Данные, которые необходимо обработать в рамках комплексных расследований (журналы автоматизированных систем и средств защиты, выгрузки бизнес-систем, биллинги, транзакции, данные СКУД, артефакты операционных систем, результаты OSINT-анализа, пояснения сотрудников по факту инцидента), — это, конечно, не Big Data, но информация, также требующая специальных инструментов для фильтрации релевантных к расследованию данных, их обработки и формирования целостной картины.
Поговорим о "детективных досках". Или "crime board" - если по-западному. Полезная вещь, поскольку помогает представить ход расследования в удобном графическом формате. В начале нашей подборки очень серьезные (и весьма дорогие) продукты, которые могут вполне поработать и за аналитика:
├maltego (https://www.maltego.com/) (Investigation Tool)
├i2 (https://www.ibm.com/ru-ru/products/i2-analysts-notebook) (Investigation Tool)
├palantir (https://www.palantir.com/) (Investigation Tool)
└visallo (https://www.visallo.com/) (Visualisation Tool)
P. S. Из бесплатного ПО можно посоветовать следующие решения. Но тут и повозиться придется самому:
├vis (https://vis.occrp.org/) (Visualisation Tool)
├alephdata (https://docs.alephdata.org/) (Visualisation Tool)
├diagrams (https://www.diagrams.net/) (Visualisation Tool)
└chart (https://developers.google.com/chart/interactive/docs/) (Visualisation Tool)
Comments