicle的競爭對手。這樣的供應商包括IBM、Rapid7和Splunk等。

目前Chronicle沒有公布價格細節，但該Steven Gillett表示，這款產品不會基於客戶數據的規模這種眾所周知的定價方式，因為這會為客戶帶來高額的成本，而是將根據公司規模定價。

谷歌在信息安全領域的布局已經有一段時間，2012年谷歌收購了VirusTotal。後者是美國公司廣泛使用的免費服務，支持客戶記錄和查找威脅。這款產品隨後被合併至Chronicle。吉列特表示，將繼續免費提供VirusTotal，讓美國和歐洲各個行業、各種規模的公司都有方便了解Backstory服務的渠道。

Backstory詳細工作原理

全新的雲端即時安全分析服務Backstory，它允許企業上傳大量的遠程內部安全資料，交由Backstory進行即時分析以監測及調查潛在的威脅。

Backstory建立在仿照Google所使用的核心架構上，企業可上傳與儲存內部的大量安全資料，包括：涵蓋DNS流量、網路流量、終端記錄或代理紀錄等，Backstory即會代為檢索與分析這些資料。

Chronicle執行長Stephen Gillett表示：

Backstory就如同Google Photos的網路安全版本，使用者可以把所有的照片都上傳到Google Photos，Google Photos就會自動將它們分類、進行人臉辨識，還可建立主題。

另外，由於Chronicle還將使用谷歌的基礎技術和計算能力來保存多年前的客戶數據，其他安全服務機構通常最多只能存儲30天的信息。所以Backstory還會以持續更新的威脅情報信息來比對企業的網路活動，不只是比對近期活動，還會比對歷史網路活動，以得知是否有任何歷史行為曾經存取最近才被發現的惡意網域名稱、檔案或其它威脅。

Backstory是專為那些產生大量遠程的安全資料、卻苦於無法招聘足夠人力來分析它們的企業所設計。此外，Backstory採用了特別的授權模式，讓擁有500名到50萬名員工的企業，都能享受經濟實惠的安全分析服務，而不會因為雲端存儲資料的大量堆積，帶來無法支撐的費用。

Backstory的鯰魚效應

網路安全市場的競爭，目前已經進入到了一片紅海，此前微軟和思科等大型科技公司已經加碼布局，而Symantec、McAfee和Palo Alto Networks等集團甚至眾多初創企業都已在此行業各立山頭。

根據研究機構Gartner發布的最新預測稱，2018年全球信息安全產品和服務支出將超過1140億美元，比去年增長12.4%。另外，2019年市場規模將增長8.7%，達到1240億美元，2017年的支出為1015.4億美元。

2016~2018年全球信息安全融資額不斷創記錄，擁有高位和中位網路安全能力公司崛起，業務安全領域發展迅速。

2016~2017年全球網路安全融資額和投資活動在數量不斷創歷史新高。

光2017年，全球網路安全市場共完成200多筆交易，因為全球各地的企業都在爭先恐後地獲取珍貴的網路安全能力，以提升自身競爭力，實現業務增長。

除去一些通用和普適性產品如防火牆、殺毒、上網行為管理、應用交付、數據安全等，網路安全領域存在大量客戶個性化需求和細分的網路安全產品品類，尤其是在大型解決方案和項目中，很難做到一家廠商提供齊備的安全產品，尤其在網路安全需求越來越多樣化的今天，因此通過投資併購手段將自身缺乏的網路安全產品納入到生態中共同發展，成為了互聯網巨頭過去幾年的發展策略。

其中，比較著名的收購/併購案例包括：

·2017年11月，安全廠商梭子魚網路（Barracuda Network）被私募股權投資公司Thoma Bravo以16億美元現金收購；

·2017年8月，DigiCert以9.5億美元收購了Symantec安全認證業務；

·2017年3月，美國 IT 管理軟體公司CA 以6.14億美元收購應用安全測試公司Veracode；

而2018年一季度全球網路安全領域共發起176起融資，金額達到16.4億美元。

從投融資和被併購的熱點細分領域可以看出，身份識別與訪問管理、高級威脅分析、數據安全、內容安全、Web安全、安全託管服務都是熱門的投資領域。

值得注意的是，儘管與谷歌有著千絲萬縷的聯繫，但Chronicle還是希望與這家搜索巨頭保持距離。Gillett對福布斯雜誌表示：「我們顯然不是谷歌」。

福布斯稱，Backstory有單獨的法律和隱私協議。這意味著客戶不必擔心谷歌或其他合作夥伴公司挖走或分享他們的數據以獲得一些商業利益。

公開資料顯示，於3年前成立的Chronicle在成為Alphabet子公司後便一直專註於為用戶開發「數字免疫系統」，來自老牌安全公司賽門鐵克的首席運營官Stephen Gillett成為了Chronicle的掌門人。在成為Alphabet的子公司之後，Chronicle旗下還擁有谷歌在2012年收購的在美國企業中廣泛使用的病毒掃描工具VirusTotal，它將作為Backstory的一個便捷入口繼續免費為歐美公司提供安全服務。目前，Chronicle已擁有數十款企業已在使用的安全工具。

按著小編的分析，構建完善的安全防護體系，需要「高中低」三位一體能力，未來中高位積極防禦能力成為網路安全能力發展關鍵。

低位能力是傳統的安全防禦能力，包括傳統的終端安全、網路安全、上網行為和移動安全等等，是數據採集層也是命令執行層，低位產品市場競爭較為激烈。高位能力是雲端威脅情報與分析能力，就像人的「大腦」，負責複雜的思考和下達行為指令。很明顯，Backstory是針對高位能力來開發的產品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！