A „hagyományos” OSINT (Open-Source Intelligence) tevékenység egy-egy entitáshoz kapcsolódó tartalmak felkutatását, összefüggések feltárását és elemzését jelenti internetes, open-source források felhasználásával. A tevékenység magában foglalja a különböző kereső alkalmazásokban való lekérdezést, a találatok vizsgálatát, a releváns adatok szűrését, ezek feldolgozását, majd a feltárt információ és összefüggések ismeretében jelentések készítését.

A fenti folyamat nehezen automatizálható - hiszen a felderítésben hatalmas szerepe van az elemzőnek -, ezért megoldásunk nem is vállalkozik teljes automatizáltságra, hanem egy jól skálázható és modulárisan bővíthető alapinfrastruktúrát ad, amely jelentős mértékben képes javítani a felderítő munka hatékonyságát.

A megoldás fő funkciói, komponensei

• Összegyűjtött adatok automatikus szöveganalitikai feldolgozása
• Belső tudástár (entitástár) automatikus töltése
• Kapcsolatok vizualizációja

Adatfeldolgozás

A felderítő/elemző a releváns adatok, dokumentumok összegyűjtése után az alábbi három lehetőség közül választhat:

• a hagyományos módon készíti el jelentését az adott entitásról a találatok alapján, illetve kiegészítheti azt a „Belső tudásbázisba” már korábban betöltött információkkal
• automatikus adatfeldolgozással betölti a keresési találatokból kinyert információt a „Belső tudásbázisba”, majd annak vizuális elemzőfelületét használva gyűjt további információt a jelentés elkészítéséhez
• manuális adatfeldolgozást végez a megoldás adat- és szövegbányászati eszköztárát használva

Az adatfeldolgozás során történik az entitások kinyerése

• személyek - nevek a következő nemzetiségekben: magyar, szláv, arab, orosz/ukrán, román, grúz, angol
• vállalkozások, szervezetek nevei, 10 európai ország cégtípusai alapján: Ausztria, Szlovákia, Ukrajna, Románia, Szerbia, Horvátország, Szlovénia, Németország, Oroszország, Lengyelország
• e-mail cím, IP cím, URL

Az adatfeldolgozási szakasz végén alakul ki az az adatstruktúra, amely már egy „Belső tudásbázisba” tölthető (ügyhöz kapcsolódó entitások és tulajdonságaik, kapcsolataik, kapcsolódó jelentés, stb.). Az adatfeldolgozási komponens az IBM SPSS Modeler Premium prediktív és szöveganalitikai eszköztárán alapul.

Belső tudásbázis (adattárolás)
A „Belső tudásbázis” Entitás tár része egy folyamatosan bővülő strukturált adatbázis, amely a keresések, ügyek entitásait, azok tulajdonságait és kapcsolatait, valamint a későbbiekben igény szerint az ügyek metaadatait (pl. releváns linkek, azok tartalma) és a jelentések tartalmát is magában foglalja.

A megoldás részét képező IBM i2 iBase egy egyszerűen kezelhető intelligenciaadatbázis-alkalmazás, amely számos biztonsági szolgáltatást kínáló munkacsoportokban teszi lehetővé az elemzők együttműködő csapatai számára több forrásból származó adatok rögzítését, szabályozását és elemzését. Az elemzők napi feladatait könnyíti meg, amelyek magunkba foglalják az entitások közötti keresést, hálózatok, minták és trendek felderítését és feltárását. Az i2 iBase egy keresőfelületet is biztosít az elemzők számára a Belső tudásbázisban való kereséshez.

Vizualizáció
A Belső tudásbázishoz kapcsolódik egy vizuális megjelenítő, elemző és keresőfelület – i2 Analyst’s Notebook, amely lehetővé teszi az entitás-adatokban, metaadatokban történő keresést, az entitások közti kapcsolatok, összefüggések vizuális elemzését.