Gerenciamento e correlação de logs Products ArcSight FraudView

Me interessei por este produto
A partir de uma console única, o ArcSight FraudView analisa em tempo real os dados que circulam pelos ativos de uma organização.

Foi pensando em um dos principais alvos dos cibercriminosos, os bancos, que a empresa norte-america ArcSight desenvolveu o FraudView, ferramenta que, logo após o seu lançamento, já contava com 150 clientes dos setores financeiro, industrial, de telecomunicações e estatais. No caso dos bancos, por exemplo, o FraudView coleta e analisa simultaneamente os acontecimentos ocorridos em transações feitas pela internet, telefone, caixas eletrônicos (ATM) e na própria agência. O objetivo é evitar, através da análise e correlacionamento em canais distintos, ameaças complexas como bots que executam ataques “Man In Browser”; Phisings, que capturam credenciais de autenticação; roubos de números de cartão de crédito e sua utilização em compras ilegais.

Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

Funcionalidades open

ArcSight FraudView é uma solução única para detectar e mitigar fraudes online capaz de:

• Correlacionar múltiplos canais de transações financeiras e comerciais para determinar a vastidão do risco.
• Avaliar em tempo real a gravidade de uma situação.
• Oferecer múltiplas funcionalidades de detecção: caso um mecanismo não considere como de alto risco um evento, um segundo ou terceiro mecanismo o relaciona com outras ocorrências e gera alerta aos responsáveis.
• Apresentar pontuação de risco, que evolui continuamente durante a investigação, podendo ser customizada e agregada a outras tecnologias de detecção de fraudes.  Endereços IP hostis, padrões suspeitos de transações, países pouco prováveis para realização de trocas financeiras e determinação de regras de comportamento “normal” são algumas diretrizes que podem ser incluídas na pontuação automática de risco.
• Organizar os dados coletados em Lista de Observação, Lista de Suspeitos e Lista de Investigação, status atualizado em tempo real que permite aos investigadores priorizarem os casos mais graves.
• Apresentar no desktop do analista as funcionalidades de investigação do incidente, anotação, gerenciamento do caso, notificação e resposta.

- Investigação: o examinador aprofunda-se em um caso particular ou em uma série de eventos, para checar fluxos e padrões não usuais.

- Anotação: torna visível a todos os analistas o status da investigação de um incidente, evitando que mais de um profissional atue ao mesmo tempo em um mesmo caso.

- Gerenciamento de casos: automatiza a criação de casos para a investigação quando alertas são acionados. O passo a passo da investigação é registrado no programa. As métricas da investigação – como o tempo de resolução e desempenho do analista – podem ser reportadas em relatórios.

- Notificações: informa os novos alertas aos analistas e garante a visibilidade dos ativos 24h por dia, sem a necessidade de um profissional à frente da console full time.

Saiba Mais open

ArcSight FraudView é uma aplicação stand-alone que agrega dados oriundos de vários ativos de uma organização, incluindo os provenientes de outras soluções de detecção de fraudes, e os correlacionam para identificar faudes on-line. Além de ajudar na análise forense, a ferramenta avalia o acontecimento no momento em que ele está ocorrendo, o que garante a prevenção das fraudes e menos dinheiro perdido em penalidades e investigações.

Originalmente, o FraudView foi criado para lidar com as dificuldades do setor financeiro, que apresenta estatísticas nada animadoras. Segundo o Gartner, 7,5% de todos os americanos adultos perdem dinheiro com algum tipo de fraude financeira e dados da ArcSight revelam que mais de 80% dos vazamentos de informação desse setor são causados por atos intencionais e maliciosos. Portanto, a detecção de fraudes é mais desafiadora que nunca. É preciso observar sistemas de rede, ameaças Zero Day, armazenagem de dados críticos, usuários privilegiados, conexões de rede, técnicas de fraudes e atividades de aplicação.

Especificações open

• O ArcSight FraudView realiza a correlação multidimensional para comparar as transações feitas em tempo real às regras de detecção de fraude.
• Atua de modo forense armazenando os dados e permitindo a sua análise.
• Relaciona dados de sistemas e aplicações variadas comparando, por exemplo, uma gravação de um call center por VoIP a um acesso a um portal da Internet.
• Possui componentes denominados ArcSight SmartConnectors, que  coletam dados de várias aplicações de negócio e os encaminham para a análises na plataforma de detecção de fraudes.
• Converte os dados brutos para um formato padronizado que facilita a análise. Os analistas não precisam ser especialistas no formato de cada aplicação.
• Monitora fatores como o tempo entre a criação de uma conta e seu uso, endereço de IP da máquina e padrões de uso para determinar a probabilidade de acesso não autorizado.