Blogs

Blogs

Okiem analityka: Poszukiwany, poszukiwana czyli potrzeba łatwego, szybkiego, precyzyjnego i skutecznego wyszukiwania w analizie śledczej

0
By Topics | Fraud & Security Intelligence

Dzisiaj poświęcę parę słów klasycznej metodzie analizy śledczej znanej jako Search & Discovery. Wymaga ona punktu zaczepienia, którym może być na przykład informacja pochodząca od sygnalisty, hipoteza własna analityka, czy też konieczność uzupełnienia posiadanych informacji w ramach bieżącej analizy. W takim przypadku pierwszym krokiem jest sprawdzenie, jakie informacje na interesujący temat dostępne są w repozytorium danych naszej organizacji, a w konkretnym przypadku systemie dedykowanym do wykrywania nadużyć. Innymi słowy, stajemy wobec konieczności skorzystania z wyszukiwania.

Wyszukiwanie

Wyniki wyszukiwania mają istotny wpływ na powodzenie analizy i zazwyczaj stanowią jej fundament. Dlatego ważne jest aby funkcjonalność wyszukiwania charakteryzowały cechy wymienione w tytule artykułu. Powinna ona być również dostosowana do konkretnego zadania stojącego przed analitykiem, czyli udostępniać różne sposoby formułowania zapytań, takie jak zapytanie globalne, według formatki, zaawansowane formułowane ad-hoc, prekonfigurowane czy geograficzne.

Wyszukiwanie globalne, zwane potocznie „googlowym”, jest przydatne w sytuacji, gdy nie wiadomo, w jakim typie obiektu przechowywana jest interesująca analityka informacja. Wymaga wpisania poszukiwanego tekstu w pole wyszukiwania, a przeszukiwane są wszystkie pola wszystkich obiektów istniejących w bazie danych, wraz z załącznikami.

Wyszukiwanie według formatki odnosi się konkretnego typu obiektu i jest przydatne, gdy szukamy konkretnego obiektu, na przykład szkody czy podmiotu, po atrybutach obiektu. Formatka wyszukiwania jest prekonfigurowana w zależności od dostępności pól obiektu i potrzeb analitycznych. Wymaga wpisania poszukiwanego tekstu w co najmniej jedno pole formatki. Teksty wpisane w różne pola są łączone domyślnie za pomocą operatora AND. Wyszukane zostaną tylko te obiekty których zawartość poszczególnych pól odpowiada tekstowi podanemu w polach formatki wyszukiwania. Dopuszczalne jest wyszukiwanie rozmyte.

Wyszukiwanie zaawansowane, formułowane na bieżąco przez analityka, jest stosowane, gdy formatki zapytania omówione powyżej okażą się niewystarczające. Udostępnia narzędzie pomocy budowy zapytania umożliwiające tworzenie skomplikowanych zapytań bez znajomości składni. Zapytanie może dotyczyć jednego lub więcej typów obiektów. Warunki można zadawać na poziomie pól obiektów, a stosowane operatory zależą od typu danego pola. Poszczególne warunki można łączyć operatorami AND lub OR.

Rys.1 Wyszukiwanie zaawansowane formułowane na bieżąco.

Wyszukiwanie prekonfigurowane korzysta z uprzednio zdefiniowanego zapytania i uruchamiane jest jednym kliknięciem. Jest często wykorzystywane do identyfikacji nowych informacji (np. znajdź wszystkie wczorajsze szkody z udziałem zwierząt, które miały miejsce w nocy, krótko przed końcem polisy itp.)

Wyszukiwanie na mapach polega na ograniczeniu wyników zapytania do obszaru wskazanego na mapie poprzez nasienie odpowiedniego kształtu odpowiadającego obszarowi, który ma zostać przeszukany. Wyszukiwanie na mapach dotyczy obiektów posiadających współrzędne.

Prezentacja wyników wyszukiwania

Bez względu na zastosowany sposób wyszukiwania, wyniki wyszukiwania powinny być prezentowane w komunikatywny sposób, a lista wyników, zawierająca znalezione obiekty, uporządkowana co najmniej pod względem trafności. Wyszukany tekst powinien zostać wyróżniony i prezentowany wraz z kontekstem, w którym występuje. Kolejne pożądane cechy prezentacji wyników to filtrowanie, różne widoki wyników wyszukiwania oraz informacje uzupełniające o wyszukanych obiektach

Rys.2 Lista wyników wyszukiwania. W lewym panelu widoczne filtry, w prawym informacje uzupełniające o zaznaczonym obiekcie z listy.

Filtrowanie wyników wyszukiwania umożliwia ich zawężenie za pomocą filtrów dotyczących typów obiektów i zawartości pól. Obiekty nie spełniające kryterium zadanego przez filtry nie będą widoczne na liście wyników. Różne widoki wyników wyszukiwania to, oprócz listy, widok tabelaryczny, umożliwiający sortowanie po kolumnach, i widok mapy. Pomiędzy widokami wyników tego samego wyszukiwania można się dowolnie przełączać.

Wszystkie lub wybrane wyniki wyszukiwania można przesłać na diagram powiązań w celu dalszej analizy. Metodom pracy z diagramami i pożądanej/dostępnej funkcjonalności analitycznej poświęcę kolejny artykuł. W tym momencie tylko zasygnalizuję, że ten sam diagram powiązań można uzupełniać wynikami różnych wyszukiwań.

Wróćmy jednak do tytułu tego artykułu. Mając do dyspozycji opisane sposoby wyszukiwania można stwierdzić, że tytułowy bohater filmu Stanisława Barei nie zataiłby przed nami prawdziwego oblicza bez względu na odgrywaną rolę Marysi. Choć to taki sympatyczny skądinąd obiekt…

Tags
Share

About Author

Zbigniew Skaliński

Senior Industry Consultant, SAS CxP Forensic & Compliance Team

Zbigniew is a senior industry consultant in the CxP Forensic & Compliance Team at SAS. He has over 20 years of experience in visual investigative analysis, supporting relevant projects in various areas including law enforcement, government, insurance, and telecommunications. Since joining SAS in 2016, he has been involved in a number of anti-fraud projects, contributing primarily by providing a business analyst experience looking at the world from an investigator's perspective.

Leave A Reply

Back to Top