Using MISP Threat Intelligence with ArcSight ESM
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang engine ng ugnayan ay tumatagal ng data at pagkatapos ay sumusuri upang makita kung lumalabag ito sa ilang mga alituntunin. Ang mga broker na natagpuan ang engine ng ugnayan ay nagtrabaho rin nang mabuti kung ito ay pinakain ng iba pang data, tulad ng mga log ng application, mga posisyon ng kalakalan at data ng istorikong stock.
Ang mga broker ay gumagamit ng produkto upang makita ang tinatawag na bomba at mga dump na scam, Caccia sinabi. Iyon ay kapag ang mga manlolupot ay gumagamit ng iba't ibang mga pamamaraan upang ang artipisyal na maging sanhi ng isang stock na presyo upang tumaas at pagkatapos ay ibenta ang mga pagbabahagi bago ito bumaba.
Nagtrabaho ito, at na dulot ArcSight upang tumingin sa kung paano ang ugnayan engine ay maaaring gamitin para sa pagtutuklas ng iba pang mga uri ng pananalapi panloloko. Ang resulta ay isang bagong produkto, FraudView.
FraudView, na isang appliance na ang mga bangko at brokerage ay naka-install sa tabi ng kanilang mga back-end na sistema, tumitingin sa pagbabayad at data ng transaksyon at nagtatalaga ng isang risk score.
Ang bangko o brokerage nagtatakda ng sarili nitong mga tuntunin para sa kung anong mga transaksyon ang papayagan o tinanggihan. Ang FraudView ay nagpapadala ng isang batayang hanay ng mga patakaran at mga nag-trigger na karaniwan ay gagamitin, tulad ng kinakailangan ng pamahalaan ng Aus na mag-ulat ng mga paglilipat ng higit sa US $ 10,000, sinabi ni Caccia. Ito ay may kakayahang awtomatikong lumilikha ng mga bagong alituntunin batay sa mga kahina-hinalang mga pattern.
Ang engine ng ugnayan sa ESM ay binago. Sa halip na tumitingin sa data tulad ng mga IP (Internet Protocol) at MAC (Media Access Control) na mga address, tinitingnan nito ang ibang data na angkop para sa mga transaksyong pinansyal, sinabi ni Caccia.
FraudView ay mayroon ding pattern recognition engine, na maaaring sumubaybay sa pandaraya sa loob ng malalaking hanay ng mga transaksyon. Ang kasangkapan ay maaari ring pag-aralan ang data mula sa iba pang mga sistema ng pagtuklas ng pandaraya.
Upang makabuo ng isang marka ng panganib, tinitingnan ng FraudView ang dalas ng mga transaksyon, mga limitasyon sa pag-withdraw at mga lokasyon kung saan ang cash ay nakuha bilang karagdagan sa iba pang data, sinabi ni Caccia. Ang pag-aaral ay tumatagal ng isang segundo o dalawa, sinabi niya.
Sinabi ni Caccia na ang FraudView ay nasubok ng ilang brokerages at mga bangko. Ang isang bangko ng U.S. ay nagtalaga ng FraudView at sa lalong madaling panahon ay nakita ang isang tinangka na $ 1 milyon na mapanlinlang na wire transfer. Sinabi ni Caccia na hindi niya maipahayag ang pangalan ng bangko, gayunpaman.
Ang FraudView ay babayaran sa isang per-account na batayan, sinabi ni Caccia.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Plano ng ISP upang i-hijack ang mga browser at limitahan ang access sa Internet upang labanan ang pandarato sa copyright
Ang tinatawag na "anim na strike" ang patakaran ay may bisa na ngayon, at handa na ang mga tagabigay ng serbisyo sa Internet upang makakuha ng pangit kung naniniwala sila na ikaw ay nakikibahagi sa paulit-ulit na paglabag sa copyright.
Labanan ng labanan sa Industriya ng IT: Google kumpara sa Microsoft - Paggawa ng Papel
Ang paggamit ng teknolohiya, computing, at impormasyon.