Real Time Correlation with Micro Focus ArcSight
Beveiligingsbedrijf ArcSight heeft een van hun event-monitoringproducten opnieuw ontworpen en een apparaat ontwikkeld om frauduleuze bank- en makelarijtransacties te detecteren.
ArcSight ontdekte dat klanten die gebruik maakten van het Enterprise Security Manager (ESM) -product - een correlatiemotor heeft die wordt gebruikt om afwijkende activiteiten op netwerken zoals een worm te spotten - werd gebruikt door makelaars om oplichting te detecteren, zei Rick Caccia, vice president productmarketing.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
De correlatie-engine neemt gegevens en controleert vervolgens of deze in strijd is met bepaalde regels. Brokerages vonden dat de correlatie-engine ook goed werkte wanneer andere gegevens werden ingevoerd, zoals applicatielogboeken, handelsposities en historische voorraadgegevens.
De makelaars gebruikten het product om de zogenaamde pump-and-dump oplichting te detecteren, Caccia zei. Dat is wanneer fraudeurs verschillende methoden gebruiken om kunstmatig een koers te laten stijgen en vervolgens de aandelen te verkopen voordat deze vallen.
Het werkte, en dat veroorzaakte ArcSight om te onderzoeken hoe de correlatie-engine kon worden gebruikt voor het spotten van andere soorten financiële middelen. fraude. Het resultaat is een nieuw product, FraudView.
FraudView, een apparaat dat banken en brokers naast hun back-endsystemen installeren, kijkt naar betalings- en transactiegegevens en wijst het een risicoscore toe.
De bank of makelaardij stelt zijn eigen regels vast voor welke transacties worden toegestaan of afgewezen. FraudeView wordt geleverd met een basisreeks regels en triggers die gewoonlijk worden gebruikt, zoals de eis van de Amerikaanse overheid om overdrachten van meer dan US $ 10.000 te rapporteren, zei Caccia. Het is ook in staat om automatisch nieuwe regels te maken op basis van verdachte patronen.
De correlatie-engine in ESM is gewijzigd. In plaats van te kijken naar gegevens zoals IP (Internet Protocol) en MAC (Media Access Control) -adressen, kijkt het naar andere gegevens die geschikt zijn voor financiële transacties, zei Caccia.
FraudView heeft ook een patroonherkenningsengine die fraudetrends kan bespioneren binnen grote sets van transacties. Het apparaat kan ook gegevens analyseren van andere fraudedetectiesystemen.
Om een risicoscore te genereren, kijkt FraudView naar de frequentie van transacties, opnamegrenzen en locaties waar contant geld wordt opgenomen naast andere gegevens, zei Caccia. De analyse duurt een seconde of twee, zei hij.
Volgens Caccia is FraudView getest door een aantal makelaars en banken. Eén Amerikaanse bank zette FraudView in en kort daarna ontdekte ze een poging tot frauduleuze overdracht van $ 1 miljoen. Caccia zei echter dat hij de naam van de bank niet kan onthullen.
FraudView zal per account worden geprijsd, zei Caccia.
Financiële fraude Spamspikkels
E-mailbeveiligingsbedrijf MessageLabs meldt een sprong in fraude met financiële fraude in vergelijking met vorig jaar.
Hackaanval hacking gebruikt voor $ 45 miljoen fraude blitz
Een enorm debetkaartfraude-schema dat naar verluidt US $ 45 miljoen opleverde is gekoppeld aan de hacking van creditcardprocessors in de VS en India.
Het paneel voor wiskundige invoer gebruikt de wiskundige herkenning die is ingebouwd in Windows 7 om handgeschreven wiskundige uitdrukkingen te herkennen. U kunt het dan gemakkelijk gebruiken met tekstverwerkers of computertabellen. Het paneel voor wiskundige invoer is ontworpen om te worden gebruikt met een tabletpen op een tablet-pc, maar u kunt het ook gebruiken met elk invoerapparaat, zoals een aanraakscherm of zelfs een muis.
Het paneel voor wiskundige invoer gebruikt de wiskundige herkenner die in Windows is ingebouwd 7 om handgeschreven wiskundige uitdrukkingen te herkennen. Je kunt het dan gemakkelijk gebruiken met tekstverwerkers of computertabellen.