Saiba como o ArcSight é um aliado no combate a fraudes

O mercado negro do furto de milhas fez hoje mais uma vítima: eu mesmo. Uma simples busca no Google nos dá dimensão sobre o tamanho do problema. São aproximadamente 290.000 resultados retornados para a simples sentença: furto de milhas.

Não há dados oficiais do setor aéreo sobre o montante perdido anualmente com esse e outros tipos de movimentações fraudulentas. Apostaria, sem medo de errar, que o prejuízo gira em torno dos milhões de reais.

“Quem está se especializando na fina arte de acumular milhas aéreas já descobriu que elas constituem uma espécie de ativo financeiro, na medida em que tem valor econômico.” 

Mas, como utilizar o ArcSight como um aliado no combate a esse tipo de fraude? O ArcSight é amplamente conhecido pela sua capacidade de monitorar e rastrear incidentes de segurança. O que você provavelmente não sabe é que o ArcSight também é muito útil na identificação de fraudes, que podem ser causadas de diversas formas.

Fraude é na verdade um problema de detecção de anomalias. O ArcSight pode ser configurado para monitorar atividades em tempo real de um determinado cliente, inserido em um contexto específico, para identificar um padrão normal de comportamento. Qualquer desvio comportamental do cliente caracterizará uma anomalia. Alguns exemplos de situações que correlacionadas podem ser uma violação:

• Bilhetes emitidos para terceiros
• Bilhetes emitidos para trechos não habituais
• Bilhetes com datas de embarque próximas da emissão (apenas dias de diferença)
• Bilhetes emitidos por funcionários da companhia
• Emissão de múltiplos bilhetes de uma mesma conta
• Múltiplas contas que são acessadas por um mesmo endereço IP
• Acessos para uma mesma conta utilizando informações distintas de: browser, endereço IP, sistema operacional ou provedor
• Compras/vendas de bilhetes na internet em sites “indevidos”

Através de seus mais de 30 recursos, o ArcSight permite que as companhias enderecem as mais diversas necessidades, provendo consciência situacional em tempo real e consequentemente diminuindo o tempo de resposta, evitando ou minimizando assim as perdas financeiras.

Além disso, o ArcSight melhora o ROI (retorno sobre investimento) e entrega maior flexibilidade na manipulação de regras que um sistema convencional para detecção de fraudes. Sendo assim, fica fácil justificar aos altos executivos da companhia sobre a necessidade de aquisição de uma solução que irá atender diversos clientes/setores internos.

No entanto, seja cauteloso! Nem tudo parece ser o que realmente é... Poucas são as soluções de SIEM atualmente existentes no mercado que possuem recursos que permitem esse tipo de adaptação.

*Luiz Henrique Borges

* Luiz Henrique Borges é consultor forense na TechBiz Forense Digital. Especialista nas soluções RSA Security Analytics, HP ArcSight e EnCase Cybersecurity. Possui as seguintes certificações: HP Accredited Technical Professional ArcSight ESM 6.5 Administrator V1, RSA Certified SE Professional in Security Analytics, CompTIA Security+, RHCE, RHCSA, LPIC-1, NCLA e NDTS.


Foto: freepik.com