What is ArcSight?
Sicherheitsunternehmen ArcSight hat eines seiner Produkte für die Ereignisüberwachung umgerüstet und eine Appliance zur Erkennung betrügerischer Bank- und Brokertransaktionen entwickelt.
ArcSight hat festgestellt, dass Kunden das Produkt Enterprise Security Manager (ESM) verwenden, für das eine Korrelations-Engine verwendet wird um anomale Aktivitäten in Netzwerken wie einem Wurm zu entdecken - wurde von Maklerfirmen verwendet, um Aktienbetrug zu erkennen, sagte Rick Caccia, Vice President für Produktmarketing.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]
Die Korrelations-Engine nimmt Daten und prüft dann, ob sie bestimmte Regeln verletzt. Makler fanden heraus, dass die Korrelations-Engine auch gut funktionierte, wenn sie mit anderen Daten gefüttert wurde, wie Anwendungsprotokollen, Handelspositionen und historischen Bestandsdaten.
Die Broker verwendeten das Produkt, um die sogenannten Pump-and-Dump-Scams, Caccia, zu erkennen sagte. Das ist der Zeitpunkt, an dem Betrüger verschiedene Methoden einsetzen, um künstlich einen Aktienkurs zu erhöhen und dann die Aktien zu verkaufen, bevor sie fallen.
Es funktionierte, und das veranlasste ArcSight zu untersuchen, wie die Korrelations-Engine für andere Arten von Finanzmitteln verwendet werden könnte Betrug. Das Ergebnis ist ein neues Produkt, FraudView.
FraudView, eine Appliance, die Banken und Broker zusammen mit ihren Backend-Systemen installieren, prüft Zahlungs- und Bewegungsdaten und ordnet sie einem Risiko-Score zu.
Die Bank oder Brokerage legt eigene Regeln fest, welche Transaktionen erlaubt oder abgelehnt werden. FraudView wird mit einer Reihe von Regeln und Auslösern ausgeliefert, die üblicherweise verwendet werden, wie zum Beispiel die Forderung der US-Regierung, Transfers von mehr als 10.000 US-Dollar zu melden, so Caccia. Es ist auch in der Lage, automatisch neue Regeln basierend auf verdächtigen Mustern zu erstellen.
Die Korrelations-Engine in ESM wurde modifiziert. Statt Daten wie IP-Adressen (Internet Protocol) und MAC-Adressen (Media Access Control) zu prüfen, untersucht Caccia andere Daten, die für Finanztransaktionen geeignet sind.
FraudView verfügt auch über eine Mustererkennungs-Engine, die Betrugsversuche ausspionieren kann in großen Mengen von Transaktionen. Die Appliance kann auch Daten von anderen Betrugserkennungssystemen analysieren.
Um einen Risiko-Score zu generieren, untersucht FraudView die Häufigkeit von Transaktionen, Auszahlungslimits und Standorte, an denen zusätzlich zu anderen Daten Bargeld abgehoben wird, sagte Caccia. Die Analyse dauert ein oder zwei Sekunden, sagte er.
Caccia sagte, dass FraudView von einigen Maklerfirmen und Banken getestet wurde. Eine US-Bank setzte FraudView ein und entdeckte bald darauf eine versuchte betrügerische Überweisung in Höhe von 1 Million US-Dollar. Caccia sagte jedoch, er könne den Namen der Bank nicht bekannt geben.
FraudView wird auf einer Pro-Konto-Basis festgesetzt, sagte Caccia.
Forscher suchen nach Cloud Computing zur Bekämpfung von Malware
Ein Netzwerkdienst, der mehr schädliche Software als ein einzelnes Antivirenprogramm enthält, könnte die nächste Waffe sein ...
Erweiterte Algorithmen zur Bekämpfung von Cyberwars
Speicheranalysen und White Lists schützen amerikanische Unternehmen vor elektronischer Kriegsführung.
Bericht: Snow Leopard zur Bekämpfung von Mac-Malware
Macintosh wird ein häufigeres Malware-Ziel. Es ist klug, dass Apple sich der Herausforderung stellt