Using MISP Threat Intelligence with ArcSight ESM
Sikkerhetsselskap ArcSight har retooled en av sine event overvåkingsprodukter og opprettet et apparat designet for å oppdage svindelfulle bank- og meglerhandelstransaksjoner.
ArcSight fant at kunder som brukte sitt Enterprise Security Manager-produkt (ESM) - som har en korrelasjonsmotor som brukes for å oppdage uregelmessig aktivitet på nettverk som en orm - ble brukt av meglerforetak for å oppdage lager svindel, sier Rick Caccia, visepresident for produktmarkedsføring.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Korrelasjonsmotoren tar data og kontrollerer for å se om den bryter mot visse regler. Meklerbyråer har funnet at korrelasjonsmotoren også fungerte bra når den ble matet andre data, for eksempel applikasjonslogger, handelsposisjoner og historiske lagerdata.
Meklerne brukte produktet til å oppdage de såkalte pumpedumpene, Caccia sa. Det er da svindlere bruker ulike metoder for kunstig å få en aksjekurs å stige og så selge aksjene før den faller.
Det virket, og det førte til at ArcSight skulle se på hvordan korrelasjonsmotor kunne brukes til å spotte andre typer finansielle bedrageri. Resultatet er et nytt produkt, FraudView.
FraudView, som er et apparat som banker og meglerhus installerer sammen med deres back-end-systemer, ser på betalings- og transaksjonsdata og tildeler det en risikotap.
Banken eller meglerhuset setter sine egne regler for hvilke transaksjoner som skal tillates eller avvises. FraudView leverer med et grunnleggende sett med regler og utløsere som vanligvis vil bli brukt, for eksempel USAs krav om å rapportere overføringer på mer enn US $ 10.000, sa Caccia. Det er også i stand til automatisk å lage nye regler basert på mistenkelige mønstre.
Korrelasjonsmotoren i ESM ble endret. I stedet for å se på data som IP (Internet Protocol) og MAC (Media Access Control) adresser, ser det på andre data som er aktuelle for finansielle transaksjoner, sier Caccia.
FraudView har også en mønstergenkjenningsmotor som kan spionere svindeltrender innenfor store sett med transaksjoner. Apparatet kan også analysere data fra andre svindeldeteksjonssystemer.
For å generere en risikot score, ser FraudView på transaksjonsfrekvens, tilbaketrekningsgrenser og steder der penger trekkes ut i tillegg til andre data, sa Caccia. Analysen tar et sekund eller to, sa han.
Caccia sa FraudView har blitt testet av noen megler og banker. En amerikansk bank deployerte FraudView og kort tid etter oppdaget et forsøk på $ 1 million bedragerisk bankoverføring. Caccia sa at han ikke kan avsløre bankens navn, men.
FraudView vil bli priset pr. Konto, sa Caccia.
ØKonomisk stimulus svindel "har bokstavelig talt mushroomed opp over natten, "sa Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC spurte webannonseringsfirmaer om å skjerme ut annonser for stimulus svindel. Facebook begynte å kansellere annonsene før FTC ba om hjelp, og Google har avtalt å passe på for svindelannonsene, sa Harrington.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Parallelisme trenger Killer-søknad om masseannonsering
En killerapplikasjon som musikk eller spilling er nødvendig for å presse konseptet for parallell programmering mainstream, sa paneldeltakere under en diskusjon ved Hot Chips.
Microsoft Svindel: Telefon og Email svindel som sviktet bruker Microsoft Name
Identifiser og unngå Microsoft svindel som bedrageri bruker Microsoft navn i Telefon eller e-post og rapporter om det hvis du har blitt et offer.