Introduction to ArcSight Logger (with Demo) and the ArcSight Portfolio
Empresa de segurança ArcSight reequipou um de seus produtos de monitoramento de eventos e criou um appliance projetado para detectar transações fraudulentas de bancos e corretoras.
A ArcSight descobriu que os clientes que estavam usando seu produto Enterprise Security Manager (ESM) - que tem um mecanismo de correlação usado para detectar atividades anômalas em redes como um worm - estava sendo usado por corretoras para detectar fraudes de ações, disse Rick Caccia, vice-presidente de marketing de produto.
[Leia mais: Como remover malware do seu PC com Windows]
O mecanismo de correlação coleta dados e, em seguida, verifica se viola determinadas regras. As corretoras descobriram que o mecanismo de correlação também funcionava bem quando eram alimentados com outros dados, como logs de aplicações, posições de negociação e dados históricos de estoque.
Os corretores estavam usando o produto para detectar os chamados golpes de bomba e depósito, Caccia disse. É quando os fraudadores usam vários métodos para fazer com que um preço das ações aumente artificialmente e depois vendam as ações antes que ela caia.
Funcionou e isso fez com que a ArcSight investigasse como o mecanismo de correlação poderia ser usado para identificar outros tipos de fraude. O resultado é um novo produto, o FraudView.
O FraudView, que é um appliance que bancos e corretoras instalam junto com seus sistemas de back-end, analisa os dados de pagamento e transações e atribui uma classificação de risco.
O banco ou corretora define suas próprias regras para quais transações serão permitidas ou rejeitadas. O FraudView vem com um conjunto básico de regras e gatilhos que normalmente seriam usados, como a exigência do governo dos EUA de reportar transferências de mais de US $ 10.000, disse Caccia. Também é capaz de criar automaticamente novas regras com base em padrões suspeitos.
O mecanismo de correlação no ESM foi modificado. Em vez de olhar para dados como endereços IP (Internet Protocol) e MAC (Media Access Control), ele olha para outros dados apropriados para transações financeiras, disse Caccia.
O FraudView também possui um mecanismo de reconhecimento de padrões, que pode espiar as tendências de fraude. dentro de grandes conjuntos de transações. O appliance também pode analisar dados de outros sistemas de detecção de fraudes.
Para gerar uma pontuação de risco, o FraudView analisa a freqüência das transações, limites de retirada e locais onde o dinheiro é retirado, além de outros dados, disse Caccia. A análise leva um ou dois segundos, disse ele.
Caccia disse FraudView foi testado por algumas corretoras e bancos. Um banco dos EUA implantou o FraudView e logo depois detectou uma tentativa de transferência eletrônica fraudulenta de US $ 1 milhão. Caccia disse que não pode revelar o nome do banco, no entanto, o
FraudView será precificado por conta, disse Caccia.
Bitwarden é um gerenciador de senhas on-line seguro que também oferece um software de área de trabalho do Windows Extensões do navegador. Ele oferece recursos como Notas Seguras, Proteção de Identidade, Gerador de Senhas, etc. O novo software Bitwarden Desktop oferece todos os recursos essenciais combinados com uma interface fácil de usar.
Até agora, apresentamos uma série de Gerenciadores de Senhas gratuitos no TheWindowsClub. Aplicativos como Keep e LastPass podem ter sido os mais populares, mas isso não significa automaticamente que os outros gerenciadores de senhas estão faltando.
As 10 fraudes e fraudes mais comuns on-line, da Internet e por e-mail
Veja uma lista das 10 principais atividades on-line mais comuns da Internet e fraudes e fraudes por e-mail que você precisa conhecer. Como as pessoas estão mudando o trabalho e o lazer online, elas se tornam vulneráveis a golpes on-line. Esteja ciente, fique seguro!
Evite fraudes de compras online Fraudes e fraudes nas festas de fim de ano
Chegam os feriados, golpes de phishing e campanhas de malware. Descubra como você pode ser cuidadoso e evitar fraudes de compras on-line usando estas dicas básicas