ДиалогНаука
На страже здоровья и безопасности Ваших компьютеров ®
Главная страницаПродукты и услугиКупитьЗагрузитьТехподдержкаПриглашение к партнерствуМой офисПресс-центрО нас English
Купить со скидкой
Авторизация
Новый пользователь
Онлайн-проверка
на вирусы
Корзина
Поиск по сайту










Знаете ли Вы что компания «ДиалогНаука» оказывает услуги аудита информационной безопасности?
Да
Нет

ArcSight FraudView

Уникальное решение для выявления и предотвращения онлайн-мошенничества в банковской сфере

ArcSight FraudView – это специализированный программный комплекс, предназначенный для выявления фактов мошенничества (так называемого фрода) со стороны злоумышленников в кредитно-финансовых организациях.

Поскольку все больше потребителей начинают пользоваться Интернетом, финансовые учреждения предполагают более удобные и прибыльные услуги. Тем не менее, это возможное светлое будущее находится под угрозой, учитывая скорость, с которой мошенники осваивают новые методы и технологии. Финансовые организации продолжают интегрировать новые технологии в банковскую сферу для повышения конкурентоспособности. Однако только ArcSight FraudView может объединить сторонние технологии выявления мошенничества, а также расширить их уникальными возможностями обнаружения. В основе продукта лежат функции сбора и корреляции данных в реальном времени, созданные за последнее десятилетие компанией ArcSight. Этот опыт позволяет защитить самые требовательные банки и государственные учреждения в мире. ArcSight FraudView направляет этот опыт на решение проблемы онлайн-мошенничества, помогая реализовать концепцию использования Интернета в качестве глобальной платформы для совершения банковских операций. Продукт легко интегрируется со всеми основными банковскими прикладными системами, включая системы дистанционного банковского обслуживания «Банк-Клиент», «Интернет-Банк», автоматизированные банковские системы и др.

Решение помогает снизить уровень мошенничества в трех смежных областях:

Уникальные возможности по обнаружению мошеннических действий

На сегодняшний день существует множество технологий и продуктов для выявления мошенничества, применяемых в банковском секторе. С общей точки зрения выгода от использования ArcSight FraudView заключается в том, что данное решение позволяет не просто заменить эти продукты, а связывать воедино полученные данными продуктами результаты с помощью корреляции. Помимо высокой производительности корреляции, данный программный продукт обладает тремя уникальные возможностями для обнаружения онлайн-мошенничества:

Возможность 1: Анализ данных, поступающих с различных источников
В отличие от узкоспециализированных решений, ArcSight FraudView может сопоставлять действия, поступающие по нескольким каналам для оценки более широкого диапазона рисков.

Возможность 2: обработка в режиме реального времени
Благодаря ArcSight FraudView, отдельные правила или анализ отдельных операций на основе выявленных тенденций выполняются в режиме реального времени. Таким образом, применительно к операции, оценивается степень риска или направляется уведомление о необходимости блокирования транзакции во внутренние банковские системы.

Возможность 3: многоуровневый анализ риска
ArcSight FraudView содержит несколько механизмов для обнаружения мошенничества, поэтому новые методы мошенничества, которые могут остаться незамеченными при использовании только одного механизма, могут быть обнаружены с помощью различных средств. Например, предустановленные наборы многофакторных правил могут оценивать каждое событие операции по счету или транзакции по шкале риска от 1 до 10, при этом, каждое событие с уровнем риска выше “7” является основанием для формирования уведомления. В то же время, автоматическое обнаружение шаблонов поведения может показать, что то же самое событие, выявленное при анализе в сочетании с другими событиями, соответствует определенной модели действий, которая с высокой степенью вероятности означает факт осуществления мошенничества. На практике, мошеннические операции, которые не были выявлены другими технологиями, удавалось обнаружить с помощью ArcSight FraudView несколькими способами.

Основные компоненты

ArcSight FraudView состоит из семи интегрированных компонентов, которые взаимодействуют для выявления мошенничества в режиме реального времени. Система ArcSight FraudView доступна в виде аппаратного решения или устанавливаемого программного обеспечения.

Механизм многофакторной оценки степени риска
Данный механизм непрерывно производит оценку рисков и может использовать выходные данные от других технологий обнаружения мошенничества. Каждое полученное событие операции по счёту или транзакция, обрабатывается с использованием модели оценки риска, чтобы определить важность операции. Модель рисков настраивается и может быть изменена в режиме реального времени. Данная оценка риска позволяет аналитикам расследовать и реагировать на операции, которые были определены как наиболее важные для бизнеса.

Модель рисков управляется несколькими другими компонентами, включая подсистемы корреляции, обнаружения трендов и шаблонов поведения. Если подсистема корреляции обнаруживает подозрительные действия, она добавляет атрибуты транзакции в данные, используемые при дальнейшей оценке риска. Например, если проведённый платеж попал под подозрение, то получатель и счет, с которого переведены деньги, добавляются в список подозрительных. Любые дальнейшие действия со счетом или действия, связанные с данным получателем, впоследствии имеют более высокий уровень риска. Подсистема выявления шаблонов поведения позволяет выявлять шаблоны, которые могут быть являться мошенническими, а затем использовать данные шаблоны при определении уровня риска следующих операций. При необходимости, модель также можно изменять вручную, хотя в большинстве случаев возможности автоматизации являются более предпочтительными.

По мере поступления в ArcSight FraudView, данные об операциях обрабатываются подсистемой оценки уровня риска. Данные о транзакциях включают в себя перемещение денежных средств, процедуры проверки подлинности учетных данных, действия по администрированию счета, электронные переводы или изменения списков получателей. Тем не менее, каждое событие, переданное для обработки, будет оценено по четырем исходным показателям, которые при необходимости можно дополнительно настроить:

    • «Риски, связанные с местом назначения» - описывает, куда идут деньги. Атрибуты этого показателя включают такие параметры, как страна плательщика, страна получателя, степень убыточности данной сферы бизнеса и получатель из списка подозрительных. Можно добавить и дополнительные атрибуты.
    • «Риск транзакции» - оценивает уровень риска конкретной операции. Например, операция по перемещению денежных средств будет иметь больший риск, чем операция просмотра баланса счета. По умолчанию имеется три уровня риска операций, от низкого к высокому. Типы операций и уровни могут быть изменены.
    • «Риски, связанные с оборудованием» - учитывают атрибуты происхождения транзакции или «события». Это такие атрибуты, как географическая, сведения о системе, данные о подозрительных IP адресах и история совершения атак.
    • «Риски, связанные со счетом» - оценивает счет, используемый при совершении операции по уровню эскалации счета в процессе раннего предупреждения об эскалации. Например, если счет занесен в список проверенных счетов, ему будет присвоена более низкая оценка уровня риска, чем если бы он присутствовал в списке контролируемых счетов.

Благодаря методу оценки рисков в режиме реального времени, ArcSight FraudView может повысить уровень риска даже в серии операций по мере их появления. Подход, заключающийся в анализе данных в режиме реального времени, отличается от периодического анализа риска, например, каждые 24 часа, и выгоден тем, что позволяет сократить время реагирования аналитиков банка, а также использовать автоматические средства реагирования.

Автоматический процесс эскалации событий
Процесс эскалации, реализуемый данным программным продуктом, включает набор правил раннего предупреждения и три уровня эскалации, которые могут быть задействованы применительно к конкретному счету. Набор правил раннего предупреждения представляет собой список правил корреляции, направленной на выявление подозрительных действий, которые сами по себе незначительны, но по сравнению с другими подозрительными событиями по той же учетной записи, вызывают сомнения.

Рабочее место аналитика
ArcSight FraudView включает в себя инструменты для создания корпоративной среды по выявлению случаев мошенничества. В пакет инструментов аналитика входят средства исследования и аннотации инцидента, управления инцидентами, оповещения и реагирования.

Механизм обнаружения шаблонов поведения и автоматического создания правил
ArcSight FraudView использует мощный механизм обнаружения шаблонов поведения для предупреждения аналитиков о выявлении последовательности действий, которые могут свидетельствовать о мошеннической деятельности. Механизм обнаружения шаблонов поведения анализирует собранные данные и представляет схемы, которые выявлены в статистически значимых группах. Данный механизм можно настроить для поиска шаблонов в любых атрибутах транзакции. Например, система может найти шаблоны действий в платежных операциях, деятельности на территории конкретных стран или даже в последовательности действий при доступе к счету

Механизм корреляции в режиме реального времени
ArcSight FraudView опирается на механизм многомерной корреляции для оценки операций в режиме реального времени с помощью многочисленных правил обнаружения мошенничества. Подсистема правил работает как в реальном времени, так и в аналитическом режиме, в котором наборы исторических данных могут быть проанализированы в рамках существующих наборов правил.

Интеллектуальный механизм сбора данных
Компонент ArcSight SmartConnectors - это механизм, используемый для сбора данных из различных бизнес-приложений. Данный механизм использует различные методы сбора данных и передачи их для анализа в систему выявления мошенничества. В процессе нормализации данных, исходные данные преобразуются в стандартизированный формат для более эффективного анализа

Предустановленные наборы правил
ArcSight FraudView включает в себя встроенные наборы правил, оптимизированные для обнаружения онлайн-мошенничества, при этом аналитики могут легко создавать новые правила, а также изменять существующие, что позволяет учесть специфику операционной деятельности российских банков. Правила можно создавать через единый пользовательский интерфейс, специально предназначенный для создания правил без написания кода. Встроенные правила включают выявление избыточных переводов одному и тому же получателю, доступ к нескольким учетным записям в течение определенного времени с одного IP адреса, использование платежных карт из-за границы, а также десятки других правил.


В случае появления вопросов по данному продукту, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».

Copyright © 1996 - 2010, ЗАО "ДиалогНаука". Все права защищены.
Наименования и товарные знаки являются собственностью соответствующих владельцев.
Конфиденциальность Карта сайта Контакты
Rambler's Top100