Разработчики: | SAS Institute Inc |
Дата премьеры системы: | 2009/09/30 |
Дата последнего релиза: | 2016/10/05 |
Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
SAS Fraud Framework - комплексная система для противодействия мошенничеству.
Описание
SAS Fraud Framework предусматривает гибридный подход к выявлению мошенничества - он обеспечивает максимальную точность определения потенциальных мошенников и снижение показателя False Positive («ложное срабатывание») до минимально возможных значений (то есть снижение непродуктивной нагрузки на подразделение безопасности или подразделение, занимающиеся расследованиями мошеннических случаев).
Гибридный подход выявления мошенничества включает пять блоков:
- Набор известных экспертных и статистических правил;
- Мониторинг отклонения поведения объектов от типичного (среднего) поведения;
- Прогнозные модели, разработанные с применением инструментов Data Mining;
- Анализ неструктурированной текстовой информации с применением инструментов Text Mining;
- Выявление связей между объектами (клиентами, страховыми случаями, полисами, требованиями и т.д.) c применением инструмента построения и анализа социальных сетей.
Для решения возможных проблем качества данных, максимального сокращения затрат на их сбор и консолидацию, SAS Fraud Framework предлагает пользователям логическую структуру данных – DDS. Вся необходимая информация для DDS поступает из операционных систем, заявочных систем и прочих баз клиента через специальные процедуры сбора, обработки и загрузки.
Для анализа данных и разработки моделей SAS Fraud Framework предлагает простой в использовании, но гибкий и многофункциональный инструмент - SAS Enterprise Miner. SAS Enterprise Miner обладает интуитивно понятным графическим интерфейсом для создания проектов по data mining и моделированию.
SAS Text Miner позволяет анализировать неструктурированные данные, а также использовать неструктурированные данные в моделях DataMining.
Один из важнейших компонентов SAS Fraud Framework - инструмент создания и анализа социальных сетей (SAS Social Network Analysis). Этот инструмент позволяет строить социальные сети и их анализировать, то есть вычислять характеристики связей, роли узлов, выделять в графе сообщества (группы узлов, связанных между собой) и т.п. Такие структуры взаимосвязей помогают выявлять организованные группы мошенников. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями Результаты анализа социальных сетей можно использовать двумя способами:
- Визуализация части графа(сообщества или кластера), связанного с исследуемым объектом. Визуализация в SAS Social Network Analysis server, так же интерфейс позволяет просматривать развитие сети во времени.
- Обогащение витрины данных, на основании которой строятся улучшенные скоринговые карты и модели, выявляющие «нестандартное поведение».
2016: Интеграция с Bot-Trek Secure Bank
5 октября 2016 года компании SAS и Group-IB сообщили об интеграции своих продуктов для повышения точности выявления мошенничества в системах ДБО в реальном времени, созданием системы на платформе SAS Fraud Framework и Bot-Trek Secure Bank.
Схемы мошенничества становятся все более изощренными, выявлять их становится все труднее, поэтому сегодня закономерно, что различные вендоры охотно идут на сотрудничество в целях увеличения эффективности своих инструментов и гарантирования должного уровня безопасности систем ДБО заказчикам. На данный момент всем очевидно, что использования только экспертных знаний для выявления мошенничества уже недостаточно. Требуется симбиоз продвинутых подходов, нестандартных решений и накопленной экспертизы, чтобы еще на этапе планирования компрометации определять и нивелировать угрозы. |
Гибридный подход SAS к выявлению мошенничества позволяет гибко сочетать бизнес-правила, методы предиктивной аналитики, модели выявления аномалий, анализ неструктурированной информации, а также проводить интеллектуальный анализ взаимосвязей между объектами системы (транзакции, клиенты, инциденты и пр.). Но важно не просто выявлять фрод, а еще и сокращать количество ложных срабатываний антифрод систем и, как следствие, снижать нагрузку на специалистов по безопасности. Решение этих задач зависит, во-первых, от умения правильно оценить, насколько конкретные действия в системе ДБО и последующие за этим транзакции характерны для клиента. Такие выводы мы делаем, исходя из информации, имеющейся непосредственно в системах банка. А во-вторых, нужны знания, которые мы получаем в результате анализа сетевой среды и окружения клиента в момент совершения такой операции: является ли машина зараженной, был ли зафиксирован факт удаленного подключения, есть ли признаки применения фишинга и прочее. |
Одновременно с интеграцией решений компании объявили о создании сервиса для банков, использующих SAS Fraud Framework и Bot-Trek Secure Bank, для оперативного информирования о случаях кибермошенничества. Все сведения о выявленных инцидентах и появившихся схемах будут немедленно интерпретированы в виде алгоритмов антифрод-системы, что поможет повысить эффективность работы и безопасность удаленных каналов обслуживания с учетом изменений и появления угроз.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
SAS Institute Inc (1, 1)
Диасофт (Diasoft) (1, 1)
Корп Софт (CorpSoft24) (1, 1)
Сбербанк (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
CorpSoft24: Хостинг ИСПДн - 1
ЦФТ FRAMOS - 1
Сбер: Антифрод-система - 1
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Dynamika-Финансовый мониторинг - 1
Другие 0