U2opia, gerçek zamanlı olarak gelişmiş siber güvenlik izlemesi için yeni bir yöntem sunan, Energy Bakanlığı’nın Oak Ridge Ulusal Laboratuvarı’ndan iki teknolojiyi lisansladı.
ORNL’de bilim ve teknolojiden sorumlu yardımcısı Susan Hubbard, “Siber güvenlik saldırılarını tespit etmek ve bunlara hızlı bir şekilde yanıt vermek, hükümet ve endüstri genelinde acil bir ihtiyaçtır” dedi. “ORNL’nin siber dayanıklılıktaki liderliği, daha güvenli bir siber ortam sağlayacak iki güçlü aracın geliştirilmesine yol açtı.”
Lisanslama paketi, ORNL’nin Siber Direnç ve İstihbarat Bölümünde geliştirilen iki teknolojiyi bir araya getiriyor: gerçek zamanlı siber güvenlik verilerinden şüpheli davranışları tanımlayan ve görselleştiren bir sistem olan Situ ve güç ölçümlerini doğrudan donanımdan toplayan ve istatistiksel olarak analiz eden bir sistem olan Heartbeat. Kötü amaçlı yazılımın gizlenemez, açıklayıcı imzaları.
Kadınlar, azınlıklar ve engelliler tarafından yönetilen eski bir şirket olan 2opia, CEO Maurice Singleton III tarafından yönetiliyor ve başkanlığını Joaneane Smith yapıyor. Son 23 yılda, Smith’in New Orleans yakınlarında Harvey, Louisiana’da bulunan bilgi teknolojisi çözümleri şirketi GCS, ABD Donanması, Ordusu ve Hava Kuvvetleri adına çok sayıda görevi başarıyla yürüttü; Tarım Bakanlığı; İç Güvenlik Bakanlığı veya DHS; ve NASA.
Bu görevler şirkete, USDA Satın Alma ve Mülk Yönetimi Ofisi HUBZone — Geçmişte Yeterince Kullanılmayan İş Bölgesi — Yılın Yüklenicisi dahil olmak üzere birçok ödül kazandırdı.
Smith, “ORNL, siber güvenlik alanında ülkedeki önde gelen kuruluşlardan biri olmamıza yardımcı olacak” dedi. “ORNL’deki bilim adamlarının yanı sıra ORNL ve DOE genel merkezindeki Küçük İşletme Ofisine özel teşekkürler. Bizim şampiyonumuz oldukları için özel bir övgüyü hak ediyorlar.”
John Goodall liderliğindeki bir ekip tarafından geliştirilen Situ, kökleri makine öğrenimi ve olasılıksal modellemeye dayanan anormallik algılama algoritmalarında ORNL’nin yıllarca süren araştırma ve geliştirmesine dayanmaktadır. Sistem, durum farkındalığını artırmak için şüpheli davranışları keşfetmeye ve açıklamaya yönelik dağıtılmış, ölçeklenebilir, akışlı bir platform sağlamak için anormallik algılama ve veri görselleştirmeyi birleştirir.
Situ, ağ operatörlerinin aksi takdirde tespit edilemeyecek olayları keşfetmesine ve anlamasına yardımcı olur. Büyük hacimli ağ verilerini incelenecek yönetilebilir sayıda olaya indirger. Bu güçlü araç şu anda ORNL’de anormal siber olayları tespit etmek için kullanılmaktadır.
Stacy Prowell liderliğindeki bir ekip tarafından geliştirilen Heartbeat, korunan cihazın fiziksel davranışına odaklanarak siber saldırıları tespit ediyor. Heartbeat sistemi güç izi ölçümlerini doğrudan donanımdan toplar, kötü amaçlı yazılımlara karşı görünmez ve internet hizmeti kesintilerine karşı dayanıklıdır. Bu araç, düşük hesaplama gereksinimleriyle bir veri toplama süreci uygulayarak verimlilik, ölçeklenebilirlik ve esneklik sunar, hızlıdır ve neredeyse tüm modern bilgi işlem sistemlerinde bulunan mekanizmaları kullanır.
ORNL’nin teknolojileri, yapay zeka destekli bir görselleştirme aracıyla gelişmiş güvenlik yetenekleri sağlamak için U2opia’nın anormallik algılama sistemine entegre edilmiştir. Yazılım, ek donanım olmadan ve sınırlı insan müdahalesi olmadan hızlı bir şekilde dağıtılabilir.
Situ geliştirme ekibi, Kelly Huffer, Joel Reed ve Dave Richardson’dan oluşmaktadır. Teknoloji, ORNL’nin Laboratuvar Yönlendirmeli Araştırma ve Geliştirme programı, Savunma Bakanlığı, DOE ve DHS aracılığıyla finanse edilerek desteklendi. Heartbeat, laboratuvarın Teknoloji İnovasyon Programı aracılığıyla desteklenmiştir.