不正アクセスの検知 | 不正行為・取引、データの盗難や悪用の検知と対策

営業窓口に問い合わせる

概要

ユースケース

不正行為管理チームは、マシンデータと機械学習を利用してデータを検索、検知、調査することで、不正アクセスなどの異常をすばやく見つけ出し、金銭的被害、信頼の低下、組織効率への影響を低減できます。

プロアクティブなルールと監視

カスタムルールと自動化を活用してあらゆるデータを検索、監視します

外れ値の検出

マシンデータの異常から外れ値を検出して調査することで不正アクセスなどの行為を検知して対策します。

不正検知システムを活用し範囲の特定と対策の実施

不正行為の影響と規模を特定して収益を適切に保護

アカウントの乗っ取り

Splunk は、不正行為や不正取引を検索、検知、調査、可視化し、これまで検出されずに見過ごされていた異常を判定できるようにします。組織は、不正行為者がアカウントを悪用したり流出させたりする前に適切な対策を実施し、さまざまな修復作業を開始できます。この修復作業は、ニーズに合わせて高度にカスタマイズできます。

異常な取引

Splunk では、電信送金やカード決済に関する不正行為のルールを定義して、疑わしいアクティビティを特定できます。また、場所や店舗の変更など、さまざまな速度ベースのルールを定義して、不正な取引の兆候を検知できます。さらに、Machine Learning Toolkit (MLTK) を利用して、異常な行動をより正確に特定できます。クラスタリングアルゴリズムが、取引に含まれる複数のフィールドを検討して、外れ値を特定します。

医療関係の不正

Splunk は、通常では考えられない種類や量の薬を処方している医療提供者を特定できるようにします。

また、診療報酬請求書をチェックすることで、通常では非常に考えにくい医療通用手技用語集 (CPT) コードを記載している医療提供者を特定し、その詳細情報や専門領域を確認できるようにします。サードパーティーのコンサルタントの医療プログラム管理者が、プログラム、ケース管理、EMR (電子医療記録) データをインデックス化、分析、解釈、修正できる手法を取り入れることで、不正行為の可能性を検知し、監視プログラムを実施できるようにします。

Splunk は、繰り返し可能なテストを開発することで、異常な傾向、データの異常、制御の問題を特定できるようにするインサイトを提供します。このテストは、不正行為が実際の被害をもたらすのを防ぐ早期警告システムとしても機能します。

Splunk Cloud ダッシュボードを使用すれば、数千行もの取引記録を調べなくても、パターンや傾向を視覚的に把握できます。ログインの異常を確認し、疑わしい不正取引などのアクティビティや動作を検知し、すばやく対応して修復作業を開始できます。

Andrew Linn 氏

Orrstown 銀行、SVP 兼 CISO

Orrstown 社の不正防止対策を確認する (英語)

製品機能

従来の不正検知システムでは確認できなかった不正行為のパターンをマシンデータから検知

将来に備えた分析とレポート

柔軟で高度なレポート作成機能と可視化機能はあらゆるユーザーと役割に対応しており、不正行為のリスクの分析、測定、管理を簡単に実現できます。

セキュリティエコシステムの機能強化

サイロ化されたさまざまなツールからのイベントデータをインデックス化して統合し、それらが生成する不正行為スコアを統合します。

Splunk 製品を見る

Splunkbase

Splunk Security Essentials for Fraud Detection

Splunkbase は、Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリを提供します。これらを活用することで、Splunk プラットフォームの能力を強化し拡張することができます。

Splunk Enterprise では、Splunk Security Essentials for Fraud Detection のシナリオ例を使用して、さまざまな形態の不正行為を検知する方法を学ぶことができます。この App を利用すると、Splunk Enterprise と機械学習が、検出、複雑な可視化、詳しい調査など、さまざまな不正行為のシナリオやユースケースをどのように解決するのかが分かります。それぞれの検出のユースケースで、Search Processing Language (SPL) および Machine Learning Toolkit (MLTK) を使用した導入方法を説明しています。

Splunkbase App