Публикувано на: 1 февруари, 2023*Автор: Любомир Господинов, Product Owner, Cognyte
Популярността на платформите, използващи аналитични инструменти сред разследващи и правоприлагащи организации и организациите в областта на сигурността нараства все повече през последните години.
С напредването на цифровите технологии – от блокчейн до 5G, умните градове, Тъмната мрежа и нахлуването на големите по обем данни, традиционните методологии на разследване трябва да бъдат адаптирани, за да могат организациите да провеждат разследванията по-бързо и ефективно.
Едно изключително интересно интервю относно област, за чието съществуване повечето от нас дори не знаят, с разработчик, който е много навътре в тази сфера – Любомир Господинов (Product owner към Когнайт)
В какво се състои „прилагането на аналитична дейност в разследванията“ и защо тя е една от най-важните сфери на пазара?
Организациите в областта на сигурността разчитат на множество източници на данни за събиране на информация, за установяване и предотвратяване на заплахи. Все повече престъпници и терористи използват модерни технологии, за да извършват престъпления и прикриват следите си, което означава, че размерът и източниците на данни, използвани за провеждането на разследвания се е увеличил драстично. Ценната информация може да бъде разпръсната из форуми в Тъмната мрежа, незаконни пазари, социални мрежи, блокчейн регистри и др. Наблюдава се и експоненциален растеж на данните, чийто мащаб и сложност са направили почти невъзможно събирането на сведения и разрешаването на разследвания с използването на традиционни средства.
Би било непрактично, времеемко и дори невъзможно за човек или разследващ екип да съберат и анализират ръчно всички тези данни. Това означава, че имат нужда от модерни аналитични решения, включително изкуствен интелект/машинно обучение, за да се обединят и смисълът от огромните количества данни да бъде извлечен.
Така че в общи линии, софтуерът, който разработвате, помага на клиентите ви да извлекат смисъла от данните, с които разполагат, за да хванат престъпниците по-бързо?
Loading …
Fully Remote
Варна
Hybrid
Точно така. Ще ви дам пример. Правителствените организации могат да внедрят модерни и умни, напълно автоматизирани аналитични обработки на данни, които включват регистри на финансови транзакции, счетоводни регистри, данни от финансови институции, данни с блокчейн регистри, за да засекат евентуални финансови престъпления. При това властите могат да използват и традиционни източници на информация, като например архив на арестите, списъци за наблюдение на известни заподозрени, както и данни от видео наблюдение, за да откриват истинската самоличност на заподозрени и/или замесени в незаконни дейности лица и организации, да събират доказателства и обосноват едно аргументирано разследване.
Този пример илюстрира широкия и сложен обхват на съвременните разследвания. За да отговарят на нуждите на организациите, дигиталните разузнавателни решения трябва да покриват строги изисквания.
Сега, когато разбираме какво е разследващата аналитична дейност и защо тя е важна, какво правите по време на ежедневния работен процес?
Имаме широко портфолио от продукти, като всеки от тях е насочен към различно предизвикателство или технология, но идеята в общи линии е една и съща – нашите продукти дават възможност на клиентите ни да извлекат информация от своите данни и да използват тази информация, за да разкриват или предотвратяват престъпления или терористична дейност. Едно решение за разследване, посредством аналитична дейност би трябвало да има няколко ключови възможности:
• Сливане и анализ на структурирани и неструктурирани данни: Тъй като неструктурираните данни представляват приблизително 80% от генерираните данни в наши дни, решенията трябва да могат да обработват видео, аудио файлове, изображения, текст и т.н. да откриват връзките, явните и скрити зависимости
• Съвременни аналитични инструменти: Алгоритмите на изкуствения интелект и машинното обучение са станали основополагащи при развиващата се технология и заплахи. Тези възможности могат да откриват тенденции и аномалии, да проследяват скрити връзки и проактивно да засичат заплахи.
• Гъвкав дизайн и лесна интеграция: Платформите би трябвало да се интегрират лесно със съществуващи системи и източници на данни и да имат възможността да поглъщат и обработват бързо и лесно източниците на нови данни.
• Функции за сътрудничество: Ние разработваме лесни за използване функции, които позволяват сътрудничество в реално време, в рамките на разследващия екип и извън него.
Звучи като вдъхновяващо и интересно място, където да работиш.
Така е! Нашата уникална експертиза в областта изисква технологична компетентност и понякога е взискателна, но също така много удовлетворяваща. Не познавам други компании, които използват толкова много разностранни технологии и добри практики. В тази област на предизвикателства винаги търсиш начини да бъдеш една крачка пред другите и това е отразено в нашата фирмена култура, която ни стимулира да поемаме отговорност, да сме иновативни и любопитни.
