Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
Разработчики: | WaveAccess (ВейвАксесс) |
Дата премьеры системы: | 2017/10/25 |
Отрасли: | Телекоммуникация и связь |
Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
Антифрод-система — решение, созданное на базе алгоритмов машинного обучения и нечеткой логики, для защиты телекоммуникационных компаний от атак мошенников.
2017: Выпуск
Компания WaveAccess 25 октября 2017 года представила антифрод-систему, призванную обеспечить защиту телеком-компаний от мошенников. В основе решения — алгоритмы машинного обучения и нечеткой логики.
Предпосылки
Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники постоянно изобретают способы взлома, и стандартные программные средства защиты перестают работать. Но способ предотвратить атаку есть — система должна сама «понимать», насколько событие похоже на угрозу, отметили в WaveAccess. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Как это работает
Для этого специалисты WaveAccess составили классификацию наиболее распространенных угроз — всего 16 типов — и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.
Нагрузоустойчивость
Модуль защиты был «обучен» отличать атаки хакеров от обычного поведения пользователей, даже если в системе авторизуются сотни тысяч пользователей одновременно. Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку — создавал необходимый поток данных. Внимание уделили и интерфейсу, который протестировали вручную на основе предусмотренных сценариев.
Возможности
Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.
Сферы применения
Проблема фрода актуальна для банков, платежных систем, телекома. Операторы мобильной связи ежегодно теряют миллиарды из-за мошенничества. Попытка доступа по поддельному IP, хищение номера кредитной карты, подбор пароля и другие атаки — невозможно угадать, что придумают мошенники. Поэтому нельзя просто "поставить антивирус", нужны специальные инструменты, которые изучают поведение пользователей и сравнивают его с примерами подозрительных действий. Наша команда разработала и обучила модуль, который призван сохранить данные телеком-компаний, повысить безопасность транзакций внутри биллинговой системы. Мы готовы адаптировать решение и для других отраслей, — подчеркнул Александр Азаров, Senior Vice President of Engineering в WaveAccess. |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Инфосистемы Джет (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
SAS Institute Inc (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
Solar JSOC - 1
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
CorpSoft24: Хостинг ИСПДн - 1
СёрчИнформ SIEM - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Dynamika-Финансовый мониторинг - 1
Другие 0