La diversité et le volume considérables des données disponibles pour alimenter les pratiques légales en matière de renseignement - du renseignement de source ouverte aux communications interceptées et à la géolocalisation - créent unecomplexité technique considérable. Les connexions de données doivent être établies avec toutes ces sources, les données doivent être normalisées et unifiées pour fonctionner comme un tout cohérent, et les tâches d'analyse manuelle doivent être rationalisées et automatisées pour permettre une interprétation complète des données à grande échelle. Outre le traitement par lots et par requêtes des informations stockées, les données en direct, telles que les images de surveillance, les messages sur les médias sociaux et les appels d'urgence, doivent être traitées en temps réel, au fur et à mesure de leur réception.
Les plateformes de renseignement légal travaillent sous la surface opérationnelle pour gérer cette complexité, de sorte que les enquêteurs et les analystes puissent se concentrer sur les affaires plutôt que sur les mécanismes de la technologie. La plateforme SS8 fait abstraction de la diversité des types de données et de leurs origines, en se connectant à tous les types de sources, en ingérant et en prétraitant les données, et en les regroupant dans un magasin unifié. Ce magasin est basé sur un lac de données qui comprend des données structurées, semi-structurées et non structurées sous leur forme brute ainsi que diverses versions transformées, en utilisant une architecture plate qui élimine les silos de données. Les capacités émergentes d'IA et d'apprentissage automatique, telles que la reconnaissance des incidents et la détection des anomalies, s'appuient sur ces fondations de données.
Ingestion et prétraitement souples et complets
Pour assurer une large connectivité avec les sources de données et les applications externes, SS8 Intellego XT prend en charge une gamme de techniques d'ingestion de données. Les API fournissent un accès programmatique aux sources de données et aux applications, y compris un accès en temps réel aux données en direct, et les connecteurs de données pré-construits ou personnalisés intègrent les applications. En outre, les outils ETL (Extract-Transform-Load), les plateformes de données en continu telles que Kafka et JDBC peuvent tous être utilisés pour ingérer des données dans le lac de données SS8. Les données sont indexées pour une recherche, une interrogation et une récupération efficaces, y compris avec des métadonnées descriptives qui permettent aux utilisateurs de découvrir et de comprendre les ensembles de données sans avoir besoin de traiter les données brutes. Les techniques de synchronisation garantissent la fidélité aux données sources changeantes, en effectuant des traitements en temps réel et par lots selon les besoins.
Le prétraitement prépare les données en vue de leur utilisation dans des processus analytiques, comme la réduction du bruit pour filtrer le contenu redondant ou non pertinent, améliorant ainsi la qualité des données. Les mécanismes de normalisation convertissent des formats disparates en une structure unifiée et fusionnée qui permet la corrélation, par exemple, des enregistrements de données d'appel avec les transactions financières. Cette préparation est particulièrement importante pour la réussite des flux de travail d'IA, car elle garantit que les données entrantes sont compatibles, propres et contextuellement alignées sur ce que le modèle attend.
Les tâches et les exigences en matière de prétraitement varient en fonction des différents types de données d'entrée. Parmi de nombreux exemples, le traitement des images peut inclure le redimensionnement, le recadrage, l'amélioration ou la conversion de format, ainsi que des fonctions d'analyse telles que la reconnaissance d'objets, de visages ou de caractères. Les données vocales sont normalisées à l'aide de mesures telles que l'ajustement du niveau de volume et la suppression des bruits de fond pour améliorer la qualité, et les fichiers audio peuvent être transcrits en texte pour faciliter la recherche. Les enregistrements peuvent également être segmentés en fonction du locuteur ou de la durée pour faciliter l'analyse. L'obtention et l'hygiène des données constituent la base d'une analyse efficace et précise.
Consommer des données pour une analyse avancée et multidimensionnelle
La plateforme de renseignement légal SS8 est construite sur la base d'un savoir-faire et de flux de travail développés avec et pour les forces de l'ordre et les services de renseignement. Un modèle d'enquête établi peut mettre en place une géofence pour commencer à déterminer les sujets d'intérêt, puis recueillir automatiquement d'autres informations et les mettre en corrélation. Ces informations peuvent provenir d'un certain nombre de sources, telles que des images de surveillance de la zone, des messages pertinents sur les médias sociaux, des lecteurs automatiques de plaques d'immatriculation, des transactions financières, etc. La fusion des données combine les sources de données - qui peuvent être sous différents formats, à différents niveaux de granularité et de fiabilité - afin qu'elles puissent être traitées comme un seul ensemble cohérent.
Les outils et mécanismes d'interrogation des données comprennent la recherche plein texte et le traitement du langage naturel, qui peuvent traiter des textes non structurés pour identifier des mots-clés ou des sentiments qui sont pertinents pour une enquête ou qui indiquent des menaces. Les paramètres de recherche peuvent s'étendre sur différentes dimensions, sur la base de mots-clés, de séquences d'événements ou de périodes de temps. Ces mécanismes sont complétés par des outils de visualisation tels que des cartes thermiques, des tableaux de bord et des graphiques, créant ainsi une vue multimodale des preuves. Les bases de données graphiques de la plateforme SS8 permettent aux analystes de créer de nouvelles vues en cartographiant les relations entre des entités telles que les utilisateurs, les adresses IP, les appareils et les lieux, afin de révéler des schémas cachés.
Le SS8 utilise des flux de travail basés sur les techniques policières pour améliorer les enquêtes.
Les modèles d'apprentissage automatique offrent une analyse automatisée des données à l'aide de divers algorithmes de détection d'incidents qui peuvent servir de déclencheurs. La détection des anomalies identifie les comportements et autres indicateurs qui s'écartent des modèles attendus, ce qui peut signaler des menaces, des fraudes ou des activités non autorisées. L'analyse des corrélations identifie les liens entre les entités, les événements ou les comportements afin de révéler les associations et autres schémas significatifs. La modélisation prédictive prévoit les incidents potentiels sur la base de la confluence de données historiques et émergentes. Lorsque des idées et des incidents sont détectés, des alertes peuvent être automatiquement émises à l'intention des intervenants, ce qui permet d'établir des liens entre les données et l'action.
Ce blog est la deuxième partie d'une série de quatre articles intitulée "La collecte de renseignements de bout en bout", qui illustre les défis de l'enquête et les solutions technologiques tout au long du cycle de vie du renseignement. La première partie, "Sources et méthodes", présente les pratiques conceptuelles et opérationnelles permettant de rechercher et d'identifier la valeur des données pertinentes. La deuxième partie, "Ingestion et analyse", traite de la transformation de ces données en renseignements exploitables. La troisième partie, "Diffusion et impact", traite des méthodes permettant d'utiliser le renseignement dans les enquêtes de manière efficace et sécurisée. La quatrième partie, "Cas d'utilisation et illustrations", donne des exemples de la manière dont les analystes appliquent le renseignement de bout en bout dans des scénarios réels.
À propos de David Anstiss
David Anstiss est directeur de l'ingénierie des solutions chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il fait partie du groupe CTO technique sous la direction du Dr Cemal Dikmen, et dirige l'engagement avec les agences de renseignement et les fournisseurs de communication à l'échelle mondiale. Il joue un rôle essentiel en aidant les clients à passer à la 5G, en définissant les exigences du système pour respecter la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour s'assurer que l'adoption d'une infrastructure native dans le nuage respecte les meilleures pratiques de l'industrie et la conformité à l'interception légale. Pour en savoir plus sur David, consultez son site Profil LinkedIn.
À propos de Rory Quann
Rory Quann est ingénieur en chef spécialisé dans les solutions gouvernementales de bout en bout chez SS8 Networks et apporte avec lui plus de14 années d'expérience dans l'industrie de l'interception légale et de l'analyse de données. Avant de rejoindre SS8 en 2013, Rory a travaillé pour BAE System Applied Intelligence où il s'est concentré sur les déploiements gouvernementaux à grande échelle de solutions de renseignement. Rory a occupé de nombreux postes dans le domaine du renseignement légal, allant d'ingénieur de déploiement à consultant système, en passant par ingénieur commercial spécialisé dans les déploiements passifs à l'échelle nationale. Rory est un ingénieur certifié Microsoft MCSA et un ingénieur de déploiement certifié EMC. Pour en savoir plus sur Rory, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 s'engage à rendre les sociétés plus sûres. Notre mission est d'extraire, d'analyser et de visualiser les informations critiques, en fournissant des informations en temps réel qui aident à sauver des vies. Avec 25 ans d'expertise, SS8 est un partenaire de confiance des plus grandes agences gouvernementales et des plus grands fournisseurs de communication, restant constamment à la pointe de l'innovation.
Discovery est la dernière solution de SS8. Proposée sous forme d'abonnement, elle permet de multiplier la force d'investigation des polices locales et nationales en fusionnant, filtrant et analysant des volumes massifs de données d'investigation - en temps réel.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@SS8.com.
