What is ArcSight?
ArcSight je otkrio da kupci koji koriste svoj proizvod Enterprise Security Manager (ESM) - koji ima korelacijski motor koji se koristi kako bi vidjeli anomalnu aktivnost na mrežama poput crva - upotrebljavali su brokeri za otkrivanje zaliha burze, rekao je Rick Caccia, potpredsjednik marketinga proizvoda.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Korelacijski motor prima podatke, a zatim provjerava krši li određena pravila. Brokeri su otkrili da je korelacijski motor također dobro funkcionirao kada su hranjene drugim podacima, kao što su prijavljeni dnevnici, trgovinski položaji i povijesni podaci o zalihama.
Brokeri su koristili proizvod za otkrivanje tzv. "Pumpi i dump" prijevara, Caccia rekao je. To je kada prevaranti upotrebljavaju razne metode kako bi umjetno izazvali povećanje cijene dionica, a zatim prodati dionice prije nego padne.
To je radio, a to je uzrokovalo ArcSightu da istraži kako se motor korelacije može koristiti za uočavanje drugih vrsta financijskih prijevara. Rezultat je novi proizvod, FraudView.
FraudView, koji je uređaj koji banke i brokerske ustanove ugrađuju uz njihove back-end sustave, gleda podatke o plaćanju i transakcijama i dodjeljuje rezultatu rizika.
Banka ili brokerska kuća postavlja vlastita pravila o tome što će transakcije biti dopuštene ili odbijene. FraudView se isporučuje s osnovnim skupom pravila i okidačima koji bi se najčešće koristili, kao što je zahtjev američke vlade da prijavi transfere od više od 10.000 USD, rekao je Caccia. Također je sposoban automatski stvoriti nova pravila koja se temelje na sumnjivim uzorcima.
Uređaj za korelaciju u ESM-u je izmijenjen. Umjesto da gleda podatke kao što su IP (Internet Protocol) i MAC (Media Access Control) adrese, on gleda na druge podatke prikladne za financijske transakcije, rekao je Caccia.
FraudView također ima motor prepoznavanja uzoraka koji može špijunirati prijevare unutar velikih skupova transakcija. Aparat također može analizirati podatke iz drugih sustava za otkrivanje prijevara.
Kako bi se generirali rezultat rizika, FraudView razmatra učestalost transakcija, ograničenja povlačenja i lokacije na kojima se osim drugih podataka povlači i gotovina, rekao je Caccia. Analiza traje drugi ili dva, rekao je.
Caccia je rekao da su FraudView testirali neki brokerski centri i banke. Jedna je američka banka implementirala FraudView i ubrzo je otkrila pokušaj preusmjeravanja devet milijuna dolara. Caccia je rekao da on ne može otkriti naziv banke.
FraudView će biti naplaćen po računu, rekao je Caccia.
Istraživači gledaju na računalstvo u oblaku za borbu protiv zlonamjernog softvera
Mrežna usluga koja zanima više zlonamjernih programa od jednog antivirusnog programa može sama biti sljedeće oružje u ...
ČUvajte se online poreznih prijevara i prijevara i budite sigurni!
ČUvajte se IRS-a, HMRC-a, Kanade i Indije. Scamsters vas kontaktira putem lažnih e-pošte, telefonskih poziva, snimljene poruke, SMS-a. Znajte što treba paziti!
Rotator zaslona za prijavu začinjava pozadinu za prijavu u vaš Windows 7
Nabavite rotirajuće slike za prijavu na zaslon s rotiranjem pomoću programa Logon Screen Rotator za Windows 7.