Using MISP Threat Intelligence with ArcSight ESM
Güvenlik şirketi ArcSight olay izleme ürünlerinden birini retool etti ve hileli banka ve aracılık işlemlerini tespit etmek için tasarlanmış bir cihaz geliştirdi.
ArcSight, Kurumsal Güvenlik Yöneticisi (ESM) ürününü kullanan müşterilerin, kullanılan bir korelasyon motoruna sahip olduğunu buldu. bir solucan gibi ağlarda anormal faaliyet göstermek için - brokerans tarafından stok dolandırıcılığı tespit etmek için kullanılıyordu, dedi Rick Caccia, ürün pazarlaması başkan yardımcısı.
[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Korelasyon motoru verileri alır ve ardından belirli kuralları ihlal edip etmediğini kontrol eder. Aracı kurumlar, korelasyon altyapısının, uygulama günlükleri, alım satım pozisyonları ve geçmiş stok verileri gibi diğer verilerle beslendiğinde de iyi çalıştığını ortaya koydu.
Aracılar, sözde pompa ve çöplük dolandırıcılarını tespit etmek için ürünü kullanıyorlardı. dedim. Suistimalcilerin yapay olarak hisse senedi fiyatlarının artmasına neden olmak için çeşitli yöntemler kullandığı ve daha sonra düşmeden hisseleri sattığı zaman.
Çalıştı, bu da ArcSight'ın korelasyon motorunun diğer finansal türleri tespit etmek için nasıl kullanılacağına bakmasına neden oldu. dolandırıcılık. Sonuç, yeni bir ürün olan FraudView.
Bankaların ve aracı kurumların arka uç sistemlerinin yanında kurdukları, ödeme ve işlem verilerine baktıkları ve risk puanı aldıkları bir cihaz olan FraudView.
Banka veya aracılık Hangi işlemlere izin verileceği veya reddedileceği için kendi kurallarını belirler. Caccia, ABD hükümetinin 10.000 ABD Dolarından fazla havale bildirme zorunluluğu gibi, yaygın olarak kullanılan temel kurallar ve tetikleyicilerle birlikte geliyor. Ayrıca, şüpheli modellere dayalı olarak otomatik olarak yeni kurallar oluşturabilir.
ESM'deki korelasyon motoru değiştirildi. IP (İnternet Protokolü) ve MAC (Medya Erişim Kontrolü) adresleri gibi verilere bakmak yerine, finansal işlemler için uygun olan diğer verilere bakacak olursak, Caccia şunları söyledi:
FraudView ayrıca dolandırıcılık trendlerini gözetleyen bir model tanıma motoruna da sahip. büyük işlem kümeleri içinde. Cihaz ayrıca diğer sahtecilik tespit sistemlerinden de verileri analiz edebilir.
Bir risk puanı oluşturmak için FraudView, işlemlerin sıklığını, çekilme limitlerini ve diğer verilere ek olarak paranın çekildiği yerleri inceler. Analiz bir iki saniye sürdü, dedi.
Caccia FraudView'in bazı aracı kurumlar ve bankalar tarafından test edildiğini söyledi. Bir ABD bankası, FraudView’i konuşlandırdı ve kısa bir süre sonra 1 milyon dolarlık sahte banka havalesi teşebbüsünde bulundu. Caccia, bankanın adını ifşa edemeyeceğini söyledi.
FraudView, hesap başına fiyatlandırılacak.
İNgiltere Yüksek Mahkemesi UFO Hacker İçin Temyiz Başvurusunu Reddetti
İNgiltere Yüksek Mahkemesi Cuma günü bir İngiliz hacker'ın Yüksek Mahkemeye iadesini temyiz edemeyeceğine karar verdi Londra'nın yasal seçeneklerini daraltmıştı.
Linux dağıtımı güncellemesinin yakınına ulaştığında Debian 7.0'ı destekliyor: Ubuntu destekliyor, Debian 7.0 'a yaklaşıyor
Canonical'in Uzun Süreli Destek (LTS) sürümlerinin kullanıcıları kalıyor Etkilenmemiş.
Microsoft Dolandırıcılar: dolandırıcılıkla Microsoft Name
Kullanan telefon ve e-posta dolandırıcılığı Dolandırıcılığı tanımlayın & telefondaki Microsoft adını sahtekarca kullanan Microsoft dolandırıcılığından kurtulun ya da e-posta ve mağdur olsaydınız bu konuda rapor hazırlayın.