En Siren, se creo una plataforma que se utiliza para la "inteligencia de investigación" en el cumplimiento de la ley, la inteligencia y el fraude financiero. La inteligencia de investigación es una especialización del análisis de datos que satisface las necesidades de aquellos que normalmente buscan malos actores. Estas investigaciones son el foco principal de la aplicación de la ley y la inteligencia, pero también son fundamentales para descubrir actividades delictivas financieras y para la caza de amenazas en la ciberseguridad.

En el corazón de Siren está el Elastic Stack. Con sus respuestas en tiempo real y su capacidad para lidiar con cantidades cada vez mayores de datos estructurados y no estructurados, Elasticsearch proporciona el tejido ideal para el análisis de investigación. Además, gracias a la asociación Siren y Elastic, todas las funciones avanzadas de una suscripción Elastic Platinum se pueden usar en Siren como parte de las implementaciones de Siren Federal de EE. UU., Lo que brinda a los investigadores una flexibilidad, capacidades y resistencia operativa sin precedentes.

En Siren, se propuso utilizar Elasticsearch para abordar dos de los mayores problemas de la inteligencia investigativa: datos inconexos y herramientas inconexas . Con eso en mente, en esta publicación de blog, nos gustaría compartir parte de nuestro enfoque con la comunidad más amplia de tecnólogos y arquitectos que están tratando de aprovechar al máximo sus datos.

Dos desafíos para la analítica de investigación moderna

A nivel de datos, el principal desafío en la inteligencia investigativa son los datos inconexos: los investigadores deben poder seguir relaciones no obvias en una miríada de conjuntos de datos y fuentes de datos diversos. 

Sin embargo, un desafío más sutil es la diversidad de las necesidades de análisis, que tradicionalmente obligaban a las organizaciones y analistas a usar muchas herramientas y backends (API) desconectados o embarcarse en la construcción de integraciones ad-hoc costosas y rígidas. 

Por ejemplo, los investigadores ciertamente necesitan análisis de enlaces, para ver y explorar las conexiones entre registros, pero también necesitan desgloses rápidos, elementos visuales de estilo de inteligencia empresarial (BI) y búsqueda y análisis de texto para datos no estructurados. 

Nuestro desafío desde el principio ha sido: ¿Cómo podemos ofrecer una plataforma de análisis de investigación unificada que también sea arquitectónicamente moderna y fácil de implementar?

Aceptando el desafío

Con sus respuestas en tiempo real, su variedad de funciones de análisis en tiempo real y su potente motor de búsqueda, capaz de lidiar con búsquedas difusas y datos ruidosos, Elasticsearch se destacó de inmediato como el backend que proporciona el punto de partida ideal para el análisis de investigación.

Es por eso que creamos la plataforma Siren, una herramienta unificada que permite un gran análisis de datos desconectado, además de Elasticsearch y Kibana.

Más información: Blog Elastic