Soluciones Exprivia

Aerospace & Defence

Ciberinteligencia: decisiones estratégicas y procesos de investigación
Inteligencia Big Data para Investigación y Prevención de Amenazas

Contacta con el experto

Exprivia tiene una gran experiencia en el desarrollo de soluciones basadas en el uso de técnicas avanzadas de Minería de Datos y Textos y Análisis de Big Data para el soporte de decisiones estratégicas (DSS), para las actividades de inteligencia e investigación y, más en general, el tratamiento/correlación de datos provenientes de fuentes heterogéneas. Los procedimientos desarrollados actualmente se basan en Cloudera, Solr, DeepKnowledge y están consagrados a la inteligencia para sistemas de mando y control consagrados a identificar y prevenir amenazas, correlacionando datos provenientes de fuentes diversas (radar, OSINT Inteligencia de Fuente Abierta, meteorología, voz, registros de personas y medios, etc.).

Gestión de la Información e Inteligencia Big Data
El soporte DSS en la gestión de emergencias prevé:

  • correlación de eventos e información proveniente de fuentes heterogéneas (SIGINT - Inteligencia de Señales, OSINT - Inteligencia de Fuentes Abiertas, HUMINT - Inteligencia Humana);
  • monitorización y alerta: generación, agregación y validación (eliminación de redundancias) de alarmas provenientes de múltiples fuentes mediante el reconocimiento de patrones anormales;
  • georreferenciación de la información (integración con sistemas SIG);
  • análisis del perfil de las entidades (personas, empresas, etc.) sobre la base de los comportamientos (análisis de registros, correos electrónicos, redes sociales, web, etc.);
  • identificación de las acciones adecuadas para solucionar una emergencia de base normativa, estadística y contextual.

Funcionalidades de Big Data Intelligence for Threat Prevention & Investigation
Basado en la tecnología Exprivia Big Knowledge, el sistema tiene las siguientes funcionalidades fundamentales:

  • memorización del conocimiento (Knowledge HUB): recursos que se deben proteger (sitios, proyectos, personal, etc.), posibles amenazas (grupos, personas, etc.) organizadas por tipo, eventos de interés, fuentes de información, etc.;
  • gestión de información de naturaleza heterogénea por estructuración (base de datos, páginas web, archivos, correos electrónicos, redes sociales) de acuerdo con una estructura lógica común;
  • capacidad de elaboración y correlación de fuentes de datos estructuradas y no estructuradas;
  • punto único de acceso a la información y al conocimiento que puede derivar (central de alarmas interna);
  • análisis de dominios de conocimiento “no conocidos” o “marcadamente dinámicos” (descubrimiento y extracción de conocimientos mediante aprendizaje automático ligeramente supervisado);
  • análisis de dominios de conocimiento “conocidos” o “estáticos" (extracción de conocimiento mediante aprendizaje automático marcadamente supervisado);
  • búsqueda por conceptos (vía lenguaje común), clasificación de la información, georreferenciación, extracción de entidades (lugares, nombres de personas, empresas, etc.), todo ello independientemente del lenguaje;
  • aplicación de técnicas de analítica visual como soporte al análisis de fenómenos complejos.

Plataforma metaSIEM (metainformación de seguridad y gestión de eventos)
La plataforma incluye la capacidad de inteligencia sobre datos e información internos, así como OSINT (Inteligencia de Fuentes Abiertas). Ofrece funcionalidades avanzadas de búsqueda (punto único de acceso), tiene capacidad de agregación y validación de alarmas provenientes de fuentes múltiples (eliminación de redundancias), incluye capacidad de georreferenciación de datos estructurados/no estructurados y puede interactuar perfectamente con sistemas SIG del mercado y de código abierto mediante estándar OCG.

Exprivia