ISS World Europe – навчальна конференція та виставка для органів, спільнот і команд, які займаються розслідуваннями та збором розвідувальних даних. Цьогоріч 4-6 червня, Прага. У восьми потоках конференції понад 165 сесій, понад 129 виставкових стендів. Це найбільша в Європі навчальна програма такого роду.
В рамках конференції представлені 43 нових профільних продукти. Ми вирішили подивитись на них ближче.
Allot представляє National CyberShield. Це універсальне рішення для безпеки національного кіберпростору: захист цифрового суверенітету, активів і громадян. Allot (Ізраїль) – глобальний провайдер інноваційний рішень для мережевої аналітики / розвідки та безпеки, орієнтований на CPSs (communication services providers), більше 20 років досвіду.
Пропонує державним установам цілу низку рішень для захисту національної мережі, для моніторингу та контролю національного трафіку на предмет дотримання закону: моніторинг та збереження великих даних, контроль за незаконною діяльністю (відслідковування і блокування образливого / незаконного контенту, запобігання незаконній анонімності, відслідковування нелегальної активності, програм), багаторівневий захист інфраструктури та мереж (стримування від DDoS, фішингу, шкідливого ПЗ, пом’якшення складних кібератак), блокування незаконних VoIP програм.
Arbit представляє Quantum Firewall. Arbit (Данія) розробляє та впроваджує крос-доменні рішення для високо-безпекових мереж на основі технології Data diode.
У світі кібер загроз фізичне розмежування мереж з високою і низькою системою безпеки є ефективним рішенням. Arbit Data Diode надає можливість безпечної передачі великих даних між такими мережами. Це по суті комунікаційний пристрій, який гарантує безпечний односторонній трансфер даних, фізично та “електронно” розділяючи мережу-джерело та мережу-отримувача, встановлюючи немаршрутизований, повністю закритий, однонаправлений протокол передачі даних між ними.
ChapsVision представляє ChapsAI. ChapsVision (Франція) займається розробкою софту для аналізу даних. ChapsAI – дослідницька платформа на базі GenAI, яка пропонує розширені можливості дослідження великих даних з метою залучення споживачів.
Coverty представляє Hunter. Coverty (Сінгапур) займається універсальним ШІ рішенням для тактичного спостереження через мобільні і стільникові мережі, що забезпечує реалтайм розпізнавання обличчя, високоякісний запис та передачу відео, аудио та даних через безпровідні і / або стількикові мережі.
Прихована тактична технологія Hunter для розпізнавання обличчя використовує ШІ та машинне навчання, працює на носимому пристрої (наприклад, на смартфоні) і не потребує онлайн зв’язку з бекендом. По суті полегшує процес стеження та збору доказів за допомогою одного лише смартфона з камерою, або під’єднаної USB-камери, або смарт годинника з Bluetooth. Також дозволяє обробляти на смартфоні дані, отримані з інших джерел – дронів, вуличних камер, бездротових камер, відеофайлів і тд.
DataScouting представляє MediaScouting OSINT. DataScouting (Греція) займається розробкою ПЗ для розвідки в медіа з використанням ШІ для моніторингу, аналізу згадок, формування інсайтів на реалтайм даних і візуалізації звітів. MediaScouting OSINT – платформа, яка моніторить традиційні (тв, радіо, подкасти, друковані), онлайнові (новини, в тч глобальні) та соціальні медіа, надаючи інфу на вайтлейбл дашборд. Що стосується OSINT, то система збирає, обробляє дані з видкритих джерел і формує ситуаційну обізнаність. ШІ використовується для виймання значимої інформації.
EO SECURITY представляє Faraday Safe Box. EO SECURITY (Чехія) розробляє продукти і ПЗ для захисту від кібер загроз. Faraday Safe Box забезпечує захист від прослуховування через мобільні телефони, планшети та інші комунікаційні пристрої.
Це по суті фізичний кейс, який захищає пристрої, що в ньому, від витоку даних шляхом блокування доступу до радіочастотного спектру та блокування мікрофонів ультразвуком. Поряд пропонуються чохли та сумки з подібним функіцоналом. Разом це лінійка товарів Faraday Protection. Спецагентське відео про глушилку.
FORSOLUTION CZ представляє BlackBox 4G/Wi-Fi. FORSOLUTION CZ (Чехія) постачає органам пристрої, пов’язані із захистом і безпекою. Також займається криміналістичним аналізом мобільних телефонів, легальними системами прослуховування, безпековою аналітикою, комунікаційними системами, системами протидії стеженню, анти-дроновими системами, засобами спецзв’язку і тд. BlackBox 4G/Wi-Fi – це 4-канальний IP-приймач для бездротових систем цифрового аудио моніторингу DELTA (висока якість звуку, зашифрований зв’язок).
GEDION представляє найменший аудіозаписувач, який зберігає і пересилає аудио з прив’язкою до локації. Лише 9,3*6,5*2,5 мм. Gedion (Литва) розробляє та виготовляє обладнання для збору та захисту чутливої інформації. Ключові сфери – прихована аудио прослушка, трекінг локації. Пропонуються ультра-малі, ультра-тонкі, ультра-економічні аудио рекордери з додатковими функціями, як то радіо та Wi Fi віддалений контроль операцій. Будують серверні рішення та пристрої для трекінгу локації, що працюють на GNSS, CellID, WPS з передачею даних через 2G і 3G мобільні мережі.
HTSC-Germany представляє VIDEO ANALYST 2.0. HTCS (Германія) розробляє та виготовляє рішення для AI Intelligence, Cyber Security, Digital Analytics, Big Data Processing, Protected Cloud Services, Smart City Technology, Traffic Control Systems, Video Analytics with Facial Facial Tracking, Object Tracking тощо… Серед розробок: система моніторингу порушень дорожнього руху (в тч сертифікований софт для розпізнання номерних знаків), система розпізнавання облич, система відслідковування патернів поведінки відвідувачів, система аналізу голосу і транскрибування тощо.
VIDEO ANALYST 2.0 – приклад системи комп’ютерного зору, платформа з ШІ, яка аналізує відео для збору інформації з нього: збирає дані, розпізнає об’єкти (людей, транспорт, нерухомість), обличчя, номерні знаки, аналізує голоси, вихоплює рух тощо. Може бути запрограмована на складання звітів, відправку алертів, автоматичне реагування на знайдене. Сфери застосування – безпекова (мониторинг активності, вандалізму, людей і транспорту), бізнесова (поведінкові патерни споживачів).
Maltego представляє Maltego Monitoring. Maltego (Германія) – екосистема інструментів, даних та розробників, мета якої – допомагати виявляти приховані зв’язки між даними. В інтерфейсі Maltego можна отримати граф, що покаже зв’язки різного рівня між даними з відкритих джерел, даними з hidden / dark web, криптовалютними / блокчейн даними, даними з соцмереж, купленими комерційними потоками даних, додатково завантаженими даними і тд. Граф можна налаштовувати, задавати пріоритети, аналізувати допоки він не дасть потрібну для розслідування користь або допоможе зрозуміти знайдене.
Maltego Monitoring (фактично партнерство з PublicSonar, Нідерланди) – платформа з ШІ для онлайн моніторингу критичних сплесків в реальному часі, що допомагає формувати ситуаційну обізнаність та забезпечує інформоване реагування. Фактично продукт націлений на відслідковування інсайтів в соціальних медіа, використовуючи ШІ і NLP, щоб давати ситуаційну інформаційну картинку під час інцидентів і катаклізмів (розпізнає ранні сигнали, епіцентри подій, тональність).
Movia представляє Spyder Space agent, доступний для Android та iOS. Movia (Італія) більше 15 років забезпечує урядові організаіцї та правоохоронні органи технологічними рішеннями для складних слідчих викликів, покращуючи безпеку та захист кібер- та оперативних даних. Spyder Space – платформа з інструментами для оперативного, безпечного і надійного збору слідчої інформації (робота з мобільними, ip, аналіз лінків, електронне спостереження, моніторинг і попередження). Має графічний інтерфейс і пропонує розширений аналіз даних.
Novator Solutions представляє HUGIN 304 DF. Novator Solutions (Швеція) займається розробкою і підтримкою продуктів і систем навколо EW & SIGINT (РЕБ & SIGINT). Експертиза у вискошвидкісній обробці даних та SDR (software defined radio) направлена на розробку COMINT ресіверів та ELINT рекодерів звуку наступного покоління. Гнучко комбінують власний софт і хардвер для забезпечення потрібними рішеннями.
Тактична РЕБ/SIGINT система HUGIN 304 DF для перехоплення сигналів і пеленгації. Компактна, мобільна, легко розгортається – для операцій у русі. Оночасний моніторинг та запис 64 каналів, авто пеленгація, інтуітивний софт для мобільних пристроїв, 4 індивідуальних тюнера з каналами 80 MHz кожен, покриває частоти 20-520 MHz (опційно до 6 GHz).
PenLink Cobwebs представляє CoAnalyst. PenLink (США) займається розробкою для правоохоронних органів з 1986 року. Основний продукт – платформа для цифрових розслідувань (збір і візуалізація цифрових доказів, обмін даними). Cobwebs – експерт з веб розвідки (пошук та аналіз прихованих даних і інсайтів на них, великі дані, машинне навчання). CoAnalyst – результат об’єднання зусиль, OSINT платформа з генеративним ШІ, створена для правоохоронних органів, національної безпеки та оборони (не гуглиться).
Predicta Lab представляє Predicta Graph. Predicta Lab (Франція) займається розробкою OSINT інструментів для збору даних (predictasearch.com = email and phone reverse search engine, dorkgpt.com – сворення пошукових запитів за допомогою ШІ), веб моніторингу, аналізу контенту.
Потужна та інтуїтивно зрозуміла платформа Predicta Graph для дослідження зв’язків через графи та створення власних графів. Пропонує API для експорту потрібних даних (пости, коменти, медіа і тд).
QuantAzimuth представляє Cyber Agent. QuantAzimuth (ОАЕ) пропонує рішення для збору, обробки і аналізу інформації (аналіз метаданих, управління ризиками на національному рівні, OSINT, предиктивний аналіз за допомогою ШІ). Працюють з великими даними, займаються захистом активів компаній. Присутні в Україні. Cyber Agent – просунутий ШІ агент для збору та аналізу даних, що допомагає в процесі прийняття рішень у реальному часі у сфері національної безпеки.
REDFROG представляє REDFROG GMN. REDFROG Security (Італія) допомагає клієнтам формувати стратегії захисту для запобігання та зменшення ризиків кібератак, контролює та захищає цифрові активи, протидіє кібер загрозам за допомогою свого хмарного рішення та ШІ (malware analysis, red team, sec audit, sec and threats assessment, email protection, web sec, IoT & OT protection etc). REDFROG GMN – інтегровані в пам’ять агенти, що надійно підтримують передові розвідувальні та стелс-операції правоохоронних органів (не гуглиться).
ShadowDragon представляє Horizon Monitoring. ShadowDragon (США) допомагає командам державного та приватного секторів фокусуватися на розслідуваннях, а не на зборі даних, пропонуючи надійні OSINT інструменти для цього: OIMonitor (шукає і моніторить відкриті дані, пропонує алерти і істориний аналіз), SocialNet (збирає відкриті дані з соцмереж), MalNet (аналізує і запобігає атакам), Horizon (аналіз зв’язків, браузерне рішення). Horizon Monitoring, схоже, загальна назва універсальної OSINT платформи, яка дозволяє працювати з більш ніж 255 джерелами даних з будь-якого пристрою з інтернетом.
solomanufacture (Чехія) представляє Solo XL – це ультра тонкий, надлегкий і міцний аудіо рекордер для безперервного запису протягом 6 днів.
StealthMole Intelligence представляє Telegram Tracker. StealthMole Intelligence (Сінгапур) пропонує платформу для розвідки в deep і dark вебі, підсилену ШІ (пошук загрозливої інфи, встановлення зв’язків, візуалізація, захист облікових даних та даних компаній шляхом моніторингу і контрмір). Telegram Tracker по суті як приклад загальної роботи в розрізі пошуку розвідувальних даних у Telegram-каналах і групах.
Vocapia представляє VoxSigma серії XS. Vocapia (Франція) пропонує рішення і експертизу для обробки мовлення: розпізнавання мовлення, ідентифікація мови, ідентифікація спікера. VoxSigma – багатоцільове ПЗ з ШІ для обробки мовлення та аудіо аналітики: локальне і веб рішення, багато мов, транскрибування дуже великих об’ємів аудио і відео.
Web-IQ представляє Telegram monitor. Web-IQ (Нідерланди) пропонує посунуті OSINT інструменти для отримання структурованої, зв’язної, дієвої інформації з онлайн джерел (DarkCloud – реалтайм потоки даних з darknet, Atlas – рішення для моніторингу тематичної активності і захисту дітей від сексуального насильства, IRIS – перевірка особи за критеріями і в тч щодо санкцій, Voyager – OSINT платформа для правоохоронного сектору, що дозволяє використання історичної і реал тайм інфи з відкритих джерел для швидких рішень). Telegram monitor, схоже, як приклад послуги від Voyager, – сервіс для моніторингу каналів за допомогою розширених функцій аналізу. Зокрема, є кейс про монітороинг візуального контенту в Telegram (повідомлення, що розповсюджуються на картинках; семантичний пошук зображень лого, людей; пошук за ввідними даними різними мовами; візуалізація результатів).
XCI представляє OneX. XCI (Данія) – технарі, що спеціалізуються на роботі з даними (декод, шифрування, дешифрування, збагачення даних, обробка великих даних, ШІ, машинне навчання і тд). Займаються розробкою ПЗ для безпекових компаній. OneX (не гуглиться) – комплексне рішення для законного перехоплення даних (LI = lawful interception). Усі класичні функції плюс безпрецедентна інформація про IP.
Amped Software представляє Authenticate Video Mode. Amped Software (Італія) займається аудио і відео криміналістикою, надаючи послуги виключно державним установам і спеціалістам. ПЗ: аналіз аудио і відео даних, перевірка на підробку для судового процесу, автоматичне конвертування великої кількості файлів записів з носимих пристроїв без втрати якості, відео плеєр з функціями для поліцейських і тд.
Власне, Authenticate Video Mode – інструмент для оцінки автентичності відео шляхом аналізу метаданих, макроблоків тощо. По суті він показує історію обробки цифрового зображення або відео, перевіряє на цілісність, віявляє підроблені області, визначає використаний пристрій.
AREA представляє Tracer V5 (не гуглиться). Удосконалене приховане аудіо, відео та локаційне спостереження, інтегроване в централізований уніфікований центр моніторингу на основі ШІ.
Combain представляє AI Indoor. Combain (Швеція) створює рішення для внутрішного і зовнішнього відслідковування позиції для будь-якого безпровідного “підключеного” об’єкту по всьому світу.
Їх сервер рахує найбільш ймовірну позицію за сукупністю вже існуючих сигналів (вишки мобільного зв’язку, WiFi, Bluetooth і тд) і їх силою, тобто ніяке додаткове обладнання не потрібне. Пропонують використання простого API і легке розгортання індивідуального сервера. Заявляють, що працюють без GPS. AI Indoor – їх рішення для високопродуктивного та високоточного відслідковування позиції всередині приміщеня з використанням ШІ для захищених об’єктів, місць і людей. Рішення легко встановлюється, використовує вже наявну інфраструктуру (WiFi, Bluetooth) і корисне для точного відслідковуванян переміщення на великій закритій території. Мають патенти на алгоритми машинного навчання.
DarkOwl представляє Actor Explore. DarkOwl (США) пропонує пошуковий двигун для анонімного доступу до даних в deep- і darknet (по суті DARKINT:). Заявляють, що є найбільшим комерційним провайдером даних з darknet, надають високу точність результатів, інструменти для парсингу під різні кейси.
Пошук, моніторинг, збір даних, аналіз ризиків, профайлінг джерел ризиків, захист брендів та цифрових об’єктів. Для команд з кібербезпеки (UI, інтеграція), для інших інструментів (API), для розслідувачів. Actor Explore – додаток до їх Vision UI платформи (інтерфейс для роботи), що надає відібрану інформації про суб’єкти кіберзагроз, допомагає проводити ефективні розслідування в сферах кібербезпеки та аналізу загроз. По суті інтерфейс для зручного вивчення профілів кіберзагроз, що сформовані під запит на потужностях заявленого інструментарію.
Drakontas представляє DragonForce Tracker. Drakontas (США, з Drexel University від 2004) по суті є розробником command-and-control системи DragonForce, яка забезпечена функціоналом потокової передачі відео в реальному часі, сервісом доповненої реальності та оптимізована для використання великими за чисельністю командами для патрулювання, тактичних операцій, операцій порятунку, менеджменту надзвичайних ситуацій.
Це система ситуаційної обізнаності для встановлення на носимі пристрої (ноутбук, планшет, смартфон) з великою кількістю інструментів на борту. Відео. В системі є відстеження позиції, вайтборди на картах, фото та плани, безпечний зв’язок (індивідуально і з групою, текст або режим рації), зберігання інфи, формування звітів, збереження місій. DragonForce Tracker – одни з інструментів системи для відстеження місцезнаходження всіх активів (телефонів, радіостанцій, транспортних засобів тощо) в одній операційній картинці.
Exterro представляє FTK 8.0. Exterro (США) займається data risk менеджментом, тобто оптимізацією управління даними, конфіденційністю, цифрової криміналістики, операцій з комплайнс у кібезбезпеці. FTK 8.0 – Forensic Toolkit для аналізу даних з комп’ютерів та мобільних пристроїв. Допомагає досліджувати дані пристрою, аналізувати чати, зручно проглядати фото і відео, якнайшвидше віднаходити важливі для слідства артифакти. Має free trial.
Future Space представляє OSINT Digital Surveillance. Future Space (Іспанія) розробляє і підтримує платформи для аналізу даних, спеціалізується на месенджингових платформах, OSINT, та вивченні споживача. Надає OSINT та кіберрозвідувальні послуги (конкурентний і партнерський аналіз, моніторинг брендів, пентестінг, етичний хакінг, криміналістичні і репутаційні ризики тощо). OSINT Digital Surveillance – рішення, що застосовуються в тч для виявлення та аналізу масових операцій з дезінформації. Саме така назва на сайті не виокремлюється, а загалом по OSINT є така експертиза: кровлінг і завантаження великої кількості даних для гарантованого збереження і подальшого аналізу самих даних і неочевидних зв’язків вглиб, social listening (по суті моніторинг у соцмережах за різними фільтрами), відслідковування цифрового об’єкту і всього його цифрового сліду (профайлінг, конкурентна розвідка).
GraphAware представляє Hume intelligence. GraphAware (Лондон) допомагає організаціям створювати високоточне представлення даних у вигляді графів, використовуючи data science та mashine learning, щоб покращувати ефективність та результативність роботи з даними. Hume intelligence – граф-нейтів платформа для критично важливого граф-аналізу, що використовує бази графів для побудови великих ізольованих наборів даних, швидкого пошуку прихованих зв’язків і аналізу.
Приклади функціоналу: алерти про зникнення патернів в графах, побудова графів в гео і просторовому контексті для відслідковуванян змін, пошук суті в неструктурованих даних, безпека доступу.
IPS представляє MEDUSA Media Intelligence. IPS (Італія) розробляє рішення для комунікаційного моніторингу і аналізу, що використовуються у сфері національної безпеки та в роботі департаментів / агенцій, яким потрібно перехоплювати, збирати, глибоко аналізувати такі розрізнені дані як телефонні дзвінки, інтернет трафік, дані з джерел електронної розвідки та сторонніх баз даних, телеком операторів, які мають відповідати вимогам закону та стандартам. Послуги: IP розвідка, морська розвідка, електронне стеження, OSINT, здобуття Meta даних, профайлінг, SMM аналіз та трекінг, кібербезпека. MEDUSA (не ясно, чи вірний сайт, бо ні на ньому, ні на батьківському сайті нічого чіткого про Медузу нема) – високопродуктивна платформа для збору і аналізу цифрових даних з соціальних медіа, веб, dark / deep web, форумів, закритих баз даних. Завдяки ШІ значно скорочує час від початку збору даних до прийняття рішення. Машинне навчання дозволяє відслідковувати тренди, тональність, джерела вкиду і тд. Масивний моніторинг медіа ресурсів (текст, аудио, відео), профайлінг, аналіз зв’язків. MEDUSA Media Intelligence забезпечує розширені функції аналізу для моніторингу та виокремлення значущої інформації з теле/радіопотоків (супутникових, трансляційних та IP).
MOBILedit Team (компанія Compelson) представляє Smartwatch Kit 3.0. MOBILedit Team (Чехія) розробляє інструменти, що дозволяють здобувати докази із носимих пристроїв – смарт годинників, смартфонів, хмарних сховищ. Кожен продукт можна купити в їх онлайн магазині – це і ПЗ для встановлення на цільовий пристрій, і спеціальні пристрої типу рідерів.
Власне, Smartwatch Kit 3.0 – набір унікальних пристроїв-рідерів для здобуття та аналізу даних із смарт годинників Apple Watch, Samsung, Garmin: повідомлення, геолокації, дані про здоров’я, серцебиття – аж до повного витягу та дешифрування всієї файлової системи.
NeoSoft AG представляє WiseConnect. NeoSoft AG (Швейцарія) спеціалізується на дослідженнях, розробці і випуску високоякісного обладнання для мобільної комунікації (тактичне ПЗ та пристрої для ефективного отримання розвідданих з мобільних мереж; локальне розгортання мобільної мережі в зоні події з подальшим контролем всіх мобільних пристроїв в зоні покриття, інформуванням через дзвінки / sms, пеленгацією для виявлення місцезнаходження). WiseConnect (не гуглиться) – смартфон, орієнтований на конфіденційність, який уникає підключення до фальшивих стільникових веж, захищаючи ідентифікатори IMSI / IMEI.
Packet Forensics представляє М100. Packet Forensics (США) пропонує інструменти (ПЗ та обладнання) для моніторингу та захисту мережевої інфраструктури. М100 (не гуглиться) – найкращий в класі DPI з нещодавно запатентованою роздільною здатністю CGNAT, що забезпечує розширені записи про IP-з’єднання.
PertSol представляє платформу AI-ML Location Intelligence Platform. PertSol (США + Індія) – глобальний експерт і постачальник телеком та IT рішень. Це системи контролю та віддаленого доступу, законного перехоплення та моніторингу, високошвидкісного вилучення метаданих, аналізу великих даних, сервіси з використанням геолокації. AI-ML Location Intelligence Platform – рішення на основі штучного інтелекту для збору, аналізу та інтерпретації геопросторових даних, виділення інсайтів та оперативної розвідки. Воно може збирати і аналізувати велику кількість реалтайм даних (патерни руху людей, авто та піший трафік), визначати тренди і патерни, генерувати інсайти. Сфери використання: попередження злочинів, контртерористичні операції, цифрова розвідка, реагування на надзвичайні ситуації і управління катастрофами.
ProximaIT представляє Rayzon G10S. ProximaIT (Словакія) – звичайний розробник програмного забезпечення. Rayzon G10S (не гуглиться) – їх перевірена GPS-трекінгова система, яка стала повністю інтегрованим мобільним рішенням для контролю місій.
Quantum Security Systems представляє CTSP. QSS (Саудівська Аравія) – розробник безпекових платформ для захисту і протидії кібератакам. Продукти компанії допомагають підвищувати ефективність і дієвість центру безпеки та реагування на кіберінциденти шляхом централізації попереджень від різних систем моніторингу та визначення пріоритетності для розслідувань та протидій (SOC Operation, Threat intelligence, Digital forensic, Pentesting). CTSP розроблено для покращення співпраці зацікавлених сторін з обміну даними про кіберзагрози за допомогою структурованого підходу: взаємодія і шерінг, комунікативна платформа, набір базових інструментів для анаізу шкідливого ПЗ, активні / пасивні інфо канали про кіберзагрози, дашборд, оцінка ефективності спільного реагування, теплові карти загроз, захищені канали зв’язку та обміну, гнучке впровадження та ШІ підтримка.
Rayzone Group представляє BORDERINT. Rayzone Group (Ізраїль) – розробник високоякісних рішень для кіберрозвідки та кібезбезпеки (аналіз великих даних, рішення для розслідувачів (OSINT, GeoInt, Incident), рішення для моніторингу комунікацій, re- blue- white- purple- team сервіси). Споживачі: фінансові інституції, силові структури, таможня і контроль обігу наркотків, національна і масова безпека. BORDERINT – удосконалене інтелектуальне рішення на основі ШІ, призначене для аналізу даних про пасажирів, завчасного виявлення потенційних загроз національній безпеці до їхнього прибуття в країну.
Використовує ШІ, біометричні дані, аналітику даних для розуміння цифрової і фізичної особи мандрівника. Система аналізу великих даних автоматично шукає зв’язки, будує розширене розуміння і прогнозує ризик.
S2W представляє Xarvis. S2W (Південна Корея) пропонує інноваційні платформи для аналізу даних на основі ШІ (накопичення, обробка / аналітика даних, аналіз зовнішніх загроз, контрдії). Xarvis – платформа розвідки кіберзлочинності на основі ШІ, яка збирає і аналізує дані з анонімниих джерел типу Darkweb, Telegram, Крипто. Робить профайлінг і трекінг на основі аналізу графу знань, використовує NLP і глибокий аналіз для вилучення значущої інформації із зібраних даних.
У складі платформи є DarkCHAT – генеративна модель штучного інтелекту, яка спеціалізується на контенті з Darkweb (перша в світі).
SLINF представляє ANONAAS. SLINF (Швейцарія) надає інструменти для захисту цифрового простору урядів, держав: для розвідки, обізнаності (збір доказів), експертизи (криміналістичний аналіз), інсайтів (широкі потоки даних), взаємодії (маркетплейс для вендорів) – повний комплекс для кібезбезпеки. ANONAAS – рішення для проведення OSINT-розслідувань з повною анонімністю (мережа з зашифрованим з’єднанням), імунітетом від виявлення, маніпуляцій і стеження (закрита платформа з інструментами на борту).
SS8 представляє Intellego XT. SS8 (США, Кремнієва долина) постачає провідні рішення зі збору, доставки, візуалізації та аналізу даних для правоохоронних органів і служб надзвичайних ситуацій.
Власне, Intellego XT – готовий до 5G центр моніторингу для правоохоронних органів, який прискорює розслідування за допомогою просунутої роботи з даними і аналітики: моніторинг великих потоків даних, здобуття метаданих з різних джерел, візуалізація даних, привязка до геолокації, аналіз і репортінг для швидкої ідентицікації важливого для розслідування.
Tovek представляє API Collector. Tovek (Чехія) розробляє професійне ПЗ для пошуку інформації, аналізу та візуалізації даних. Tovek intelligence platform надає можливості для широкого пошуку даних (особа, організація, річ, місце, подія), аналізу результатів (резюме, контекст, категоризація, фільтрація), візуалізації даних, генерування потрібних типів звітності, спостереження (дашборд, алерти, повідомлення через будь-яку інтегровану систему). API Collector (не гуглиться) – розширення для платформи Tovek, що працює з віддаленими сервісами або джерелами даних, щоб збагачувати розслідування.
Wave Guard Technologies представляє AIRBORNE ARTEMIS An AERIAL IMSI CATCHER. Wave Guard Technologies (Ізраїль) – експерт з перетворення великих даних стільникових мереж в реалтайм інсайти. Рішення компанії допомагають точно, гнучко визначати та відстежувати геолокацію на основі мобільних пристроїв. ARTEMIS IMSI (International Mobile Subscriber Identity) CATCHER – це мережа на основі датчиків, яка виявляє будь-якого конкретного споживача у межах вказаного діапазону (0.5 м – десятки км) в режимі реального часу. Не потребує підключення до стільникового зв’язку, можна розгортати в зонах відсутності покриття і електромереж. Після виявлення цілі система може ініціювати алерт, відправити на місце дрон, дістати додаткову інформацію з інших баз даних, передати дані в будь-яку іншу систему. Зони використання: аеропорти, сухопутні кордони, берегові лінії, критичні території, в’язниці, стратегічні об’єкти, зони стихійного лиха.
Висновки
Що ж, представлених учасників можна розділити на кілька груп:
- Глобальні сервіси, які забезпечують широкий діапазон послуг у сфері кібербезпеки та цифрової розвідки онлайн
- Різноманітні платформи для OSINT, підсилені додатковими інструментами від пошуку в dark web, швидкої обробки величезних масивів інформації до повної анонімності і захисту цифрового сліду розслідувача
- Комлексні системи спостереження для нагляду і відстеження в реальному часі
- Тактичні рішення для командної роботи на операціях і в місіях
- Компанії, що розробляють рішення для роботи зі стільниковими мережами: пошук, перехоплення, розпізнавання обличчя, відстеження геолокації, передача реалтайм аудио і відео, комплексне розгортання з можливістю контролю, відстеження і інформуванян в зоні лиха
- Компанії, що спеціалізуються на пристроях: ультрапортативні автономні рекордери, екстрактори даних з носимих пристроїв, персональні кейси-глушилки, пристрої для захисту мереж від проникнення через передачу даних
- ПЗ для криміналістики: перевірка відео на достовірність, аналіз і розпізнавання голосу і спікера, екстракція та цільовий аналіз даних з мобільних пристроїв
- Рішення для аналізу особи в потоці: визначення цифрової і фізичної особи за біометрією і базами даних, ідентифікація та відстеження за IMSI (International Mobile Subscriber Identity)
Практично всі говорять про використання в своїх рішеннях ШІ і машинного навчання, а, також, про здатність точного пошуку / відстеження цільових даних, про можливості зі швидкої обробки і збереження великих об’ємів даних, візуалізацію даних і зв’язків.
