Intellinx – инновационное решение для предотвращения мошенничества и злоупотреблений Нужна ли специализированная система противодействия мошенничеству? Можно ли реализовать необходимую функциональность имеющимися средствами? Что случится с производительностью систем после включения мониторинга? Какие операции можно будет увидеть? Это лишь малая часть вопросов, касающихся противодействия выполнению мошеннических операций от имени клиента, контроля утечки информации, обнаружения несанкционированной модификации важных данных, выявления ошибок администраторов и прочей деятельности, влекущей финансовый, репутационный и другие виды ущербов. Большинство успешных попыток мошенничества совершается в рамках имеющихся привилегий – обычно внешний мошенник похищает идентификационную и аутентификационную информацию, действуя с использованием агента удалённого доступа или используя методы социальной инженерии для проведения операций от имени клиента. Внутренний мошенник чаще действует с использованием общей учётной записи с повышенными правами или даже от своего имени. Такая активность не обнаруживается как традиционными средствами информационной безопасности, ориентированными на попытки выйти за пределы установленных ограничений, так и контролями уровня приложений, поскольку мошенничество осуществляется в рамках полномочий, необходимых для выполнения операций. Решение – мониторинг действий пользователей Intellinx предоставляет беспрецедентную возможность контроля работы клиентов и сотрудников с используемыми информационными системами, а также взаимодействий система-система. На базе Intellinx как платформы строятся продукты для противодействия мошенничеству в системах ДБО, CRM, АБС, процессинге, ERP, SCADA и других информационных системах организации. Ключевой особенностью Intellinx является его способность осуществлять мониторинг, анализ и реагирование в режиме реального времени, без воздействия на информационные системы. Intellinx позволяет контролировать операции с любыми сущностями внутри ИС путём перехвата, разбора и анализа сетевого трафика, чтения журналов транзакций, логов и любой другой значимой структурированной информации. Для анализа используется система гибко настраиваемых и расширяемых правил. Правила позволяют выявлять случаи мошенничества, злонамеренные или ошибочные действия пользователей и администраторов, в том числе – сложные многоходовые комбинации. Intellinx позволяет повторно «проигрывать» сеансы работы, содержащие сомнительные действия, строить разнообразные интерактивные отчёты, получать справочную и статистическую информацию о работе в мониторируемых системах. www.iitdgroup.ru | [email protected] | +7 (499) 502-1375, Москва, Дербеневская ул., 20-24 Как Intellinx обеспечивает полный контроль: Регистрация и запись всех пройденных в процессе работы экранов, web-страниц и отправленных/принятых структурированных сообщений между системами без вмешательства в программное или аппаратное обеспечение на серверах и рабочих местах. «Проигрывание» пройденных экранов и действий, выполненных любым пользователем в любое время с возможностью поиска определенных экранов, полей и данных. Например, найти и «проиграть» пользовательские сеансы, в которых просматривали или изменяли данные конкретного банковского счета. Применение к собранным данным настраиваемых правил выявления неправомерных действий, например «перевод денег на новые счета сериями операций с суммами, близкими к установленным лимитам», или «переводы денег от нескольких юридических лиц группе физических лиц, которым до этого деньги не переводились». Возможность применения новых бизнес-правил для обнаружения фактов мошенничества в прошлом – все собранные операции хранятся в базе данных Intellinx и могут быть вновь направлены на анализ в любое время. Сохранение структурированной информации о фактах, бизнес-сущностях, связях, мерах, профилях и других объектах с возможностью поиска, выборок, анализа взаимосвязей и взаимодействия со сторонними OLAP инструментами. Гибкая модель скоринга, позволяющая бизнес-пользователям Intellinx самостоятельно настраивать правила и снижать количество ложных срабатываний. Технология Intellinx Запатентованная технология перехвата взаимодействий между клиентами и информационными системами путем прослушивания сетевого траффика. Таким образом, Intellinx никак не влияет на производительность серверов и рабочих станций. Отсутствие необходимости устанавливать какое-либо программное обеспечение или оборудование на сервере и клиенте. Быстрая установка (несколько часов) без негативного влияния на нормальное функционирование ИТ-систем. Информация записывается в сжатой форме, что позволяет сохранять данные о работе тысяч пользователей, не требуя большого дискового пространства. Данные записываются в закодированном и защищенном от изменений формате, позволяя использовать их в суде в качестве доказательств. Возможность активного взаимодействия с информационным окружением www.iitdgroup.ru | [email protected] | +7 (499) 502-1375, Москва, Дербеневская ул., 20-24 для автоматического информирования и противодействия мошенничеству. Intellinx «из коробки» Сразу же после установки Intellinx, не требуя дополнительной конфигурации или определения бизнес-правил, начинает отслеживать работу пользователей. Он фиксирует выполнение операций, автоматически распознает экраны, поля и сообщения. Записанные данные могут быть просмотрены и проанализированы позже, что позволяет сократить время проведения расследований. Почему Intellinx? Intellinx может контролировать любые приложения – как собственной разработки, так и стандартные – вне зависимости от языка программирования или интерфейса. Он не требует наличия функции передачи данных «в систему мониторинга», включения аудита, логирования и других подобных действий. Он не ограничен форматом данных конкретной системы и может обнаруживать сценарии, в которых задействовано несколько информационных систем, в том числе установленных в разных организациях. Intellinx обеспечивает короткий цикл разработки новых правил и позволяет оперативно подстраиваться к изменениям окружающей среды. Встраивание подобного функционала непосредственно в используемые приложения требует больших затрат, поскольку изменения должны быть внесены в каждую программу, применяемую конечными пользователями. Вновь созданный код должен пройти полное тестирование, после чего необходимо произвести обновление всех приложений. Видимость (обзор) действий пользователей Полная видимость – визуальное проигрывание любой пользовательской сессии в масштабах организации – экран за экраном, нажатие за нажатием как будто вы стоите за плечом сотрудника. Мониторинг в режиме реального времени В противовес другим решениям, основанным на анализе информации в базах данных (лог-файлах) и действующих «постфактум», Intellinx контролирует действия пользователей в режиме реального времени, предоставляя, таким образом, более полные, точные и реальные сведения. Более того, другие решения, основанные на анализе данных, не могут отразить полную картину работы пользователей, так как многие операции (например, просмотр информации) не фиксируются в журналах БД и логах, но могут быть частью мошеннических действий. Профилирование Настраиваемые правила позволяют выделить профили поведения пользователя при использовании бизнес-приложений, автоматически построить профиль «обычной работы» www.iitdgroup.ru | [email protected] | +7 (499) 502-1375, Москва, Дербеневская ул., 20-24 для каждого клиента и/или сотрудника, банкомата, IP-адреса и других мониторируемых сущностей и генерировать предупреждения об отклонении в режиме реального времени. Свидетельства аудита Детальные свидетельства аудита автоматически создаются и сохраняются для всех действий пользователей в мониторируемых приложениях в масштабах организации. Расследование и судебная экспертиза Поскольку вся деятельность пользователей сохраняется, каждый экран и каждое поле в любой форме являются доступными на любой момент времени в прошлом, могут быть проанализированы и использованы как доказательства. Низкая стоимость администрирования и сопровождения Требуется администрировать и сопровождать только сервера Intellinx. дополнительных затрат на основные сервера и рабочие места в организации. Нет Надежность Процесс мониторинга не зависит от работы серверов и рабочих станций, таким образом, с одной стороны, не существует способа заблокировать слежение на рабочей станции или сервере, и с другой стороны, любые неполадки с Intellinx не влияют на информационные системы организации. Простота внедрения В отличие от других решений, требующих дорогостоящего и долгого внедрения, для установки Intellinx не нужно написания нового кода, изменения существующих приложений или установки программного или аппаратного обеспечения на серверах либо клиентских рабочих местах. Необходимо просто подключить сервер Intellinx к сети и, используя базовую функциональность «из коробки», немедленно получить требуемые результаты. Дальнейшее развитие возможностей Intellinx производится путем разработки бизнес-правил внутри системы, и может выполняться как силами специалистов организации, так и внешними консультантами. Об Intellinx Технология Intellinx была создана компанией Sabratec Ltd. - лидером в области продуктов для интеграции систем. По мнению ведущих мировых аналитиков (Gartner, IDC) Intellinx Ltd. является передовой компанией в области разработки решений для мониторинга действий пользователей интерактивных систем. На данный момент продукты Intellinx установлены более чем у 120 заказчиков в разных странах мира, таких как Bank Leumi (Израиль), Equifax (США), GE Money Bank, Delaware Criminal Justice System (США), Post Authority Bank (Израиль), Leumi Card (Израиль), Department of Home Affairs (Южная Африка), Uniqa Insurance (Венгрия), VolksBank (Венгрия) и многих других. Несколько крупных российских банков уже выбрали для себя Intellinx в качестве системы для борьбы с мошенничеством в ДБО и внутренним мошенничеством. www.iitdgroup.ru | [email protected] | +7 (499) 502-1375, Москва, Дербеневская ул., 20-24