La convergence des données de communication avec d'autres types de trafic numérique - notamment les contenus médiatiques - et l'adoption continue des réseaux 5G créent des flux de données massifs autour des sujets d'intérêt en matière d'interception légale. Les connexions mobiles et fixes transportent généralement d'importants flux de contenus médiatiques, tels que les vidéos à la demande, qui éclipsent les données plus précieuses recherchées par les enquêteurs. Dans le flux de médiation brut typique d'un appareil cible, ce flot de contenu multimédia tend à gonfler les volumes de données interceptées tout en ne fournissant que peu ou pas de renseignements exploitables.
Plus le volume de données provenant d'un flux de médiation augmente, plus le coût et la complexité de la transmission, de l'analyse et de la conservation de ces données augmentent. Par exemple, transmettre le contenu d'un film intercepté d'un fournisseur de services de communication (FSC) à un organisme chargé de l'application de la loi ou à une autre autorité est une mauvaise utilisation de la bande passante nécessaire, et ce film gaspille probablement de précieuses ressources d'enquête tout en apportant peu d'informations nouvelles. Si l'on ajoute à cela l'augmentation des coûts de stockage des données et les exigences réglementaires en matière de redondance et de durée, la conservation de gros volumes de données de faible valeur peut s'avérer très coûteuse.
Curation des flux de données
La plateforme SS8 permet d'optimiser les données interceptées à l'aide de la solution de filtrage intelligent de Xcipio, qui sépare la vidéo en continu à volume élevé et à faible valeur, qui représente généralement jusqu'à 80 % du trafic. À l'aide de Packet Header Information Reporting (PHIR), cette solution analyse les en-têtes IP des paquets afin d'identifier les données utiles associées aux services de streaming tels que Hulu et Netflix, et de les traiter comme une catégorie distincte. Ce contenu peut alors être entièrement exclu de l'analyse pour éviter de masquer des preuves dans l'ensemble des données ou être mis de côté pour être consulté ultérieurement. Le filtrage de Xcipio peut également envoyer à un analyste un rapport résumant les métadonnées associées au contenu, telles que la durée du média, l'heure et le lieu où il a été consommé, plutôt que le contenu brut dans son intégralité.
En plus d'offrir cette solution de filtrage à travers Xcipio lui-même, l'architecture cloud-native de la plateforme et ses interfaces standardisées lui permettent d'être déployée indépendamment en tant que microservice conteneurisé. Cette approche " boîte grise " permet d'incorporer la fonctionnalité PHIR de Xcipio aux solutions de médiation d'autres fournisseurs, ce qui contribue à prolonger la durée de vie des outils actuels et à résoudre le problème du coût et de la complexité de la transmission, de l'analyse et de la conservation des données mixtes.
Réduire les charges liées à la transmission
Les liaisons de données entre les CSP et les LEA sont une ressource inévitablement limitée, et les exigences réglementaires en matière de redondance et de haute disponibilité des données augmentent encore les coûts de connectivité. L'augmentation des volumes de trafic nécessite déjà des dépenses supplémentaires pour développer les services de médiation et de surveillance, et de nombreuses LEA n'ont tout simplement pas encore la capacité d'acheminer des données à plusieurs gigabits.
Que le CSP ou la LEA supporte le coût des connexions elles-mêmes, tous deux doivent fournir et soutenir l'infrastructure interne correspondante, y compris l'extension des fonctions de sécurité. Les coûts des défenses cryptographiques, des VPN, du cryptage, des pare-feu, des systèmes de détection d'intrusion et d'autres appareils de sécurité du réseau dépendent des volumes de trafic, ce qui constitue une incitation financière pour toutes les parties à utiliser la bande passante de manière judicieuse. La solution de filtrage Xcipio et la capacité de rapport sommaire permettent aux analystes de décider s'il vaut la peine de transmettre l'intégralité du contenu médiatique intercepté pour obtenir des pistes d'enquête supplémentaires.
Améliorer l'efficacité de la conservation des données
Outre la complexité croissante de la transmission et de la consommation de données légalement interceptées, les mandats de conservation des données signifient que les coûts de stockage augmentent également (et dans le cas du stockage en nuage, les coûts de récupération également). Le filtrage Xcipio peut être un outil précieux pour les autorités chargées de l'application de la loi qui cherchent à réduire l'excès de graisse dans leurs bases de données. Cela est d'autant plus vrai qu'il est souvent nécessaire d'effectuer des sauvegardes séparées et redondantes pendant les périodes de conservation obligatoires, ce qui entraîne une multiplication rapide des coûts de stockage.
En outre, la plate-forme SS8 offre une solution alternative de mise en mémoire tampon à court terme qui permet de réduire la pression transitoire exercée sur l'infrastructure de renseignement légale. Par exemple, si un lien entre un CSP et une LEA est surchargé ou peu fiable, l'outil Xcipio Retained Data Delivery (XCRDD) donne la priorité aux données afin de transmettre les informations critiques interceptées en premier et le reste plus tard, lorsque la bande passante est disponible, sans perte de paquets. Combinées, les solutions de SS8 permettent de trouver et d'agir sur les données les plus importantes, travaillant ensemble pour rendre les enquêteurs plus efficaces.
Rationalisation de l'analyse des données interceptées
L'amélioration du rapport signal/bruit dans les données interceptées est un avantage évident du point de vue de l'analyste. La possibilité d'exclure le contenu non pertinent améliore l'efficacité, ce qui permet d'élargir les enquêtes en utilisant la technologie plutôt que les effectifs. En plus de les concentrer sur les informations dont ils ont besoin, la plateforme de SS8 offre aux enquêteurs de puissantes capacités de fusion de données pour améliorer l'analyse et en tirer de nouvelles conclusions.
La plateforme MetaHub de SS8 unifie divers ensembles de données brutes, en combinant les données de communication avec d'autres sources telles que l'OSINT, la géolocalisation, la surveillance et les systèmes de reconnaissance automatique des plaques d'immatriculation, afin d'enrichir les preuves potentielles. MetaHub permet d'effectuer des requêtes complexes et multidimensionnelles sur ce corpus de données affinées et enrichies afin d'obtenir des informations qui font progresser les enquêtes de manière rentable.
La 5G entraînant une augmentation constante des volumes de données - et des prix de stockage - les solutions de filtrage, de mise en mémoire tampon et de fusion de SS8 sont essentielles pour les CSP et les LEA qui cherchent à réduire le coût total de possession et l'empreinte carbone de leur plateforme de médiation ou de surveillance, tout en améliorant les résultats des enquêtes.
À propos de David Anstiss
David Anstiss est directeur de l'ingénierie des solutions chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il travaille actuellement au sein du groupe CTO technique sous la direction du Dr. Cemal Dikmen et est responsable de l'engagement avec les agences de renseignement et les fournisseurs de services de communication (CSP) dans le monde entier. Il a joué un rôle déterminant en les aidant à passer à la 5G, en définissant les exigences du système pour répondre à la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour s'assurer que l'adoption d'une infrastructure native dans le nuage est conforme aux meilleures pratiques de l'industrie et pour garantir le maintien de la conformité de l'interception légale. Pour en savoir plus sur David , consultez son profil LinkedIn.
À propos de Rory Quann
Rory Quann est responsable des ventes internationales chez SS8 Networks et apporte avec lui plus de 10 ans d'expérience dans le secteur de l'interception légale et de l'analyse des données. Avant de rejoindre SS8 en 2013, Rory a travaillé pour BAE System Applied Intelligence où il s'est concentré sur les déploiements gouvernementaux à grande échelle de solutions de renseignement. Rory a occupé de nombreux postes dans le domaine du renseignement légal, allant d'ingénieur de déploiement à consultant système, en passant par ingénieur commercial chargé des déploiements passifs à l'échelle nationale. Rory est ingénieur certifié Microsoft MCSA et ingénieur de déploiement certifié EMC. Vous pouvez en savoir plus sur Rory sur son profil LinkedIn en cliquant sur ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
