fbpx

 

 

 

 

 

 

 

S I R E N

Investigação de fraudes e ameaças cibernéticas

Plataforma de investigação Completa

A investigação de crimes de segurança cibernética, hoje é um problema de dados em grande escala. O ciberespaço é agora um importante espaço de batalha. Os domínios de inteligência tradicionais de SIGINT e HUMINT estão sendo aumentados por fontes OSINT. A fusão de informações classificadas com fontes abertas de informação é agora uma parte crítica do panorama da segurança corporativa nas empresas e segurança nacional nas instituições públicas.

A inteligência investigativa é uma área especializada de análise de dados que atende às necessidades daqueles que procuram agentes mal-intencionados para proteger pessoas, redes e ativos.

Essas investigações são o foco principal das agências de aplicação da lei e de inteligência, mas também são essenciais para descobrir atividades criminosas financeiras e caça a ameaças na segurança cibernética. Estas investigações envolvem frequentemente a ligação de pontos em dados estruturados (registos bem definidos) e não estruturados (textuais e outros dados da mídia) em sistemas e esquemas.

SIREN é uma plataforma de IA para investigação baseada em pesquisa. Ela permite que os usuários simplifiquem o processo investigativo, examinando dados, descobrindo conexões e gerando relatórios abrangentes sem esforço.

A plataforma SIREN combina recursos anteriormente desconectados, como pesquisa avançada de big data, link analysis, painéis associativos de business intelligence e recursos de alerta e monitoramento de fluxos de big data. Os analistas recebem painéis ativos de nível de investigação que atendem a casos de uso pré-construídos ou atuam como ponto de partida para a exploração de dados.

A Plataforma SIREN

Recursos da Plataforma:

  • Pesquisa fácil de usar com tecnologia de IA para investigações. Siren é uma plataforma flexível que encontra inteligência anteriormente inacessível conectando fontes de dados diferentes e vinculando-se a registros em seu próprio sistema interno. Usando tecnologia patenteada, o Siren oferece uma experiência de pesquisa moderna, tornando consultas avançadas de inteligência acessíveis a todos os usuários. Siren agora está disponível em dispositivos móveis.
  • Conecte fontes de dados e descubra inteligência anteriormente inacessível. Vincule seus próprios dados aos registros do maior conjunto de dados de inteligência do mundo. Use painéis e filtros para expandir e visualizar os registros relevantes que você deseja dentre bilhões. Execute consultas de inteligência, pesquisas de padrões gráficos suspeitos, configure alertas proativos, caminhos mais curtos, agrupamento de gráficos e métricas de gráficos.
  • Clustering de conteúdo em tempo real. O Siren oferece uma base interessante para pesquisa e análise de conteúdo não estruturado, incluindo agrupamento visual de tópicos, comumente desenvolvido pelo ElasticSearch. A exploração acontece em tempo real, sem pré-processamento, adequada para dados de transmissão ao vivo e subconjuntos de conteúdo específicos de investigação.
  • Segurança de nível empresarial. Controle de acesso, auditoria e criptografia. Siren vem com controle de acesso corporativo integrado. Você pode definir seu controle de acesso em nível de índice, registro ou campo, auditar a atividade do usuário e implementar SSL e criptografia para proteger dados e comunicações.

Casos de Uso

Investigação de Fraudes

Procurando fraudes e riscos de conformidade internos e externos

Fraude, ameaças internas e riscos são grandes problemas para as empresas em todo o mundo. Muitas empresas estão lutando internamente com a escala da dinâmica de fraude, risco e ameaça. Eles estão formando equipes para atuar como um serviço de policiamento interno para essas ameaças. A tendência é que as ameaças cibernéticas, a fraude, o crime financeiro e o risco interno fiquem sob uma única unidade operacional para gerir estes riscos a nível corporativo. Estas unidades lutam para encontrar uma plataforma única e unificada para gerir todos os desafios que têm pela frente.

A Plataforma Siren descobre fraudes e investiga riscos e ameaças.

O Siren trabalhou com uma série de grandes corporações nos setores bancário, de seguros, de varejo, de tecnologia, de grandes empresas e de consultoria para erradicar atividades fraudulentas interna e externamente. A capacidade do Siren de integrar rapidamente dados estruturados e não estruturados, processar dados com extração de entidades e NLP, fornecendo gráficos prontos para uso, contribuindo com a agilidade.

Exemplo de Uso do SIREN no setor financeiro.

Um dos 20 principais bancos europeus, que opera em vários países, estava enfrentando dificuldades com investigações de crimes cibernéticos, financeiros, de fraude e de ameaças internas. A equipe estava usando principalmente ferramentas baseadas na investigação manual de arquivos para tentar investigar áreas problemáticas do Banco.

O Resultado.  Uma equipe especializada de investigadores em vários domínios (cibernéticos, crimes financeiros, ameaças internas, etc.) tem agora acesso a uma única plataforma de investigação como ponto de partida para todas as investigações. Com pré-integrações ao Data Lake, Splunk e outras fontes de dados importantes, as bases para muitas investigações estão estabelecidas. Os usuários agora são treinados em recursos básicos de pesquisa, executando análises gráficas no Siren (comunicador comum, caminho mais curto, etc.) e estão rapidamente familiarizados com o uso da plataforma. Os usuários agora são capazes de produzir relatórios auditáveis que podem ser defendidos internamente e quando for necessário compartilhá-los com as autoridades locais. Isto levou a uma melhor coordenação entre a equipe cibernética e a equipe do crime financeiro. Além disso, a unidade de Risco e Conformidade tem um histórico muito melhor de ações tomadas ao lidar com reguladores locais interessados em ver ações sobre lavagem de dinheiro, KYC e crimes cibernéticos.

Ameaças Cibernéticas

Procurando ameaças cibernéticas em oceanos de dados.

Os encarregados de proteger as redes mais sensíveis e críticas são proativos em sua postura contra ameaças. Eles têm muitos dados, dados internos de fornecedores, fontes abertas gratuitas. Mas entre bilhões de linhas de dados, como você fica alerta ao que é relevante e que é uma ameaça real e presente? Como você sabe o que importa? E se você perder algo muito sutil?

Alerte para o que é urgente, priorize suas ações e encontre atores suspeitos antes que o dano seja causado!

A Plataforma Siren oferece pesquisa para encontrar ameaças por meio de correlações.

O Siren tem sido amplamente utilizado em cenários de busca de ameaças governamentais e corporativas. A capacidade única de realizar combinações de big data, em escala, por meio da tecnologia de mecanismo de pesquisa (Elasticsearch) leva a insights sem precedentes em fluxos de grandes volumes de dados. Com correlações de dados em grande escala, é possível compreender o que é urgente e o que é importante nos dados, priorizar ações e encontrar atores suspeitos antes que causem danos. E com a capacidade de visualizar gráficos de conhecimento e alertas sobre padrões de pesquisa específicos, o Siren oferece um enorme nível de conforto ao analista de ameaças. O Siren permite a integração rápida de fontes de dados internas, comerciais e OSINT em uma única plataforma.

Exemplo de Uso do SIREN na área de segurança nacional do setor público.

Monitoramento de ameaças cibernéticas em infraestruturas críticas de segurança nacional . Um grande país ocidental estava criando um serviço nacional de monitorização cibernética para ajudar a proteger infra-estruturas nacionais críticas. Este foi um grande desafio no estabelecimento rápido de um serviço, uma vez que os ataques cibernéticos estrangeiros se tornaram cada vez mais um problema.

O Resultado. Uma ferramenta investigativa coerente para analistas cibernéticos. Os analistas cibernéticos da agência agora têm um único desktop no Siren para pesquisar, investigar e executar análises gráficas para identificar as principais ameaças à infraestrutura crítica. Vários feeds de dados agora são fundidos com o modelo de dados Siren. Existe agora um processo investigativo consistente no tratamento das ameaças, na forma como são detectadas, alertadas e na criação de relatórios de inteligência.

Queremos ouvir você !

 

Brasil
+55 (11) 2389-1106 | contato@imexperts.com.br

Av. das Nações Unidas 14261, Torre B, 25 Andar,vConj. 2501B                        São Paulo – SP | 04794-000

SCS QD 9 Torre C, Ed. Parque Cidade Corporate, 10°
Brasília – DF | 70308-200 

México
+52 (55) 9183-2049 | comercial@imexperts.com.mx

Prolongación Paseo de la Reforma 1015 - Piso 7
Lomas de Santa Fe, Cuajimalpa,
Ciudad de México | 05348