Quản trị gian lận doanh nghiệp

intellinx

Intellinx

Intellinx là một sản phẩm phần mềm sáng tạo và độc đáo để theo dõi hoạt động của người dùng cuối trong các ứng dụng kinh doanh nội bộ trên các nền tảng không đồng nhất bao gồm các hệ thống cũ. Intellinx mang đến một khía cạnh mới trong kiểm toán và phát hiện gian lận – khả năng ghi lại sự tương tác của tất cả người dùng cuối với tất cả các ứng dụng trung tâm, nhìn sâu vào hoạt động đáng ngờ của người dùng cụ thể và phát lại mọi màn hình được truy cập và mọi lần nhấn phím trong ứng dụng như thể đang theo dõi người dùng cuối. Cấu phần Business Rule Engine của Intellinx theo dõi các mẫu hành vi của người dùng và kích hoạt cảnh báo về các sự kiện đáng ngờ theo thời gian thực.

Intellinx giúp các tổ chức lớn tuân thủ các quy định, như Gramm-Leach-Bliley, Sarbanes-Oxley, HIPAA và Basel II. Các quy định này thường yêu cầu theo dõi việc truy cập của người dùng vào dữ liệu nhạy cảm của công ty và khách hàng. Việc trả lời các câu hỏi – Ai? Đã làm gì? Khi nào? Truy cập bản ghi lại? Làm thế nào truy cập? Truy cập từ đâu? – thường được yêu cầu để tuân thủ các quy định này. Khả năng duy trì vết kiểm toán ở mức trường dữ liệu (bao gồm các hành động đọc cũng như các hành động cập nhật) của Intellinx là duy nhất, với chi phí bằng 0, không cài đặt bất kỳ phần cứng hoặc phần mềm nào trên máy chủ hoặc client và không thay đổi một dòng mã nào của ứng dụng được giám sát.

 

Công nghệ

  • Công nghệ của Intellinx đã được cấp bằng sáng chế. Công nghệ này theo dõi liên lạc giữa người dùng cuối và máy chủ ứng dụng bằng cách lắng nghe dữ liệu truyền qua mạng qua switch. Theo cách này, Intellinx không ảnh hưởng chút nào đến hiệu suất của máy chủ, máy khách hoặc mạng.
  • Hệ thống này giám sát một loạt các nền tảng.
  • Không cần cài đặt bất kỳ phần mềm hoặc phần cứng nào trên máy chủ hoặc máy khách. Hệ thống chạy trên một máy chủ riêng cài hệ điều hành Windows, UNIX hoặc Linux.

Các tính năng

  • Ghi lại tất cả các màn hình được hiển thị, tổ hợp phím của người dùng cuối và tin nhắn giữa các ứng dụng mà không can thiệp vào phần mềm hoặc phần cứng của máy chủ lưu trữ hoặc máy khách.
  • Phát lại màn hình được truy cập và các hành động mà người dùng cuối thực hiện như thể đang theo dõi người đó.
  • Tìm kiếm các phiên của người dùng cuối trong một khoảng thời gian cụ thể theo nội dung màn hình – tiêu đề màn hình, tên trường dữ liệu và giá trị trong màn hình, ví dụ: tìm kiếm và phát lại tất cả các màn hình người dùng được hiển thị vào một ngày cụ thể trong đó số tài khoản cụ thể được xem hoặc gõ vào.
  • Thuật toán nhận dạng mẫu tự động xác định màn hình ứng dụng, trường dữ liệu, luồng dữ liệu và thông báo.
  • Trình hiển thị đồ họa để ánh xạ các thực thể ứng dụng (màn hình, trường dữ liệu và luồng dữ liệu) vào các bộ chỉ số nghiệp vụ và thực thể nghiệp vụ có ý nghĩa.
  • Tập luật (business rules – có thể tùy chỉnh) theo dõi các mẫu hành vi của người dùng cuối theo thời gian thực và xác định các ngoại lệ, kích hoạt cảnh báo tức thời. Ví dụ: theo dõi người dùng cuối thực hiện truy vấn “Tìm tài khoản khách hàng theo tên”, hơn hai mươi lần trong vòng một giờ, trong khi trung bình, truy vấn này chỉ được thực hiện hai lần một giờ bởi người dùng cuối thông thường.
  • Dữ liệu được ghi có thể được lưu trữ và các luật mới có thể được áp dụng trên các bản ghi cũ sau khi xong việc.
  • Kho lưu trữ tập luật lưu trữ các thực thể ứng dụng, các bộ chỉ số nghiệp vụ và dữ liệu sự kiện nghiệp vụ.
  • Chức năng quản lý sự vụ cho phép các nhóm điều tra gian lận và AML (chống rửa tiền) quản lý hiệu quả quy trình tổ chức điều tra nội bộ từ các cảnh báo và sự vụ ưu tiên, đồng thời xem xét để cân bằng tải công việc và tạo hồ sơ SAR (báo cáo về các hành vi đáng ngờ).
  • Sản phẩm cũng có thể được sử dụng để phát hiện cơ hội theo thời gian thực và tạo thêm nghiệp vụ mới. Ví dụ: tiền gửi của khách hàng ngân hàng vượt quá một ngưỡng nhất định có thể dẫn đến các mời chào về đầu tư.

Lợi ích

  • Giảm rủi ro vận hành và tổn thất do gian lận bằng cách phát hiện gian lận và hoạt động độc hại khác theo thời gian thực.
  • Người dùng biết rằng tất cả các hành động của họ được ghi lại, điều này giúp ngăn chặn người dùng tiến hành các hành vi lừa đảo tiềm tàng.
  • Cải thiện hiệu quả việc kiểm toán nội bộ bằng cách cảnh báo phát hiện hành vi đáng ngờ và cung cấp khả năng hiển thị đầy đủ cho kiểm toán viên nội bộ đối với tất cả các hành động của những người dùng cuối đáng ngờ, như thể theo dõi họ.
  • Thực thi các chính sách bảo mật của công ty bằng cách phát hiện các vi phạm bảo mật và ngoại lệ.
  • Cải thiện việc tuân thủ các quy định của chính phủ bằng cách tạo ra các bản kiểm toán đầy đủ về tất cả hoạt động của người dùng cuối bao gồm cả các truy vấn thường không để lại bất kỳ dấu vết nào trong hầu hết các hệ thống.
  • Phát hiện các cơ hội kinh doanh theo thời gian thực cho phép hành động ngay lập tức. Ví dụ: tiền gửi của khách hàng ngân hàng vượt quá một ngưỡng nhất định có thể mở ra các đề nghị đầu tư khác nhau.
  • Tăng năng suất và cải thiện sự hài lòng của khách hàng bằng cách phát hiện quá trình chậm lại và tắc nghẽn theo thời gian thực, kích hoạt cảnh báo tức thời về các vi phạm cung cấp dịch vụ.
  • Việc triển khai hoàn toàn không xâm lấn, không rủi ro.

Giải pháp sẵn có

Kiến trúc Intellinx rất linh hoạt và dễ mở rộng, cung cấp giải pháp hiệu quả về chi phí cho các tổ chức có từ 500 nhân viên đến các tập đoàn với 100.000 nhân viên. Intellinx có thể được triển khai trên một loạt các cấu hình tùy thuộc kiến trúc và nhu cầu của tổ chức. Có thể cấu hình Intellinx để hỗ trợ một nhóm điều tra trung tâm, kiểm toán tất cả người dùng cuối, cũng như các nhóm kiểm toán và điều tra viên phi tập trung, mỗi nhóm giám sát một tập hợp người dùng nhỏ.

Các cảm biến Intellinx (sniffer) có thể được triển khai ở nhiều trung tâm dữ liệu kết nối với một hoặc nhiều thiết bị switch trong mỗi trung tâm. Mỗi máy chủ cảm biến có thể lắng nghe một hoặc nhiều giao thức trong một hoặc nhiều switch. Intellinx theo dõi hoạt động của người dùng trong ứng dụng nội bộ bằng cách lắng nghe dữ liệu truyền trong mạng giữa server và client. Nó theo dõi hoạt động của người dùng trong ứng dụng bất kỳ sử dụng một trong các giao thức sau đây:

  • Giao thức màn hình Mainframe của IBM – 3270 trên SNA, TCP / IP (TN3270) và Enterprise Extender
  • Giao thức màn hình IBM iSeries – 5250 trên SNA, TCP / IP (TN5250) và MPTN
  • Các bản tin Client/Server – TCP / IP, Dòng MQ, MSMQ, IBM Mainframe SNA LU0 và LU6.2, SMB
  • HTTP, HTTPS
  • VT100 và các biến thể VT khác
  • SSH
  • Tệp văn bản và tệp nhị phân, tệp nhật ký, bảng cơ sở dữ liệu, tệp XML và CSV

Giám sát hệ thống kế thừa

Do hoạt động của người dùng được xây dựng lại từ dữ liệu truyền qua mạng, Intellinx giám sát mọi loại hoạt động của người dùng bất kể hệ điều hành của máy chủ (OS/390, VSE, VM, OS/400, v.v.) hoặc màn hình TP (CICS, IMS / DC, TSO…). Cơ sở dữ liệu được sử dụng bởi các ứng dụng cũng trong suốt (DB2, IMS, ADABAS, VSAM, v.v.). Phạm vi hoạt động rộng lớn này cho phép bạn giám sát hoạt động của kiểu người dùng cuối bất kỳ cũng như người dùng đặc quyền bao gồm quản trị cơ sở dữ liệu, quản trị hệ thống và lập trình viên ứng dụng.

  • Quá trình cài đặt rất nhanh (vài giờ), không có rủi ro đối với các hoạt động CNTT đang diễn ra.
  • Dữ liệu ghi lại được lưu trữ ở định dạng có độ nén cao, cho phép theo dõi hàng chục ngàn người dùng cuối trong một tổ chức mà không ảnh hưởng nhiều đến bộ nhớ cứng.
  • Các tập tin bản ghi được mã hóa và ký điện tử, do đó có khả năng được chấp nhận trong các thủ tục tố tụng tại tòa án.
  • Tập luật mạnh mẽ và có thể mở rộng theo dõi các mẫu hành vi lên tới hàng chục nghìn người dùng cuối trên mỗi trang web tạo cảnh báo về các ngoại lệ theo thời gian thực.