Подписаться
Читать в телеграм
Главные преимущества Jet Detective – высокая скорость выявления мошенничества при минимальных показателях ложных срабатываний. Решение агрегирует сотни тысяч операций в минуту из множества источников, затрачивая доли секунды на анализ каждого события. Логика работы решения позволяет выявлять не только известные виды мошенничества, но и решать новую задачу, которая становится актуальна для все большего количества заказчиков – обнаруживать точки в информационном ландшафте, которые злоумышленники потенциально могут использовать завтра.
«Занимаясь проблемами фрода и внедрением антифрод-решений более 10 лет, мы накопили значительный опыт, который теперь аккумулирован в решении Jet Detective, наряду с опытом наших разработчиков, хорошо освоивших технологии Big Data и искусственного интеллекта. Новое решение позволит нашим заказчикам более эффективно противодействовать фроду, повышая скорость и точность выявления мошеннических схем, – отметил Алексей Гришин, директор Центра информационной безопасности. – На рынке есть множество хороших систем по противодействия мошенничеству. Однако несмотря на усложнение и совершенствование механизмов защиты от мошеннических атак, количество фрода продолжает увеличиваться. Мошенничество обнаруживается там, где раньше его не ожидали найти, аатаки возникают там, где вчера они считались невозможными. Практика внедрения множества различных антифрод-продуктов и взаимодействия со множеством клиентов и партнеров привела нас к пониманию того, по какому пути должен идти антифрод, чтобы статистика мошенничества наконец снизилась. Это понимание мы воплотили в решении Jet Detective».
Евгений Колесников, руководитель направления «Большие данные и машинное обучение» Центра программных решений, рассказал о роли технологий машинного обучения в системе антифрода:
«Сегодня бизнес использует большое количество гетерогенных систем, которые собирают огромный объем информации. Например, всего один некрупный интернет-магазин в среднем собирает в год до 20 ТБ логов обращений к своим страницам. Выявление мошенничества требует анализа совокупности событий, происходящих во всех системах, причем не только тех, которые находятся внутри периметра компании, но и за его пределами – в других компаниях, социальных сетях и т.д. Анализировать все события с помощью команды экспертов – долго и сложно. На сегодняшний день самым эффективным способом анализа такого объема данных является применение методов машинного обучения», – констатировал Евгений.
О ключевых преимуществах решения Jet Detective рассказал Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности.
«Главные достоинства системы – высокая скорость и точность выявления мошенничества. Скорость подразумевает не только быстроту получения и обработки данных из различных источников, но и скорость создания и тестирования правил, их доработки по мере появления новых схем мошеннических атак. Это также скорость принятия решения оператором системы. Наконец, это скорость масштабирования – ИТ-компоненты системы должны быстро подстраиваться под новые задачи контроля. А точность работы системы подразумевает выявление максимального количества фрода при минимуме ложных срабатываний», – подчеркнул Алексей.
В основу решения Jet Detective эксперты компании «Инфосистемы Джет» положили переосмысленные принципы работы антифрода: работы с данными, аналитики, расследования и реагирования.
В части работы с данными обеспечена простота интеграции решения с другими системами. Jet Detective позволяет сохранять весь объем данных из различных систем, объединяя их в едином информационном поле, и анализировать их в совокупности.
Специально разработанный «конструктор данных» – интерфейс для оператора антифрод-системы позволяет ему работать с так называемыми бизнес-объектами (данными, скомбинированными из различных источников в бизнес-сущность: «клиент», «заказ», «платеж» и т.п.). Бизнес-объекты полностью прозрачны для бизнес-пользователей в части их создания, наполнения атрибутами и агрегированными данными, описывающими их жизненный цикл.
Аналитическая обработка событий производится в реальном времени: тысячи событий обрабатываются в режиме real-time с применением как экспертных правил, так и машинно-обученных моделей. Для экспертов реализована возможность легко создавать и модифицировать правила анализа в системе. Математическое моделирование включает в себя «модели с учителем», позволяющие выявлять факты мошенничества, похожие на совершавшееся прежде; выявление аномалий – отклонений поведения объекта от типичного; контроль процессов и технологий – обнаружение отклонений от стандартного бизнес-процесса. В итоге обеспечивается возможность реагирования на возможное мошенничество еще до того, как оно совершено.
В решении реализована схема пользовательских интерфейсов, удобная для одновременного анализа событий в различных, не связанных между собой системах. Возможность видеть результаты анализа в одном окне и в удобной визуализированной форме минимизирует время принятия человеком экспертного решения при разборе инцидента.
С точки зрения технологической платформы основные преимущества Jet Detective в том, что решение позволяет отказаться от использования дорогостоящих реляционных СУБД, что позволяет снизить затраты на проект до 30%. Кроме того, решение предоставляет заказчику свободу выбора оборудования – можно использовать любой сервер х86, чтобы нарастить вычислительную мощность решения, когда необходимо.
К настоящему времени реализовано около 10 пилотных проектов с использованием решения Jet Detective. Сейчас компания «Инфосистемы Джет» находится в стадии заключения двух контрактов на промышленное внедрение системы.
