בעקבות אירוע | האחדת מידע מבצעי בזמן אמת
מאת איציק כהן, מנהל מגזר ביטחון בתחום אינטגרציית הנתונים, קבוצת אמן
ניתוח בזמן אמת (real time) של מידע מבצעי המגיע ממספר גזרות, מערכות וסנסורים, תוך טיובו והצפתו, מבטיח זיהוי ודאי ומהיר של ישות עוינת בשטח והינו הכרחי הן לדרג המבצע והן לדרג מקבלי ההחלטות. הצורך של המערכת הביטחונית בקבלת סוג כזה של מידע הינו קריטי.
מערכת הביטחון, על זרועותיה השונות, צריכה כל העת לבצע מעקב אחר ישויות, לקבל מידע אודותם הזורם ממקורות שונים (טכנולוגיים ואנושיים) ולהפיק את המרב ממידע זה. האתגר המרכזי הינו זיהוי אותן ישויות הפועלות במספר גזרות וקבלת מידע על פעילותם, הנדרש כדי לקבל החלטות מבצעיות בשטח. מכיוון שהמערכות אוספות מידע רב מסנסורים שונים, טכנולוגיים ואנושיים, נוצרת "התפוצצות מידע", בה חייבים לטפל על ידי טיוב המידע וזיהוי הישות, כדי להגיע לאמת אבסולוטית – תמונה אחת אחודה.
בשוק ישנם פתרונות לנושא, אך אף אחד מהם אינו מושלם: פתרונות DWH ו-BI מבצעים תחקור נתונים שנאספו בעבר ולא בזמן אמת, פתרונות SOA מחברים בין מסרים ולא בין נתונים, כתיבת קוד גם כן בעייתית בשל היותה לא מנוטרת ולא מנוהלת ולכן המגמה כיום היא לעבוד על פתרון מדף, בעל ממשק גרפי (GUI) נוח לתפעול, מבלי "להמציא את הגלגל".
הפתרון של קבוצת אמן מבוסס על כלי אינפורמטיקה ומסוגל לאחד את הנתונים לכדי מאגר אחוד, ללא שכפול מיותר של נתונים, לטייב אותם, ליצור ולנהל הקשרים חכמים. כל זאת מביא לזיהוי חד-חד ערכי של מטרות, ליעילות תפעולית ולטיפול בכמות עצומה של נתונים:
1. איחוד נתונים למאגר אחוד (לוגי או פיזי) – נתונים רבים מצטברים במערכות הביטחוניות, לעיתים אפילו ברמות שונות של מערכות נתונים בתוך יחידה או ארגון אחד. כך ישות אחת יכולה להופיע במספר רב של מערכות. הפתרון של אינפורמטיקה יודע לאחד את כל המידעים, כולל מידע לא מובנה (מידע הסקתי, מידע המגיע מהרשת וכו'), ללא תלות במערכות זו או אחרת או בדרך בה נשמרו הנתונים במערכת המקור. המערכת יודעת לתת לכל פיסת מידע את המשקל הנכון, לפי דרגת האמינות, בהתבסס על חוקה עסקית.
2. ניהול פתרון הסתירות בין הנתונים – כאשר אנו אוספים מידע ממקורות שונים, אשר חלקו הסקתי וחלקו מתצפיות בשטח, ישנן לעיתים סתירות בין פיסות המידע השונות. יש לנהל את הטיפול במידע בעזרת מנגנון חוקתי מורכב אך גמיש שנועד לאנליסטים – לאנשי המבצעים ולא לאנשי ה-IT. בנוסף למנגנון זה, לאינפורמטיקה כלי טיוב מידע מתקדמים אשר כוללים טיוב כתובות ושגיאות כתיב ואיות, על מנת למנוע רשומות כפולות. חלק מניהול פתרון הסתירות בין נתונים כולל גם מנגנון היזון חוזר, אשר מסייע לאנליסט להחליט לאיזה מידע להתייחס ומה למחוק.
3. הצפת אנומליות במידע – המערכת מזהה נתונים לא נורמאליים במידע (כמו למשל מספר ת"ז בן 3 ספרות או צבע עיניים כסוף). כך ניתן לחסוך זמן רב, לעלות מהר על טעויות ולשמור על נתונים הגיוניים.
4. ניהול הקשרים – החלק החשוב ביותר עבור כל גוף בטחוני-מודיעיני, אך רלוונטי גם לגופים תומכי לחימה הוא ביצוע ההקשרים בין הנתונים, קרי – לדעת מהו הקשר בין פיסת מידע אחת לשנייה. בהיבט הצבאי – דמות א' ודמות ב' השוהות באותו המיקום בזמן נתון, כשהן לא קשורות אחת לשנייה, אינן מהוות איום, אך קישור ביניהן, ישיר או עקיף הינו פוטנציאל לאיום ממשי. המערכת של אינפורמטיקה מסוגלת לחבר בין כלל פיסות המידע ולבנות קשרים מורכבים ביניהן.