安全公司ArcSight已经重组了其中一个事件监控产品,并创建了一个旨在检测欺诈性银行和经纪交易的设备。
ArcSight发现使用其企业安全管理器(ESM)产品的客户 - 使用了关联引擎发现蠕虫等网络上的异常活动 - 被经纪人用来检测股票诈骗,Rick Caccia,产品营销副总裁说。
[更多阅读:如何从Windows PC删除恶意软件]
关联引擎获取数据,然后检查它是否违反了某些规则。经纪公司发现,相关引擎在应用其他数据(例如应用程序日志,交易头寸和历史股票数据)时也运行良好。
经纪商使用该产品来检测所谓的“抽污车”诈骗案,Caccia说过。这就是欺诈者使用各种方法人为地导致股票价格上涨,然后在股票下跌之前卖掉股票的原因。
它的工作,导致ArcSight研究如何使用关联引擎来发现其他类型的金融舞弊。其结果是一个新产品FraudView
FraudView是银行和经纪商与其后端系统一起安装的设备,查看付款和交易数据并为其分配风险评分。
银行或经纪为什么交易将被允许或拒绝设置自己的规则。 Caccia说,FraudView确实附带了一套基本的常用规则和触发条件,例如美国政府要求汇报超过10,000美元的转账。它还能够根据可疑模式自动创建新规则。
ESM中的关联引擎已被修改。 Caccia说,它不是查看IP(互联网协议)和MAC(媒体访问控制)地址等数据,而是查看适合财务交易的其他数据。
FraudView还具有模式识别引擎,可以侦测欺诈趋势在大量交易中。该设备还可以分析来自其他欺诈检测系统的数据。
为了生成风险评分,FraudView查看交易频率,提款限额和提取现金的地点以及其他数据,Caccia说。他说,分析需要一两秒钟时间。卡卡西亚表示,FraudView已经被一些券商和银行测试过。一家美国银行部署了FraudView,并在不久后发现了一起企图以100万美元进行欺诈的电汇。 Caccia说他不能透露银行的名字,然而,
FraudView将以每个账户为基础定价,Caccia说。