What is ArcSight?
Sikkerhedsfirma ArcSight har retooled et af deres event overvågning produkter og skabt et apparat designet til at opdage bedrageriske bank og mægler transaktioner.
ArcSight fandt, at kunder, der brugte sin Enterprise Security Manager (ESM) produkt - som har en korrelationsmotor, der bruges at finde frem til uregelmæssig aktivitet på netværk som en orm - blev brugt af mæglere til at opdage lager svindel, sagde Rick Caccia, vicedirektør for produktmarkedsføring.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Korrelationsmotoren tager data og kontrollerer derefter for at se, om den bryder visse regler. Mæglere fandt, at korrelationsmotoren også fungerede godt, da den blev fodret med andre data, såsom applikationslogs, handelspositioner og historiske lagerdata.
Mæglerne brugte produktet til at opdage de såkaldte pump-and-dump scams, Caccia sagde. Det er da, at svindlere bruger forskellige metoder til kunstigt at få en aktiekurs at stige og så sælge aktierne, før den falder.
Det fungerede, og det fik ArcSight til at se på, hvordan korrelationsmotor kunne bruges til at spotte andre former for økonomisk svig. Resultatet er et nyt produkt, FraudView.
FraudView, som er et apparat, som banker og mæglere installerer sammen med deres back-end-systemer, ser på betalings- og transaktionsdata og tildeler det en risikovurdering.
Banken eller mæglervirksomheden sætter sine egne regler for, hvilke transaktioner der vil blive tilladt eller afvist. FraudView leverer med et grundlæggende sæt regler og udløsere, der almindeligvis vil blive brugt, som f.eks. USAs regeringers krav om at rapportere overførsler på mere end US $ 10.000, sagde Caccia. Det er også i stand til automatisk at oprette nye regler baseret på mistænkelige mønstre.
Korrelationsmotor i ESM blev ændret. I stedet for at se på data som IP (Internet Protocol) og MAC (Media Access Control) -adresser, ser det på andre data, der er egnede til finansielle transaktioner, sagde Caccia.
FraudView har også en mønstergenkendelsesmotor, der kan spionere svigstrendenser inden for store sæt transaktioner. Apparatet kan også analysere data fra andre bedrageringsdetekteringssystemer.
For at generere en risikot score, ser FraudView på transaktionshyppighed, tilbagekaldelsesgrænser og steder, hvor kontanter trækkes ud i tillæg til andre data, sagde Caccia. Analysen tager et sekund eller to, sagde han.
Caccia sagde FraudView er blevet testet af nogle mæglere og banker. En amerikansk bank indsatte FraudView og kort efter opdagede et forsøg på $ 1 million bedragerisk bankoverførsel. Caccia sagde, at han ikke kan afsløre bankens navn.
FraudView vil blive prissat pr. Konto, siger Caccia.
Virksomheder som Wal-Mart, DirecTV og Motorola har i De seneste år har været ofre for medarbejdere eller andre, der stjal følsomme data, sagde David Drab, en chef i Xerox afdeling for informations- og indholdssikkerhedstjenester. Drab tilbragte 27 år i FBI bekæmpelse af organiseret kriminalitet og økonomisk spionage.
"Udbetalingen er høj, og risikoen for at blive fanget er lav," sagde Drab.
Tidligere skoleofficer, der er dømt for svig af svig fra e-satser
Assistent-superintendent får 46 måneders fængselstid, beordret at betale $ 1,3 millioner
Nogle gange tilbage havde jeg snakket om GIF Animator, en simpel applikation, der gør det nemt at oprette animerede GIF-filer. Ansøgningen er lille og fri for alt junk fundet i kæmpe ansøgning. I dag vil jeg diskutere en ansøgning kaldet
BorderMaker