© 2015 Inventx AG
Splunk Webinar, 19. Februar 2016
ixFraudDetection as a Service
Risiken erkennen, vor Missbrauch schützen...
Agenda
Kurzvorstellung Inventx AG
Cyberkriminalität: Ausgangslage und finanzielle Auswirkungen
Fraud Detection: Ausgangsla...
Chur · Brüttisellen
Inventx AG | Über uns
Splunk Webinar · 19.02.2016 Seite 3
Chur · Brüttisellen
Inventx AG | Georedundante RZ-Infrastruktur
Splunk Webinar · 19.02.2016 Seite 4
Chur · Brüttisellen
Cyberkriminalität | Aktuelle Lage
Splunk Webinar · 19.02.2016 Seite 5
Steigende Quantität und Qualität...
Chur · Brüttisellen
Cyberkriminalität | Finanzielle Auswirkungen
Splunk Webinar · 19.02.2016 Seite 6
«Schweizer Firmen ste...
Chur · Brüttisellen
Fraud Detection | Ausgangslage
Splunk Webinar · 19.02.2016 Seite 7
Komplexität Convenience over Securi...
Chur · Brüttisellen
Fraud Detection | Anforderungen
Splunk Webinar · 19.02.2016 Seite 8
Welche Anforderungen muss ein Frau...
Chur · Brüttisellen
Fraud Detection | Chance Big Data
Splunk Webinar · 19.02.2016 Seite 9
Verarbeitung grosser
Datenmengen...
Chur · Brüttisellen
Fraud Detection | Offene Architektur
Splunk Webinar · 19.02.2016 Seite 10
E-Banking Anwender Sicherhei...
Chur · Brüttisellen
Fraud Detection | Eingesetzte Technologien u. Apps
Splunk Webinar · 19.02.2016 Seite 11
DB Connect v2 ...
Chur · Brüttisellen
Fraud Detection | Mustererkennung
Splunk Webinar · 19.02.2016 Seite 12
Aktuell eingesetzten Analyse ko...
Chur · Brüttisellen
Philosophie | as a Service
Splunk Webinar · 19.02.2016 Seite 13
Software as a Service
Bankenübergreife...
Chur · Brüttisellen
ixFraudDetection | Cockpit Übersicht
Splunk Webinar · 19.02.2016 Seite 14
Filter auf
einzelne
Rules
Fi...
Chur · Brüttisellen
ixFraudDetection | Cockpit Details (1/2)
Splunk Webinar · 19.02.2016 Seite 15
Liste verdächtiger
Sessi...
Chur · Brüttisellen
ixFraudDetection | Cockpit Details (2/2)
Splunk Webinar · 19.02.2016 Seite 16
Detail-Angaben zu
verdäc...
Chur · Brüttisellen
ixFraudDetection | Roadmap
Splunk Webinar · 19.02.2016 Seite 17
Evolution I
• Erweiterung
Rule-Set
• C...
Chur · Brüttisellen
Fraud Detection as a Service | Zusammenfassung
Splunk Webinar · 19.02.2016 Seite 18
Steigende «Quantit...
Chur · Brüttisellen
Fragen und offene Diskussion
Splunk Webinar · 19.02.2016 Seite 19
Q & A
Chur · Brüttisellen Splunk Webinar · 19.02.2016 Seite 20
Weil digital das neue
normal ist.
Save the date – 27. Oktober 201...
Chur · Brüttisellen
Inventx AG | Ansprechpartner
Splunk Webinar · 19.02.2016 Seite 21
Besten Dank für Ihr Interesse. Bei F...
Nächste SlideShare
Wird geladen in …5
×

Webinar Big Data zur Echtzeit-Betrugserkennung im eBanking nutzen mit Splunk und Inventx

240 Aufrufe

Veröffentlicht am

In diesem Webinar zeigen wir Ihnen, wie Fraud Detection in diesem Umfeld funktioniert:

- Echtzeit-Überwachungsservice
- Neue Einblicke in die Geschäftstätigkeit
- Offene Schnittstelle für interne und externe Systeme
- Automatisierte Reaktion auf Unregelmässigkeiten
- Verdächtige IP Adressen können blockiert werden
- Betroffene Transaktionen umgehend stornieren
- Betroffene Konten sowie Transaktionen können gesperrt und der Endkunde über den Vorfall informiert werden

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
240
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
11
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar Big Data zur Echtzeit-Betrugserkennung im eBanking nutzen mit Splunk und Inventx

  1. 1. © 2015 Inventx AG Splunk Webinar, 19. Februar 2016 ixFraudDetection as a Service Risiken erkennen, vor Missbrauch schützen, Verluste meiden Peter Schnürer (Inventx)
  2. 2. Agenda Kurzvorstellung Inventx AG Cyberkriminalität: Ausgangslage und finanzielle Auswirkungen Fraud Detection: Ausgangslage und Anforderungen Chance Big Data Referenz Architektur Beispiele ixFraudDetection Cockpits Fragen und offene Diskussion
  3. 3. Chur · Brüttisellen Inventx AG | Über uns Splunk Webinar · 19.02.2016 Seite 3
  4. 4. Chur · Brüttisellen Inventx AG | Georedundante RZ-Infrastruktur Splunk Webinar · 19.02.2016 Seite 4
  5. 5. Chur · Brüttisellen Cyberkriminalität | Aktuelle Lage Splunk Webinar · 19.02.2016 Seite 5 Steigende Quantität und Qualität: «Die Kriminalität im Internet nimmt zu: Die Koordinationsstelle zur Bekämpfung der Internetkriminalität des Bundes verzeichnete im Jahr 2014 über 10’000 Meldungen krimineller Aktivitäten im Internet.» Law-News, April 2015 «Der kürzlich erschienene Level 3 Botnet Bericht zeigt, dass die Häufigkeit, Größe und Komplexität von DDoS-Angriffen weiter steigt» Pressebox, 03.07.2015 Finanzsektor: «Attacken aufs Online-Banking um 19 Prozent gestiegen» (Quelle: Focus, 12.05.2014) Erpressung: «DDoS Angriffe und Erpressung: eine äusserst aktuelle Kombination» Melani, 20.05.2015
  6. 6. Chur · Brüttisellen Cyberkriminalität | Finanzielle Auswirkungen Splunk Webinar · 19.02.2016 Seite 6 «Schweizer Firmen stehen im Fadenkreuz von Internet- Kriminellen, die jährlich Schäden von 200 Mio. Franken verursachen. Die Unternehmen unterschätzen die Gefahr.» 20 Min, 05.06.2015
  7. 7. Chur · Brüttisellen Fraud Detection | Ausgangslage Splunk Webinar · 19.02.2016 Seite 7 Komplexität Convenience over Security
  8. 8. Chur · Brüttisellen Fraud Detection | Anforderungen Splunk Webinar · 19.02.2016 Seite 8 Welche Anforderungen muss ein Fraud Detection System erfüllen? Verarbeitung grosser Daten-Mengen Auswertung in Real-Time mit Möglichkeit zur schnellen Reaktion:  Sperrung verdächtiger IP Adressen  Sperrung betroffener Logins  Zeitnahe Information betroffener Kunden Konsistente End-to-End Sicht: Korrelation der Informationen aus diversen Systemen, unabhängig vom Hersteller Zeitnahe Anpassung an neue Bedrohungs-Szenarien ohne Anpassung der zugrundeliegenden Applikation Eigenständig agierendes System (nicht integriert in Core- oder e-banking Applikation)
  9. 9. Chur · Brüttisellen Fraud Detection | Chance Big Data Splunk Webinar · 19.02.2016 Seite 9 Verarbeitung grosser Datenmengen Früherkennung Synergien durch SaaS Variety Erschliessen einer Vielzahl (neuer, bislang ungenutzter) Datenquellen Aus diversen Systemen Unabhängig vom Hersteller (near) Real-Time mit Möglichkeit zur schnellen Reaktion Sperrung/Information Anpassung an neue Bedrohungs- Szenarien ohne Anpassung zugrundeliegender Applikation Vertrauenswürdigkeit Kombination mehreren Dimensionen Erkennen von Zusammenhängen und Mustern Systemübergreifende Korrelation Algorithmen für Vorhersagen Synergien durch SaaS Volume Velocity Veracity Value
  10. 10. Chur · Brüttisellen Fraud Detection | Offene Architektur Splunk Webinar · 19.02.2016 Seite 10 E-Banking Anwender Sicherheits-Systeme Web Applikationen Core Banking  Bank-Kunde  «Hobby» Hacker  Kriminelle Organisation FireWall  AirLock Authentisierung  U-SAFE  Medusa  SSMS  WWW-Seite  E-Banking  Mobile-Banking  Apps & Wigets  Plattformen  Finnova  Avaloq  T24  Eigenentwicklung Fraud Detection as a Service  Daten Sammeln  Auswerten  Alarmieren  Reagieren
  11. 11. Chur · Brüttisellen Fraud Detection | Eingesetzte Technologien u. Apps Splunk Webinar · 19.02.2016 Seite 11 DB Connect v2 (Integration strukturierter Datenquellen aus DBs) Honeypot (IP Reputation) Eigene «technische add-ons» (Usafe, Airlock etc.) Umsetzung als Splunk App
  12. 12. Chur · Brüttisellen Fraud Detection | Mustererkennung Splunk Webinar · 19.02.2016 Seite 12 Aktuell eingesetzten Analyse konzentrieren auf folgende Cluster Nutzerverhalten im Vergleich zur Historie Whitelisten Blacklisten Plausibilitätsprüfungen Identifikation verdächtiger IB Sessions und Transaktionen Mittels Scoring-Model für Kombination aus mehreren Mustern Einzelne Regeln führen zu einer sofortigen Verdachtsmeldung Identifikation von betrügerischen Transaktionen
  13. 13. Chur · Brüttisellen Philosophie | as a Service Splunk Webinar · 19.02.2016 Seite 13 Software as a Service Bankenübergreifend Mehr Daten -> Früherkennung Erweiterte Anomalie-Erkennung Direkter Austausch Bedrohungsszenarien Bei einer Bank Bedrohung erkennen, bei allen anderen anwenden
  14. 14. Chur · Brüttisellen ixFraudDetection | Cockpit Übersicht Splunk Webinar · 19.02.2016 Seite 14 Filter auf einzelne Rules Filter auf Zeitraum Quelle verdächtiger Aktivitäten Liste verdächtiger Sessions
  15. 15. Chur · Brüttisellen ixFraudDetection | Cockpit Details (1/2) Splunk Webinar · 19.02.2016 Seite 15 Liste verdächtiger Sessions Liste verdächtiger Transaktionen
  16. 16. Chur · Brüttisellen ixFraudDetection | Cockpit Details (2/2) Splunk Webinar · 19.02.2016 Seite 16 Detail-Angaben zu verdächtigen Sessions
  17. 17. Chur · Brüttisellen ixFraudDetection | Roadmap Splunk Webinar · 19.02.2016 Seite 17 Evolution I • Erweiterung Rule-Set • Core Banking Integration Evolution II • Front-End Integration Evolution III • Behavior Biometrics Evolution IV • Anomalie Erkennung
  18. 18. Chur · Brüttisellen Fraud Detection as a Service | Zusammenfassung Splunk Webinar · 19.02.2016 Seite 18 Steigende «Quantität» und «Qualität» bei Betrugsversuchen Big Data und Analytics als Chance SaaS: Viele Vorteile Fraud Prevention und Fraud Management
  19. 19. Chur · Brüttisellen Fragen und offene Diskussion Splunk Webinar · 19.02.2016 Seite 19 Q & A
  20. 20. Chur · Brüttisellen Splunk Webinar · 19.02.2016 Seite 20 Weil digital das neue normal ist. Save the date – 27. Oktober 2016, 2. Innovationstag Digital Banking Liechtenstein. inventx.ch
  21. 21. Chur · Brüttisellen Inventx AG | Ansprechpartner Splunk Webinar · 19.02.2016 Seite 21 Besten Dank für Ihr Interesse. Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung. Peter Schnürer Leiter Professional Services Banking Mitglied der Geschäftsleitung peter.schnürer@inventx.ch +41 81 287 18 61 Inventx AG · Bank on IT Grabenstrasse 19 · CH-7000 Chur · T +41 81 287 17 17 · F +41 81 287 17 97 Niederlassung ZH: Haldenstrasse 23 · CH-8306 Brüttisellen inventx.ch · info@inventx.ch Ein Unternehmen der Esentica Holding. Der Inhalt dieser Unterlagen gilt als „Vertrauliche Information“ und ist Eigentum der Inventx AG. Vertrauliche Informationen sind Prozesse, Strategien, Daten, Netzwerk- Konfigurationen, Systemarchitekturen, finanzielle und operative Informationen, sowie nicht öffentliche Dokumente, offen gelegt werden. Der Inhalt darf ohne schriftliche Genehmigungvon Inventx AG weder ganz noch teilweise dupliziert, an Dritte weitergegeben oder zum eigenen Vorteil oder Vorteil Dritter genutzt oder anderweitig veröffentlicht werden.

×