This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > ArcSight перепрофилирует приложение для борьбы с финансовым мошенничеством
Лучшие кейлоггеры
Посмотреть еще...

ArcSight перепрофилирует приложение для борьбы с финансовым мошенничеством

  •  
Рейтинг пользователя: 4.5-2 голоса
Охранная компания ArcSight переоснастила один из своих продуктов мониторинга событий и создала устройство, предназначенное для обнаружения мошеннических банковских и брокерских операций.

ArcSight обнаружила, что клиенты, которые использовали ее продукт Enterprise Security Manager (ESM) - который имеет механизм корреляции, используемый для обнаружения аномальной активности в сетях, таких как червь, - использовались брокерами для обнаружения биржевых мошенников, сказал Рик Качча, вице-президент по маркетингу продуктов.

Механизм корреляции принимает данные, а затем проверяет, не нарушает ли он определенные правила. Брокеры обнаружили, что механизм корреляции также хорошо работал, когда ему подавались другие данные, такие как журналы приложений, торговые позиции и исторические данные по акциям.

Брокеры использовали этот продукт для обнаружения так называемых мошенников с насосом и свалкой, сказала Качча. Это когда мошенники используют различные методы, чтобы искусственно вызвать рост цены акций, а затем продать акции, прежде чем она упадет.

Это сработало, и это заставило ArcSight изучить, как механизм корреляции может быть использован для обнаружения других видов финансового мошенничества. В результате появился новый продукт-FraudView.

FraudView-это устройство, которое банки и брокерские конторы устанавливают вместе со своими внутренними системами, просматривает платежные и транзакционные данные и присваивает им оценку риска.

Банк или брокер устанавливает свои собственные правила для того, какие операции будут разрешены или отклонены. FraudView действительно поставляется с базовым набором правил и триггеров, которые обычно используются, например, требование правительства США сообщать о переводах более 10 000 долларов США, сказала Качча. Он также способен автоматически создавать новые правила, основанные на подозрительных паттернах.

Механизм корреляции в ESM был модифицирован. Вместо того чтобы смотреть на такие данные, как IP (Internet Protocol) и MAC (Media Access Control) адреса, он смотрит на другие данные, подходящие для финансовых транзакций, сказала Качча.

FraudView также имеет механизм распознавания образов, который может отслеживать тенденции мошенничества в рамках больших наборов транзакций. Прибор также может анализировать данные из других систем обнаружения мошенничества.

Чтобы получить оценку риска, FraudView рассматривает частоту транзакций, лимиты снятия средств и места, где снимаются наличные деньги, в дополнение к другим данным, сказала Качча. Анализ занимает секунду или две, сказал он.

Качча сказала, что FraudView был протестирован некоторыми брокерскими компаниями и банками. Один американский банк развернул FraudView и вскоре после этого обнаружил попытку мошеннического банковского перевода на сумму 1 миллион долларов. Однако Качча сказал, что он не может раскрыть название банка.

FraudView будет оцениваться на основе каждого счета, сказала Качча.
Дата публикации:
Автор:
Главная> > Мировые новости> > ArcSight перепрофилирует приложение для борьбы с финансовым мошенничеством
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.