HP ArcSight ESM atua no combate a fraudes em importante banco da Turquia




A implementação da solução HP ArcSight Enterprise Security Manager (ESM) reduziu o volume de trabalho e o tempo de resolução de problemas no Finansbank. Transações suspeitas caíram 90% e as operações marcadas como sensíveis passaram a ser resolvidas em alguns minutos.  Acesse aqui o documento original. 

Resumo


  • Organização: Finansbank 
  • Desafio operacional: encontrar uma nova maneira de detectar fraudes, que pudesse ser rapidamente implementada e que oferecesse capacidade de análise flexível de acordo com os crescentes requerimentos envolvendo transações bancárias. 
  • Solução: HP ArcSight Enterprise Security Manager (ESM). 
  • Duração do projeto: Do conceito à produção, a solução levou aproximadamente 6 meses para ser implementada. 
  • Benefícios: reduzir o tempo de carga de trabalho e a resolução de problemas. Transações suspeitas caíram 90% e transações sinalizadas foram solucionadas em apenas alguns minutos. 


Case: HP ArcSight Enterprise Security Manager (ESM) no Finansbank 

 Com o crescimento da quantidade de transações eletrônicas e pagamentos em cartão, o Finansbank, um dos cinco maiores grupos bancários na Turquia, com aproximadamente 13 mil funcionários e quase 600 filiais, deparou-se com a necessidade de aprimorar o seu sistema de gerenciamento de fraudes. Com tanto valor em jogo, tentativas de comprometimento do sistema, uso de cartões ou credenciais roubadas, inevitavelmente, cresceram e as fraudes tornaram-se um desafio real.

 Alguns produtos foram testados e o HP ArcSight ESM foi selecionado devido ao poder e à flexibilidade de suas regras, à grande escalabilidade e à sua habilidade em processar vastas quantidades de informações e de logs de quase todas as fontes de dados para análise e correlação.
Além disso, a qualidade do suporte, tanto da HP quanto do parceiro de integração, foi muito bem avaliada.

Contexto 

As aplicações do Finansbank não possuíam capacidade antifraude. Apesar de alguns monitoramentos de transações estarem em uso, eles apenas cobriam os serviços mais críticos. Análise rotineiras básicas e inflexíveis significavam inundar desnecessariamente a equipe de gerenciamento de risco e fraude. Alguns milhares de transações por dia eram marcados como suspeitos, sendo que alguns levavam horas para serem processados, o que era um enorme dreno de tempo e dos recursos disponíveis. Além disso, se qualquer nova rotina de detecção de fraudes fosse necessária, o time de gerenciamento de fraudes do banco necessitaria submeter o requerimento à IBTech, subsidiária do grupo, que possui cerca de 700 funcionários envolvidos em operações de TI, análise, arquitetura e desenvolvimento. O pedido poderia levar dias ou mesmo semanas para ser concluído.

 O gerenciamento de fraudes objetiva identificar poucas transações suspeitas entre milhões das transações normais. Em muitos casos, esse procedimento é feito enquanto um cliente espera a conclusão de sua transação. Para que a experiência não seja prejudicial ao cliente, falsos positivos – em que transações legítimas são erroneamente marcadas como suspeitas e demandam outras análises e autorizações – precisam ser reduzidos ao máximo para evitar ansiedades e atrasos para o consumidor.

 Uma vez que uma transação é marcada como suspeita, uma decisão precisa ser tomada em segundos para que uma transferência de dinheiro ou pagamento sejam interrompidos antes que o dinheiro chegue ao destino.

Solução 

Para aumentar tanto o crescimento de receitas e a satisfação do consumidor, o Finansbank solicitou uma nova perspectiva para o gerenciamento de fraudes. Inicialmente, o Finansbank procurou implementar uma plataforma dedicada ao gerenciamento de fraudes, mas tornou-se rapidamente claro que o trabalho necessário para tal implementação demoraria cerca de 18 meses. Isso era muito mais do que o banco poderia esperar, então outras opções potenciais foram avaliadas. Dessas, a solução baseada no HP ArcSight Enterprise Security Manager (ESM) foi proposta pelo IBTech.

 Uma análise preliminar indicou que uma solução customizada de gerenciamento de fraudes poderia ser desenvolvida e implementada nesta plataforma dentro de seis meses. Em 2008, o Finansbank se deu conta de que havia um gap na visibilidade das atividades da infraestrutura de TI e embarcou na implementação do SIEM para incidentes de segurança e gerenciamento de eventos.

 A implementação inicial nas operações de segurança correu sem transtornos, levando o tempo estimado para instalar o sistema, criar as regras necessárias e configurar a ferramenta de correlação. Isso gerou a confiança do Finansbank de que o prazo de seis meses para a implementação do gerenciamento de fraudes poderia ser cumprido.

Implementação 

 Como planejado, o projeto de gerenciamento de fraudes levou seis meses da fase inicial à produção, e o orçamento também veio ligeiramente abaixo do previsto. Depois de ser implementada nos canais mais críticos, a nova plataforma de gerenciamento de fraudes provou que poderia responder rapidamente às transações autorizadas ou sinalizadas. Os resultados retornaram dentro de um limite máximo de 15 segundos, sendo que muitos foram processados bem abaixo desse prazo.

 Com essa performance, a plataforma de gerenciamento de fraudes tornou-se perfeita para autorização de transações financeiras a quase tempo real com o aplicativo principal do banco. A partir de outros testes, a plataforma de gerenciamento de fraudes da HP ArcSight ESM foi efetivamente escalada e rapidamente passou a proteger todos os canais de transação do banco que a gestão de fraude havia, anteriormente, apresentado falhas de capacidade.


Benefícios e desafios

Uma vez operando, a nova plataforma de gestão de fraudes começou a ter um impacto imediato. Através da criação flexível de regras e das avançadas capacidades de correlação da CORR-Engine construída no HP ArcSight ESM, o número de transações suspeitas caiu 90%, de alguns milhares por dia para centenas. Também houve uma queda significativa no tempo necessário para solucionar transações marcadas, com 80% de queda, de mais de uma hora para apenas alguns minutos com o novo sistema. Isso reduziu bastante o excesso de trabalho das atividades de gerenciamento de fraudes exercidas pelo time de risco.

 A engine de regras flexíveis também teve um grande impacto na habilidade do departamento de risco para responder a novas ameaças, liberando ao mesmo tempo a equipe de suporte da IBTech. O time de fraude possui acesso ao portal de gerenciamento de regras com capacidades self-service que permitem – com treinamento apropriado – criar regras próprias e White/ black lists em minutos, em vez de requerer isso à equipe da IBTech, o que demandaria dias ou semanas para fazer.

 Uma grande solicitação para o sucesso era adaptar a aplicação central do banco. Isso requeria aprovação do conselho e a modificação permitiu que a aplicação central alimentasse novos logs de transações na plataforma HP ArcSight e esperar por alguns segundos para que as rotinas de correlação rodassem e retornassem uma decisão antes de completar a transação. Essa modificação foi desenvolvida em paralelo e moveu-se para produção com a implementação do gerenciamento de fraudes HP ArcSight ESM.

 Para o especialista Erdem Alasehir havia uma preocupação de que o sistema teria problemas para lidar com uma grande e ativa lista. O default do sistema estava configurado para lidar com meio milhão de entradas, sendo que o Finansbank precisaria suportar mais de quatro milhões de entradas. O sistema foi testado para garantir que poderia lidar com o carregamento necessário, e não houve  impacto em escalabilidade ou performance na plataforma com o grande número de entradas. 

Conclusão 

A performance, escalabilidade e flexibilidade do HP ArcSight ESM permitiu ao Finansbank desenvolver uma plataforma customizada para o gerenciamento de fraudes mais rapidamente do que integrar plataformas comerciais de gerenciamento de fraudes. Isso aumentou rapidamente a visibilidade nas atividades de transação entre uma ampla gama de canais e ao mesmo tempo reduziu dramaticamente a inconveniência de falsos positivos. A implementação do ArcSight reduziu significativamente a exposição do banco a atividade ilegais enquanto, ao mesmo tempo liberou valiosos recursos internos e ajudou a aumentar a satisfação e a retenção de clientes.

 Metodologia 

 O projeto e s informações contidas neste documento foram obtidas de múltiplas fontes, incluindo informações fornecidas pela HP e questões feitas pelo IDC diretamente ao Finansbank e funcionários da IBTech.

 Sobre essa publicação 

 Essa publicação foi produzida pelo IDC Go-to-Market Services. Os resultados de opinião, análise e pesquisa apresentados aqui foram desenhados a partir de uma pesquisa mais detalhada e uma análise independente conduzida e publicada pelo IDC, a menos que um patrocínio específico do fabricante seja notado. O texto aqui reproduzido foi livremente traduzido e adaptado pela equipe de comunicação da TechBiz Forense Digital. 

Comentários