Cognyte I Formerly a Verint company 10 FRAGMENTAÇÃO ATAQUE TERRORISTA EM VIENA, ÁUSTRIA Na sequência do ataque terrorista com ítimas de novembro de 2020 em Viena, Áustria, foi descoberto que a polícia austríaca recebeu informações de policiais eslovacos de que o criminoso, Kujtim Fejzulai, havia tentado comprar munição para AK-47. Além disso, o carro em que ele viajou foi registrado com o nome da mãe de um conhecido extremista islâmico. 13 Se fossem combinadas e analisadas de forma eåfca , essas duas informações, junto com a prisão anterior de Fej ulai por se aåfliar a uma organi ação terrorista depois de tentar ir da Turquia à Síria, de eria ter sinalizado um alerta antes do ataque. ILUSTRANDO O QUE ACONTECE QUANDO AS INFORMAÇÕES NÃO SÃO CONECTADAS A TEMPO INTELIGÊNCIA SITUACIONAL As equipes de SOC de segurança física geralmente têm uma visão de consciência situacional isolada e incompleta. Embora possam ter centenas ou milhares de câmeras de segurança, normalmente as imagens das câmeras são alimentadas em sistemas separados em silos. E nenhuma dessas câmeras está necessariamente conectada a sistemas de acesso, alarmes de incêndio etc. Imagine alguém carregando um pacote suspeito dentro de um shopping - hoje, a equipe de segurança local é responsá el por adi inhar se essa pessoa está onde deveria estar, se o pacote representa uma ameaça, se a pessoa é um criminoso conhecido e o que pretende fazer. Uma plataforma analítica de segurança de eria conectar dados de todas as câmeras, alarmes de portas, sistemas de acesso, leitores de placas de eículos, ferramentas de reconhecimento facial e ários bancos de dados para ajudar a identiåfcar rapidamente a pessoa como uma ameaça séria e enviar o pessoal de segurança certa para o local, e itando assim um ataque ou outro incidente sério. Para agravar as questões anteriores, quando os dados são isolados (ou seja, armazenados em sistemas desconectados, dentro e fora da organi ação), torna-se quase impossí el aplicar analytics em grande escala devido ao trabalho necessário para integrar, combinar e analisar os dados manualmente. E mesmo que todos os dados tenham sido reunidos em um data lake e não estejam mais isolados, as equipes de segurança da organização geralmente não possuem as ferramentas e o conhecimento corretos para conectar os diversos tipos de dados em uma camada de dados uniåfcada e e trair insights signiåfcati os. Como resultado, muitas vezes dependem de pequenas equipes de cientistas de dados - que acabam sendo o gargalo do processo. Sem as soluções adequadas, as organizações não podem combinar e analisar dados diversos e isolados. Isso os impede de gerar insights acionáveis e de alto valor, detectando ameaças com antecedência e tomando as melhores decisões. TENDÊNCIA 2: O VOLUME DE DADOS ESTÁ CRESCENDO RAPIDAMENTE E OS DADOS ESTÃO ALTAMENTE FRAGMENTADOS, DIFICULTANDO CONECTAR AS INFORMAÇÕES