Incident investigations in Microsoft Defender ATP
شركة الأمن ArcSight أعدت إعادة تصميم أحد منتجات مراقبة الأحداث الخاصة بهم وأنشأت جهازًا مصممًا لاكتشاف المعاملات البنكية وعمليات السمسرة الاحتيالية.
وجد ArcSight العملاء الذين كانوا يستخدمون منتج Enterprise Security Manager (ESM) - الذي يمتلك محرك ارتباط يستخدم لملاحظة نشاط شاذ على شبكات مثل الدودة - كانت تستخدم من قبل شركات الوساطة للكشف عن عمليات خداع الأسهم ، قال ريك كاكيا ، نائب رئيس تسويق المنتجات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
يأخذ محرك الارتباط البيانات ثم يتحقق لمعرفة ما إذا كان ينتهك قواعد معينة. وجدت شركات السمسرة أن محرك الارتباط عمل جيدًا أيضًا عندما تم تغذية بيانات أخرى ، مثل سجلات التطبيق ، ومواقع التداول وبيانات المخزون التاريخية.
كان السماسرة يستخدمون هذا المنتج للكشف عن ما يسمى بالحيل المضخة والتفريغ ، Caccia قال. هذا عندما يستخدم المحتالون أساليب مختلفة لإحداث ارتفاع مصطنع في أسعار الأسهم ثم بيع الأسهم قبل سقوطها.
لقد نجح ذلك ، مما جعل ArcSight يبحث في كيفية استخدام محرك الارتباط لتحديد أنواع أخرى من المال تزوير. والنتيجة هي منتج جديد ، FraudView.
FraudView ، وهو جهاز تقوم البنوك والشركات السمسرة بتثبيته إلى جانب أنظمتها الخلفية ، ينظر إلى بيانات الدفع والمعاملات ويعينها على درجة المخاطرة.
البنك أو الوساطة المالية يحدد قواعده الخاصة لما سيتم السماح به أو رفض المعاملات. يرصد FraudView مجموعة أساسية من القواعد والمشغلات التي من الشائع استخدامها ، مثل متطلبات حكومة الولايات المتحدة للإبلاغ عن عمليات نقل أكثر من 10000 دولار أمريكي ، حسبما أفاد كاتشا. كما أنه قادر على إنشاء قواعد جديدة تلقائيًا استنادًا إلى أنماط مشبوهة.
تم تعديل محرك الارتباط في ESM. وبدلاً من النظر إلى بيانات مثل عناوين IP (بروتوكول الإنترنت) وعناوين MAC (التحكم في الوصول إلى الوسائط) ، فإنه يبحث في بيانات أخرى مناسبة للمعاملات المالية ، كما يقول Caccia.
يحتوي FraudView أيضًا على محرك التعرف على الأنماط ، والذي يمكنه التجسس على اتجاهات الاحتيال ضمن مجموعات كبيرة من المعاملات. ويستطيع الجهاز أيضًا تحليل البيانات من أنظمة كشف الاحتيال الأخرى.
من أجل توليد درجة خطر ، يبحث FraudView في تكرار المعاملات وحدود السحب والمواقع التي يتم فيها سحب النقد بالإضافة إلى البيانات الأخرى ، حسب Caccia. وقال إن التحليل يأخذ ثانية أو اثنين.
قال Caccia وقد اختبرت FraudView من قبل بعض شركات السمسرة والبنوك. قام أحد بنوك الولايات المتحدة بنشر FraudView وبسرعة بعد اكتشاف محاولة تحويل إلكتروني مبشر بتكلفة مليون دولار. وقال كاكيا إنه لا يستطيع الكشف عن اسم البنك ، ولكن
سوف يتم تسعير FraudView على أساس كل حساب ،
Tata Financial Results Hit by Economic Slowdown
Effect of the economic downturn are been felt at Indian outsourcingcing including Tata
Financial Fraud Spam Spikes
Security security E-mail company MessageLabs report a leap in fraud fraud spam comparison with last year.
ArcSight Adds Unstructured Log Analysis with Logger 4
Event management vendor ArcSight's Logger 4 will mine a uninstallured computer logfiles for signs of hacking or illegal activity.