Siti web

ArcSight ricompone l'applicazione per combattere la frode finanziaria

What is ArcSight?

What is ArcSight?
Anonim

Società di sicurezza ArcSight ha riorganizzato uno dei loro prodotti di monitoraggio degli eventi e creato un'appliance progettata per rilevare transazioni fraudolente di banca e di intermediazione.

ArcSight ha rilevato che i clienti che utilizzavano il proprio prodotto Enterprise Security Manager (ESM) - che ha un motore di correlazione utilizzato per rilevare l'attività anomala su reti come un worm - veniva utilizzato dalle società di brokeraggio per individuare le truffe azionarie, ha dichiarato Rick Caccia, vicepresidente del marketing di prodotto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Il motore di correlazione acquisisce i dati e quindi verifica se viola alcune regole. Brokerages ha rilevato che il motore di correlazione ha funzionato bene anche quando è stato alimentato altri dati, come registri delle applicazioni, posizioni di trading e dati storici del magazzino.

I broker utilizzavano il prodotto per rilevare le cosiddette truffe pump-and-dump, Caccia disse. Quello è quando i truffatori usano vari metodi per provocare artificialmente un prezzo delle azioni a salire e poi vendere le azioni prima che cada.

Ha funzionato, e questo ha fatto sì che ArcSight esaminasse in che modo il motore di correlazione potesse essere usato per individuare altri tipi di frode. Il risultato è un nuovo prodotto, FraudView.

FraudView, che è un'appliance che le banche e i broker installano insieme ai loro sistemi di back-end, esamina i dati di pagamento e di transazione e assegna un punteggio di rischio.

La banca o intermediazione stabilisce le proprie regole per le transazioni consentite o rifiutate. FraudView viene fornito con un insieme di regole e trigger di base comunemente utilizzati, come il requisito del governo degli Stati Uniti di segnalare trasferimenti superiori a USD 10.000, ha dichiarato Caccia. È anche in grado di creare automaticamente nuove regole basate su pattern sospetti.

Il motore di correlazione in ESM è stato modificato. Invece di guardare dati come gli indirizzi IP (Internet Protocol) e MAC (Media Access Control), guarda altri dati appropriati per le transazioni finanziarie, ha detto Caccia.

FraudView ha anche un motore di riconoscimento dei pattern, che può spiare le tendenze delle frodi all'interno di grandi serie di transazioni. L'appliance può anche analizzare i dati provenienti da altri sistemi di rilevamento delle frodi.

Per generare un punteggio di rischio, FraudView analizza la frequenza delle transazioni, i limiti di prelievo e le posizioni in cui il contante viene prelevato in aggiunta ad altri dati. L'analisi dura un secondo o due, ha detto.

Caccia ha detto che FraudView è stato testato da alcuni intermediari e banche. Una banca degli Stati Uniti ha schierato FraudView e subito dopo ha rilevato un tentativo di trasferimento fraudolento di $ 1 milione. Caccia ha detto che non può rivelare il nome della banca, tuttavia.

FraudView avrà un prezzo per account, ha detto Caccia.