Soluzioni Exprivia
Aerospace & Defence
Big Data Intelligence for Threat Prevention & Investigation.
Decisioni strategiche e processi investigativi.
Exprivia vanta grande esperienza nello sviluppo di soluzioni basate sull’uso di tecniche avanzate di Data & Text Mining e Big Data Analytics per il supporto alle decisioni strategiche (DSS), alle attività di intelligence e di investigazione e più in generale al trattamento/correlazione di dati provenienti da fonti eterogenee. Gli attuali sviluppi sono basati su Cloudera, Solr, DeepKnowledge e sono dedicati all'intelligence per sistemi di comando e controllo volti a identificare e prevenire minacce, correlando dati provenienti da fonti diverse (radar, OSINT, meteo, verbali, anagrafiche di persone e mezzi, etc.).
Information Management & Big Data Intelligence
Il supporto DSS nella gestione delle emergenze prevede:
- correlazione di eventi e informazioni provenienti da fonti eterogenee (SIGINT Signals Intelligence, OSINT Open Source Intelligence, HUMINT Human Intelligence);
- monitoring e alerting: generazione, aggregazione e validazione (eliminazione delle ridondanze) di allarmi provenienti da fonti multiple mediante il riconoscimento di pattern anomali;
- georeferenziazione delle informazioni (integrazione con sistemi GIS);
- profilazione di entità (persone, aziende, etc.) sulla base di comportamenti (analisi dei log, mail, social, web, etc.);
- identificazione delle azioni adeguate per la soluzione di un’emergenza su base normativa, statistica e contestuale.
Le funzionalità di Big Data Intelligence for Threat Prevention & Investigation
Basato su tecnologia Exprivia Big Knowledge, il sistema esprime queste principali funzionalità:
- memorizzazione della conoscenza (Knowledge HUB): risorse da proteggere (siti, progetti, personale, etc.), potenziali minacce (gruppi, persone, etc.) organizzate per tipologia, eventi di interesse, fonti delle informazioni, etc.;
- gestione di informazioni di natura eterogenea per strutturazione (database, pagine web, file, email, social) secondo una struttura logica comune;
- capacità di elaborazione e correlazione di fonti dati strutturate e non strutturate;
- punto unico di accesso all’informazione e alla conoscenza derivabile (centrale allarme interna);
- analisi domini conoscitivi "non noti" o "fortemente dinamici" (knowledge discovery and extraction via machine learning debolmente supervisionato);
- analisi domini conoscitivi "noti" o "statici" (knowledge extraction via machine learning fortemente supervisionato);
- ricerca per concetti (via linguaggio naturale), classificazione dell’informazione, geo-referenziazione, estrazione di entità (luoghi, nomi di persone, aziende, etc.) tutte language independent;
- applicazione di tecniche di visual analytics a supporto dell’analisi di fenomeni complessi.
Meta-siem platform
La piattaforma include capacità di intelligence su dati ed informazioni interne, nonché di OSINT. Offre funzionalità avanzate di ricerca (punto unico di accesso), ha capacità di aggregazione e validazione di allarmi provenienti da fonti multiple (eliminazione delle ridondanze), include capacità di geo-referenziazione di dati strutturati/non strutturati ed è interoperabile con sistemi GIS di mercato ed open source mediante standard OCG.