Podobnych analiz obecnie nie prowadzi się już ręcznie i zaprzęga narzędzia nakierowane na inteligentny data mining. Mają one między innymi zautomatyzować czynności, które do tej pory wykonywane były ręcznie. Swego czasu królem tego typu narzędzi porządkująco-wywiadowczych był Analyst’s Notebook (kiedyś I2 teraz IBM), ale z biegiem czasu urosła też konkurencja. Szczególnie często mówi się o narzędziach firmy Paterva. Nie czas i miejsce na porównanie funkcjonalne, ale warto powiedzieć, czego można się spodziewać po tego typu rozwiązaniach. Weźmy produkty Patervy, chociażby dlatego, że występują również w bezpłatnej (nieco ograniczonej, ale w dalszym ciągu bardzo funkcjonalnej) odmianie Community.

Mamy tutaj dwa narzędzia - Maltego Radium i CaseFile. Za ich sprawą będziemy w stanie budować mapę powiązań i zależności pomiędzy ludźmi (np. grupy zainteresowań, obecność na portalach społecznościowych), organizacjami, witrynami WWW, elementami infrastruktury sieciowej, wyrażeniami czy nawet ostatnio dokumentami i plikami. Jeden od drugiego różni się przede wszystkim sposobem pozyskiwania informacji. Maltego aktywnie korzysta z zasobów internetu, CaseFile jest statyczny i bazuje na dostarczonej przez śledczego treści. Maltego budzi najwięcej ciekawości, bo udostępnia coś, co nazywane jest transformacjami, czyli wtyczkami pozwalającymi w dużym uproszczeniu na pozyskiwanie informacji ze źródła X na podstawie informacji o celu Y. W ten sposób budowane są mapowania pomiędzy obiektami.

Transformacje można pisać samemu, a w internecie można znaleźć masę kursów z tego zakresu. Można również korzystać z efektów pracy innych - niektóre transformacje są do zdobycia bezkosztowo, za inne trzeba zapłacić. Przykładem płatnej jest SocialNet firmy PacketNinjas, który poszerza możliwości Maltego o analizę portali społecznościowych i pozyskiwanie informacji o lokalizacji geograficznej, znajomych i wzbogaca materiał o liczne dodatkowe metadane.

Na marginesie warto dodać, że Maltego może być przydatny nie tylko dla śledczych, ale również dla osób związanych z bezpieczeństwem IT. Możemy dla przykładu połączyć system z popularnym narzędziem do gromadzenia informacji używanym przez pentesterów - Shodan.

Interesując się informatyką śledczą i obserwując rozwój tej dziedziny na przestrzeni kilku ostatnich lat można zauważyć trend, który widoczny jest w innych dziedzinach związanych z IT. Odchodzi się od modelu eksperckiego (technicznego), gdzie do osiągnięcia zadowalających rezultatów wymagany był ogrom "niskopoziomowej" wiedzy. Teraz duża część zadań zarówno po stronie akwizycji, jak i późniejszej analizy może być w dużym stopniu zautomatyzowana. Z jednej strony to dobrze, bo proste czynności, które kiedyś zajmowały czas wykonuje narzędzie. Z drugiej, mamy do czynienia z makdonaldyzacją profesji. Na szczęście dla dobrych śledczych na porządku dziennym pojawiają się przypadki trudne i niestandardowe, w których automat okazuje się bezradny.