OmniSense

Продукт

Разработчики:	Hyperion Gray
Отрасли:	Информационные технологии

OmniSense — программное обеспечение, которое, по словам его разработчиков из компании Hyperion Gray, позволяет прогнозировать кибератаки за несколько дней до их начала. Система «прослушивает серверы», находящиеся в разных уголках планеты, анализирует активность в интернете и расшифровывает конкретный компьютер, с которого исходят подозрительные действия (например, сканирование сети или поиск пароля). Как только технология OmniSense находит потенциально опасную машину, начинается ее «глубокое сканирование»: проверяются запущенные программы и ищутся любые доменные имена, связанные с IP-адресом этого компьютера. После этого формируется оценка угроз от этого устройства.

В компании не уточняют, каким образом её система получает доступ к информации о запущенных в компьютере программах. Обычно только владелец или системный администратор в компании знает, какое ПО функционирует в тот или иной момент.

2019: Американская разведка использует OmniSense

В конце марта 2019 года стало известно о том, что американская разведка взяла на вооружение инструмент OmniSense для прогнозирования хакерских нападений.

Ещё в 2015 году Агентство передовых исследований в сфере разведки (IARPA, подразделение Национальной разведки США) начало поиск технологий, которые бы не просто предсказывали кибератаки, но и заранее предоставляли подробности о них: например, какие слабые места окажутся под ударом и какое цифровое оружие будет использовано.

Американская разведка берет на вооружение ПО, предсказывающее кибератаки за несколько дней до их начала

Был начат проект под названием Cyberattack Automated Unconventional Sensor Environment (CAUSE). Работа над ним завершилась в марте 2019 года. Одна из команд, участвующих в программе, рассказала Forbes об инструменте Omnisense, который она разработала для проекта CAUSE совместно с Университетом Южной Калифорнии.

Omnisense запущен в дата-центре компании Hyperion Gray. Её представитель сообщил изданию, что инструмент помог одной из компаний предугадать кибератаку за четыре дня до ее совершения. Множество небольших фирм и крупных корпораций, а также правительственных организаций выразили желание использовать Omnisense.^[1]