ArcSight перепрофилирует приложение для борьбы с финансовым мошенничеством
ArcSight обнаружила, что клиенты, которые использовали ее продукт Enterprise Security Manager (ESM) - который имеет механизм корреляции, используемый для обнаружения аномальной активности в сетях, таких как червь, - использовались брокерами для обнаружения биржевых мошенников, сказал Рик Качча, вице-президент по маркетингу продуктов.
Механизм корреляции принимает данные, а затем проверяет, не нарушает ли он определенные правила. Брокеры обнаружили, что механизм корреляции также хорошо работал, когда ему подавались другие данные, такие как журналы приложений, торговые позиции и исторические данные по акциям.
Брокеры использовали этот продукт для обнаружения так называемых мошенников с насосом и свалкой, сказала Качча. Это когда мошенники используют различные методы, чтобы искусственно вызвать рост цены акций, а затем продать акции, прежде чем она упадет.
Это сработало, и это заставило ArcSight изучить, как механизм корреляции может быть использован для обнаружения других видов финансового мошенничества. В результате появился новый продукт-FraudView.
FraudView-это устройство, которое банки и брокерские конторы устанавливают вместе со своими внутренними системами, просматривает платежные и транзакционные данные и присваивает им оценку риска.
Банк или брокер устанавливает свои собственные правила для того, какие операции будут разрешены или отклонены. FraudView действительно поставляется с базовым набором правил и триггеров, которые обычно используются, например, требование правительства США сообщать о переводах более 10 000 долларов США, сказала Качча. Он также способен автоматически создавать новые правила, основанные на подозрительных паттернах.
Механизм корреляции в ESM был модифицирован. Вместо того чтобы смотреть на такие данные, как IP (Internet Protocol) и MAC (Media Access Control) адреса, он смотрит на другие данные, подходящие для финансовых транзакций, сказала Качча.
FraudView также имеет механизм распознавания образов, который может отслеживать тенденции мошенничества в рамках больших наборов транзакций. Прибор также может анализировать данные из других систем обнаружения мошенничества.
Чтобы получить оценку риска, FraudView рассматривает частоту транзакций, лимиты снятия средств и места, где снимаются наличные деньги, в дополнение к другим данным, сказала Качча. Анализ занимает секунду или две, сказал он.
Качча сказала, что FraudView был протестирован некоторыми брокерскими компаниями и банками. Один американский банк развернул FraudView и вскоре после этого обнаружил попытку мошеннического банковского перевода на сумму 1 миллион долларов. Однако Качча сказал, что он не может раскрыть название банка.
FraudView будет оцениваться на основе каждого счета, сказала Качча.
Автор: Keylogger.Org Команда