Cómo DarkBlue de CACI Usa Elasticsearch y Claude para Acelerar Investigaciones de Crímenes en la Dark Web
La plataforma DarkBlue Intelligence Suite de CACI es una solución en la nube que permite a agencias de seguridad nacional, fuerzas del orden e inteligencia buscar y analizar datos de la dark web e inteligencia de fuentes abiertas (OSINT) para identificar y desanonimizar criminales. Construida sobre Elasticsearch y Elastic Observability, la nueva función CluesAI de DarkBlue usa modelos de lenguaje Anthropic Claude a través de AWS Bedrock para generar informes de inteligencia automatizados que conectan personas criminales en segundos.
Impacto
Seconds per query regardless of data age or volume
Velocidad de investigación criminal
Countless hours saved
Tiempo de analista ahorrado en investigación de pistas
Rapid — no new software stack needed
Tiempo de integración de nuevas fuentes de datos
Full dark web search without browser exposure
Seguridad del cliente
Desafío
CACI necesitaba una base de búsqueda y análisis capaz de ingerir enormes conjuntos de datos no estructurados de la dark web y OSINT de fuentes en constante evolución, entregar resultados en segundos independientemente del volumen o antigüedad de los datos, y permitir a los clientes de fuerzas del orden investigar actividad criminal sin los riesgos de seguridad de acceder directamente a la dark web.
Solución
Elasticsearch y Elastic Observability impulsan la plataforma central de búsqueda y análisis de DarkBlue, usando Elastic Agents, Fleet, Kibana y archivo persistente de datos. CluesAI, construido sobre modelos Claude de Anthropic a través de AWS Bedrock, añade generación automatizada de informes de inteligencia para desanonimizar actores de amenazas.
Herramientas y tecnologías
Amazon BedrockLo que dicen los líderes
“Las capacidades de búsqueda y pivote de Elastic nos permiten conectar los puntos. A menudo podemos vincular personas anónimas a un solo actor con una sola consulta.”
“Elastic nos ayuda a movernos rápido. Simplifica el proceso de integración de nuevas fuentes de datos y elimina la necesidad de configuración compleja en múltiples aplicaciones.”
“Nuestros clientes confían en nosotros, y nosotros confiamos en Elastic. Dependemos de Elastic para rastrear actividad criminal en espacios ocultos en línea.”
Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.
Historia completa
La dark web alberga actividades ilegales—tráfico de drogas, venta de armas, ransomware, trata de personas—valoradas en más de $4 mil millones. CACI es líder internacional en análisis de la dark web. Su DarkBlue Intelligence Suite permite a equipos de seguridad nacional e inteligencia buscar inteligencia de fuentes abiertas (OSINT) y desenmascarar criminales que operan en la dark web.
Construir una plataforma para buscar y analizar este volumen de datos no estructurados en constante cambio requería infraestructura capaz de ingerir fuentes de datos diversas a escala, entregar resultados en segundos sin importar la antigüedad de los datos, y permitir a los clientes analizar datos sin exponerse a los riesgos inherentes de la dark web.
DarkBlue eligió Elasticsearch y Elastic Observability como núcleo de su plataforma desde el principio. Con Elastic Agents y Fleet para recolección de datos, DarkBlue puede ingerir datos estructurados y no estructurados de casi cualquier fuente sin construir nuevos sistemas de software para cada una. La función más reciente de la plataforma, CluesAI, añade IA generativa al flujo de trabajo: usando modelos Claude de Anthropic a través de AWS Bedrock, CluesAI genera informes de inteligencia automatizados que ahorran a los analistas incontables horas de seguimiento manual de pistas para desanonimizar actores de amenazas.
Con DarkBlue, los clientes de fuerzas del orden pueden buscar información sin descargar un navegador de la dark web. Las búsquedas se completan en segundos sin importar el volumen o la antigüedad de los datos.