SAS Fraud Framework

Продукт
Разработчики: SAS Institute Inc
Дата премьеры системы: 2009/09/30
Дата последнего релиза: 2016/10/05
Технологии: ИБ - Система обнаружения мошенничества (фрод)

SAS Fraud Framework - комплексная система для противодействия мошенничеству.

Описание

SAS Fraud Framework предусматривает гибридный подход к выявлению мошенничества - он обеспечивает максимальную точность определения потенциальных мошенников и снижение показателя False Positive («ложное срабатывание») до минимально возможных значений (то есть снижение непродуктивной нагрузки на подразделение безопасности или подразделение, занимающиеся расследованиями мошеннических случаев).

Гибридный подход выявления мошенничества включает пять блоков:

  • Набор известных экспертных и статистических правил;
  • Мониторинг отклонения поведения объектов от типичного (среднего) поведения;
  • Прогнозные модели, разработанные с применением инструментов Data Mining;
  • Анализ неструктурированной текстовой информации с применением инструментов Text Mining;
  • Выявление связей между объектами (клиентами, страховыми случаями, полисами, требованиями и т.д.) c применением инструмента построения и анализа социальных сетей.

Для решения возможных проблем качества данных, максимального сокращения затрат на их сбор и консолидацию, SAS Fraud Framework предлагает пользователям логическую структуру данных – DDS. Вся необходимая информация для DDS поступает из операционных систем, заявочных систем и прочих баз клиента через специальные процедуры сбора, обработки и загрузки.

Для анализа данных и разработки моделей SAS Fraud Framework предлагает простой в использовании, но гибкий и многофункциональный инструмент - SAS Enterprise Miner. SAS Enterprise Miner обладает интуитивно понятным графическим интерфейсом для создания проектов по data mining и моделированию.

SAS Text Miner позволяет анализировать неструктурированные данные, а также использовать неструктурированные данные в моделях DataMining.

Один из важнейших компонентов SAS Fraud Framework - инструмент создания и анализа социальных сетей (SAS Social Network Analysis). Этот инструмент позволяет строить социальные сети и их анализировать, то есть вычислять характеристики связей, роли узлов, выделять в графе сообщества (группы узлов, связанных между собой) и т.п. Такие структуры взаимосвязей помогают выявлять организованные группы мошенников. Результаты анализа социальных сетей можно использовать двумя способами:

  • Визуализация части графа(сообщества или кластера), связанного с исследуемым объектом. Визуализация в SAS Social Network Analysis server, так же интерфейс позволяет просматривать развитие сети во времени.

  • Обогащение витрины данных, на основании которой строятся улучшенные скоринговые карты и модели, выявляющие «нестандартное поведение».

2016: Интеграция с Bot-Trek Secure Bank

5 октября 2016 года компании SAS и Group-IB сообщили об интеграции своих продуктов для повышения точности выявления мошенничества в системах ДБО в реальном времени, созданием системы на платформе SAS Fraud Framework и Bot-Trek Secure Bank.

«
Схемы мошенничества становятся все более изощренными, выявлять их становится все труднее, поэтому сегодня закономерно, что различные вендоры охотно идут на сотрудничество в целях увеличения эффективности своих инструментов и гарантирования должного уровня безопасности систем ДБО заказчикам. На данный момент всем очевидно, что использования только экспертных знаний для выявления мошенничества уже недостаточно. Требуется симбиоз продвинутых подходов, нестандартных решений и накопленной экспертизы, чтобы еще на этапе планирования компрометации определять и нивелировать угрозы.

Павел Крылов, руководитель направления Bot-Trek Secure Bank, Group-IB
»

«
Гибридный подход SAS к выявлению мошенничества позволяет гибко сочетать бизнес-правила, методы предиктивной аналитики, модели выявления аномалий, анализ неструктурированной информации, а также проводить интеллектуальный анализ взаимосвязей между объектами системы (транзакции, клиенты, инциденты и пр.). Но важно не просто выявлять фрод, а еще и сокращать количество ложных срабатываний антифрод систем и, как следствие, снижать нагрузку на специалистов по безопасности. Решение этих задач зависит, во-первых, от умения правильно оценить, насколько конкретные действия в системе ДБО и последующие за этим транзакции характерны для клиента. Такие выводы мы делаем, исходя из информации, имеющейся непосредственно в системах банка. А во-вторых, нужны знания, которые мы получаем в результате анализа сетевой среды и окружения клиента в момент совершения такой операции: является ли машина зараженной, был ли зафиксирован факт удаленного подключения, есть ли признаки применения фишинга и прочее.

Дмитрий Коновалов, руководитель направления противодействия мошенничеству SAS Россия/СНГ
»

Одновременно с интеграцией решений компании объявили о создании сервиса для банков, использующих SAS Fraud Framework и Bot-Trek Secure Bank, для оперативного информирования о случаях кибермошенничества. Все сведения о выявленных инцидентах и появившихся схемах будут немедленно интерпретированы в виде алгоритмов антифрод-системы, что поможет повысить эффективность работы и безопасность удаленных каналов обслуживания с учетом изменений и появления угроз.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  СёрчИнформ SIEM - 1 (1, 0)
  Другие 0