IAI: Киберразведывательная система ELS-8910

ELS-8910 - модульная киберразведывательная система для национальной безопасности, правоохранительных органов и разведки.
Система ELS-8910 поддерживает полный цикл получения и обработки разведывательной информации, включая перехват данных, выделение необходимой информации, корреляционную обработку данных, синтез, анализ и хранение данных как для стратегических, так и тактических операций.

---

Общие сведения

ELS-8910 представляет собой модульную киберразведывательную систему для правоохранительных органов, национальной безопасности, военных и разведывательных органов [1].

Система поддерживает полный цикл получения и обработки разведывательной информации, включая перехват данных, выделение необходимой информации, корреляцию, синтез, анализ и хранение данных как для стратегических, так и тактических операций.

Киберразведывательная система включает в себя следующие подсистемы.

Подсистема перехвата информации обеспечивает зондирование стратегических и магистральных линий передачи, общий радиоперехват и перехват дальних беспроводных каналов связи, охватывающих киберпространство и телекоммуникационные области, массовую обработку информации и определение целей.

Предложенная система ELS-8910 от ELTA решает проблемы современной радиоразведки путем обработки массивов данных и вскрытия зашифрованной и анонимной информации.

Подсистема анализа и обработки сигналов обеспечивает получение и выделение содержания и мета-данных из перехваченной информации, используя современные протоколы, потоки и алгоритмы анализа перехваченных сессий связи, получаемые от динамически расширяемой библиотеки, содержащей тысячи протоколов, форматов файлов социальных компьютерных сетей, Интернета и мобильных приложений.

Подсистема разведывательного центра (I-SMART) позволяет оператору определять цели для ведения точечного наблюдения и мониторинга деятельности выбранных целей как веб-сессий, включая мета-данные и содержание.

 Оператор I-SMART использует сложные инструменты для поиска содержания и мета-данных в перехваченной информации по ключевым словам и дислокации цели на карте.

Возможности перехвата

• Пассивный массовый и точечный перехват.
• Легальный перехват телекоммуникаций, Интернета и сотовых услуг провайдеров.
• Микроволновые связи - сканирование и перехват стратегических, тактических и сигналов общего пользования в микроволновом диапазоне частот.
• GSM связи - пассивный перехват GSM трафика (голос, SMS и мета-данные) без вмешательства в работу сотовых сетей.
• Спутниковая связь - VSAT, Inmarsat, Thuraya и др.
• Сетевая разведка (WEBINT) - сбор и вскрытие источников информации с помощью настраиваемых сканеров и социальных API медиа .
• Разведка в социальных сетях - сбор информации доступной только для "друзей" в социальных сетях.
• Активная разведка - мониторинг целевых смартфонов и рабочих станций с целью извлечения ценной информации из защищенных каналов связи.

Анализ сигналов и возможности обработки

• Современный анализ, классификация, контроль, регистрация и хранение телекоммуникационных сигналов.
• Воспроизведение записанных сигналов для анализа содержания и извлечения параметров сигналов.
• Многоуровневая классификация и корреляция информации на основе анализа протоколов, потоков и сессий.
• Автоматическая классификация и выделение тысячи протоколов, форматов файлов социальных сетей, компьютеров, Интернета и мобильных приложений.
• Динамически расширяемая библиотека протоколов.
• Декодирование новых каналов и протоколов связи, таких как PDH, SDH (ВОЛС), VSAT DVB-S и SCPC для извлечения голосовой информации, факсов, данных и IP протоколов.
• Расшифровка кодов шрифтов A.5.2 (в реальном времени) и А.5.1 (почти в реальном времени)

I-SMART - интегрированная система для мониторинга, анализа, исследования и наведения

Комплексная система

• Унификация всех источников исследуемых платформ, включая отобранных лиц, данных клиента из внутренних и открытых источников информации.
• Единый просмотр информации - все источники информации появляются на дисплее.
• Современные графические интерфейсы отображают интегрированные данные в координатной сетке в графическом виде, позволяя аналитику  развернуть и извлечь ценную информацию.

Мониторинг

• Перехваченные в режиме реального времени сессии, мгновенно отображаются на дисплее.
• Подсистема обработки сложных событий (CEP) проверяет входящие события по любым обнаруженным или определенным шаблонам и генерирует разведывательное сообщение.
• Язык идентификации, распознавания речи и оптическое распознавание символов могут легко быть встроены в систему, обеспечивая возможность оповещения при обнаружении подозрительно сказанных или написанных слов или важных голосовых сообщений.

Анализ

• Выделение ценной информации из Интернета и социальных сетевых сервисов (например, определение влияния основных событий до того как они случаются, наиболее влияющих факторов в социальных сетях и т.д).
• Предметно-ориентированная онтология, используемая для определения объектов по их связям, сопоставляемых с данными клиентов или данными из внешних источников.

Исследование

• Диалоговая исследовательская база.
• Комплекс визуально опознаваемых графических запросов на базе анализа алгоритмов сети и каналов связи.

Нацеливание

• Определение целей для наблюдения по информации, поступающей от различных датчиков перехвата.
• Отображение содержания и соответствующих мета-данных, мест дислокации на карте, в том числе временных вариаций, поступающих от перехваченной цели.

---

Источники информации:

1. Cyber Intelligence System ELS-8910 - IAI ELTA Systems Ltd., 2012. [Электронный ресурс]. URL: http://www.iai.co.il/sip_storage/FILES/8/39568.pdf  (дата обращения: 18.02.2013).