ArcSight remanie application pour lutter contre la fraude financière
ArcSight constaté que les clients qui ont été à l'aide de son Enterprise Security Manager (ESM) produit, qui a un moteur de corrélation qui est utilisé à la place anormale de l'activité sur les réseaux comme un ver -- a été utilisé par les maisons de courtage à détecter stock escroqueries, a déclaré Rick Caccia, vice-président du marketing produit.
Le moteur de corrélation prend de données, puis vérifie pour voir si elle viole certaines règles. Les maisons de courtage trouvé le moteur de corrélation a également bien fonctionné quand il en avait marre d'autres données, telles que les applications de journaux, les positions de négociation et d'achat d'actions historiques de données.
Les courtiers ont été en utilisant le produit à détecter la soi-disant pump-and-dump arnaques, Caccia dit. C'est alors que les fraudeurs utilisent diverses méthodes pour provoquer artificiellement un cours de bourse à la hausse et ensuite de vendre les actions avant qu'il ne tombe.
Il a travaillé, et qui a causé ArcSight à examiner la manière dont le moteur de corrélation pourrait être utilisé pour repérer d'autres types de fraude financière. Le résultat est un nouveau produit, FraudView.
FraudView, qui est un appareil que les banques et les sociétés de courtage installer aux côtés de leurs systèmes de back-end, regarde de paiement et des données de transaction et lui attribue un score de risque.
La banque ou société de courtage fixe ses propres règles pour les transactions qui seront autorisés ou refusés. FraudView ne sont livrés avec un ensemble de règles de base et les déclencheurs qui sont généralement utilisés, tels que le gouvernement des états-UNIS de leur obligation de signaler les transferts de plus de 10 000$US, Caccia dit. Il est également capable de créer automatiquement de nouvelles règles basées sur des comportements suspects.
Le moteur de corrélation du MES a été modifié. Au lieu de regarder les données telles que l'adresse IP (Internet Protocol) et MAC (Media Access Control) des adresses, il regarde les autres données appropriées pour les transactions financières, Caccia dit.
FraudView dispose également d'un moteur de reconnaissance de modèle, qui peut espionner tendances en matière de fraude au sein de grands ensembles de transactions. L'appareil permet également d'analyser des données provenant d'autres systèmes de détection de fraude.
Afin de générer un score de risque, FraudView regarde la fréquence des transactions, les limites de retrait et les lieux où l'argent est retiré en outre à d'autres données, Caccia dit. L'analyse prend qu'une seconde ou deux, dit-il.
Caccia dit FraudView a été mis à l'épreuve par les maisons de courtage et des banques. Une banque des états-UNIS a déployé FraudView et bientôt après avoir détecté une tentative d'1 million de dollars frauduleuse d'un virement. Caccia a dit qu'il ne peut pas révéler le nom de la banque, cependant.
FraudView sera fixé sur la base de compte, Caccia dit.
Auteur: Keylogger.Org L'Équipe