ArcSight ESM Fieldsets and Filters
Компания безопасности ArcSight переработал одну из своих продуктов мониторинга событий и создал устройство, предназначенное для обнаружения мошеннических банковских и брокерских транзакций.
ArcSight обнаружила, что клиенты, которые использовали продукт Enterprise Security Manager (ESM), который использует механизм корреляции, который используется чтобы выявить аномальную активность в таких сетях, как червь, использовались брокерскими компаниями для выявления мошенничества с акциями, сказал Рик Качча, вице-президент по маркетингу продуктов.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]
Механизм корреляции принимает данные, а затем проверяет, не нарушает ли он определенные правила. Брокеры обнаружили, что механизм корреляции также хорошо работал, когда ему были поданы другие данные, такие как журналы приложений, торговые позиции и данные о исторических запасах.
Брокеры использовали этот продукт для обнаружения так называемых мошенников с насосом и дампом, Caccia сказал. Именно тогда мошенники используют различные методы, чтобы искусственно привести к росту цены акций, а затем продать акции до того, как они упадут.
Это сработало, и это заставило ArcSight изучить, как механизм корреляции можно использовать для определения других видов финансовых мошенничество. В результате появился новый продукт FraudView.
FraudView, который является устройством, которое банки и брокеры устанавливают вместе со своими внутренними системами, просматривает данные о платежах и транзакциях и присваивает им оценку риска.
Банк или брокер устанавливает свои собственные правила для того, какие транзакции будут разрешены или отклонены. FraudView действительно поставляется с основным набором правил и триггеров, которые обычно используются, например, требование правительства США сообщать о переводе более 10 000 долларов США, сказал Качча. Он также способен автоматически создавать новые правила на основе подозрительных шаблонов.
Механизм корреляции в ESM был изменен. Вместо того, чтобы смотреть на такие данные, как IP-адрес (Internet Protocol) и MAC (Media Access Control), он рассматривает другие данные, подходящие для финансовых транзакций. Caccia сказал.
FraudView также имеет механизм распознавания образов, который может отслеживать тенденции мошенничества в рамках крупных сделок. Прибор может также анализировать данные из других систем обнаружения мошенничества.
Чтобы сформировать оценку риска, FraudView рассматривает частоту транзакций, лимиты снятия средств и места, где денежные средства изымаются в дополнение к другим данным, сказал Качча. Анализ занимает второе или два, сказал он.
Caccia сказал, что FraudView был протестирован некоторыми брокерами и банками. Один из банков США развернул FraudView и вскоре обнаружил попытку мошеннического денежного перевода в размере 1 млн. Долл. США. Caccia сказал, что он не может раскрыть имя банка.
FraudView будет оцениваться по расчётам на счете, сказал Caccia.
Спам-спам с финансовым мошенничеством
Компания по защите электронной почты MessageLabs сообщает о скачке спама в финансовом мошенничестве по сравнению с прошлым годом.
Amazon расширяет приложение Instant Video для iPhone, встроенное музыкальное приложение для телевизоров Samsung
Рынок распространения контента становится все более конкурентоспособным , поскольку производители расширяют количество устройств, которые могут получить доступ к фильмам, книгам и музыке, а Amazon хочет часть.
Скачать обновленное приложение для iPhone Twitter и приложение для Android Facebook
Недавно Twitter для iPhone 4 обновился до версии 3.0.2, а Facebook для Android получил обновленный до версии 1.3.