Leo Yeh's Blog

SAS 解決方案 (5)

教學目標

初步了解 SAS Visual Investigator 解決方案的基本概念。

重點概念

首先在面臨日益增加複雜性需求,分析師和調查人員需要提高了解警報的效率,以及影響最大的網路,此時使用 SAS Visual Investigator 將能夠讓我們執行更深入調查,以利發現隱藏的行為和活動。所謂 SAS Visual Investigator 主要能夠進行分類和管理警報,搜索和發現有關物件的相關詳細資訊,並且使我們能夠從不同角度查看資料和關係,包括社群網路,地圖資料和時間軸資料 ,以及工作區功能將能夠讓我們整理與調查相關的資訊,同時確定如何對其進行視覺化呈現見解,至於解決方案管理員負責配置和自定義解決方案,以利支援在企業環境中進行部署,像是銀行和金融機構詐欺和洗錢解決方案。

接著在 SAS Visual Investigator 中我們主要會透過兩種方法來獲取和評估調查任務的相關資訊,第一種方法為基於警報的調查,在企業內部會有相關的自動警報產生流程,第二種方法基於發現的調查,在企業內部會有相關的手動互動操作網站。所謂警報主要是一個物件,其主要擷取可操作實體的監視資料,以及該實體的分類活動,像是調查和申請的歷史資料,同時警報是根據警報事件創建的,警報事件是從各種資料來源傳送到 SAS Visual Investigator 中,警報將會按照策略組織佇列,並且僅有被授予存取特定策略權限的使用者才能夠使用與該策略相關聯所有佇列中的警報。通常解決方案管理員會建立一組規則,這些規則將適用於在特定產業規範的情況下可能表示可疑行為的事件,該事件代表可疑行為或活動的可能性就越大,則分數就越高。所謂發現主要是使用強大的搜索功能來瀏覽資料儲存庫的內容,以利發現與當前調查有關的資訊或進行新調查的資訊。

再來在 SAS Visual Investigator 中我們還能夠將感興趣的調查物件增加至工作空間中,一個工作空間可以與一個調查物件相關聯,每個工作空間都獨立於其它工作空間,每個工作空間皆是一個調查員工作區,能夠讓我們收集與調查更多相關的資訊,像是地圖,網路圖,文字和影像,並且透過多種方式將資料進行視覺化呈現,以利從不同的角度查看物件和資訊之間的關係,我們能夠在調查過程中更新工作空間,並且根據需求增加或刪除項目。此外在 SAS Visual Investigator 的工作空間中有提供許多不同類型的資料檢視畫面,分別為:

  1. 詳細檢視:主要能夠查看與調查相關的詳細資訊。
  2. 地圖檢視:主要能夠查看與調查相關資料中地理環境中彼此相關的物件。
  3. 網路檢視:主要能夠查看與調查相關資料中物件的連接和關係。
  4. 資料表檢視:主要能夠查看與調查相關的資料。
  5. 時間軸檢視:主要能夠查看與調查相關的日期資料。
  6. 文字分析檢視:主要能夠查看與調查相關的文字雲或文字分析結果。

最後在 SAS Visual Investigator 中針對管理報表的功能,將能夠讓具有適當特殊權限的使用者能夠查看適當的調查資訊,並且針對分析人員,策略和隊列進行管理分配,以及營運管理員將能夠查看警報處理方式和任務完成率,此功能將能夠使管理人員更有效地管理和分析工作量,更進一步在整個企業組織中有效地分配工作。此外除了管理報表的功能之外,我們更能夠透過 SAS Mobile Investigator 行動應用程式為使用者提供了簡化的行動裝置操作界面,以利存取 SAS Visual Investigator 中資料和設定,讓使用者能夠不在辦公室時進行調查工作。

相關資源

⬅️ Go back