MARCH NETWORKS SEARCHLIGHT SKIMMING DETECTION

March Networks Searchlight SD предоставляет банкам и кредитным союзам автоматическую защиту и контроль над видео с банкоматов и данными о банковских операциях для определения и противостояния этим угрозам.

Searchlight SD использует видеоаналитику MarchNetworks и программное обеспечение для расследования финансовых операций Financial Transaction Investigation (FTI) чтобы добавить новый уровень интеллектуальности, который видео или данные по отдельности не могут обеспечить.

Более 50 настраиваемых правил позволяют мгновенно определить подозрительное поведение клиента банкомата. Для ускорения времени реакции службы безопасности, список нарушений может быть автоматически отправлен по электронной почте. Всего за несколько минут, Searchlight SD сопоставляет видео с данными о банковских операциях, что в других случаях может занять несколько часов или даже дней. Полученные доказательства предоставляются в отдел расследования незаконных операций по банковским картам в простой и удобной панели инструментов. Пользователи Searchlight SD могут исследовать подозрительные события быстрее, тем самым снижая возможные потери денежных средств.

Сопоставление лица с каждой банковской операцией с помощью функции Searchlight SD ImageTracker которая использует технологию распознавания лиц чтобы автоматически получить фото каждого клиента банкомата. ПО сопоставляет полученные изображения с данными о каждой банковской операции. Полученные в результате доказательства позволяют банкам и кредитным союзам существенно снизить время и затраты на расследование подозрительных инцидентов. Сотрудникам отдела расследования незаконных операций по банковским картам больше не нужно проводить долгие часы, просматривая видео и сопоставляя его с записями банковских операций, чтобы представить доказательства сотрудникам правоохранительных органов.

Searchlight SD преобразовывает видео от камеры банкомата и данные о банковских операциях в информацию с возможностью поиска. Это обеспечивает:

· определение установки или снятия скиммингового устройства во всей банковской сети;

· определение использования множества карт одним человеком, что может означать сбор наличных с поддельных карт;

· определение другой подозрительной активности с использованием более 50 настраиваемых правил.

· Searchlight SD увеличивает производительность сотрудников отдела расследования незаконных операций по банковским картам с помощью:

· ежедневной фильтрации данных и создания автоматических e-mail отчетов об угрозах;

· консолидирования всех данных и видео в единой, простой в использовании панели инструментов;

· обеспечения продвинутого поиска и инструментов управления для более полного и тщательного проведения расследований [35].

Преимущества этой системы можно увидеть на рисунке6.

Рисунок 6 - Преимущества Searchlight [38]

 

Searchlight SD быстро и безопасно подключается к существующей системе, программное обеспечение просто в использовании, обучении и настройке. Оно позволяет сотрудникам отдела расследования выполнять свою работу быстрее и прилагая меньше усилий. ПО позволяет финансовым организациям снизить потери денежных средств от мошенничества, снизить затраты, улучшить отношения с клиентами и поднять собственный престиж. При этом не потребуется значительных капиталовложений.

У Searchlight SD есть уникальный вариант интеграции системы антискимминга в банковскую сеть показанный на рисунок 7, разработанный March Networks. Доступны и другие схемы работы, основанные на конкретных требованиях заказчика [38].

Рисунок 7 - Уникальный вариант интеграции системы антискимминга в банковскую сеть [35]

 

Защита банкоматов и POS терминалов от троянов

 

Safe'n'SecTPSecure

Защита банкоматов с помощью Safe'n'SecTPSecure осуществляется в соответствии с политиками контроля активности приложений. Продукт контролирует каждое действие в процессе работы системы, блокирует все подозрительные действия и разрешает исполняться только доверенным процессам из так называемого «белого» списка (списка доверенных процессов). Именно такой подход, пожалуй, наиболее эффективен для обеспечения защиты банкоматов и POS-терминалов, так как набор активных процессов в них очень стабилен. При установленном Safe'n'SecTPSecure запуск неопознанных приложений невозможен до тех пор, пока пользователь с соответствующими правами не укажет степень доверия к этому приложению.

На самом деле Safe'n'SecTPSecure - это не просто блокирование по белым спискам. Он основан на технологии V.I.P.O. (Valid Inside Permitted Operations), которая объединяет в себе адаптивное профилирование, выполнение приложений в защищенной среде (sandbox - «песочница») и подсистему поведенческого анализа которую можно увидеть на рисунок 8.

 

Рисунок 8 - Уровни защиты Safe’n’Sec [39]

 

Технология V.I.P.O. основана на перехвате вызовов системных функций на уровне ядра операционной системы (Ring 0) и загружается раньше всех остальных приложений. Она позволяет идентифицировать, анализировать и, при необходимости, блокировать доступ к файловой системе, объектам системного реестра, к запуску приложений и к другим операциям, способным воздействовать на целостность защищаемых приложений. Таким образом, технология V.I.P.O. создает защиту ядра операционной системы для предотвращения запуска любого нежелательного кода.

После установки Safe'n'SecTPSecure и его первоначальной настройки оперативное администрирование больше не потребуется, так как решение не нуждается в постоянном обновлении. Safe'n'SecTPSecure будет полностью автоматически блокировать все несанкционированные действия, поскольку для восстановления оборудования и возобновления его работы не потребуется перезагрузка системы.

Выполнения несанкционированного кода, пытающегося внедриться в операционную систему, предотвращается при помощи изолированной виртуальной среды - «песочницы». В ней код может выполняться безопасно для вычислительной системы, не воздействуя на другие ее части. На практике это означает, что вредоносная программа не может получить доступ к операционной системе, разрешенным приложениям или буферу обмена данными для внедрения перехватчиков, клавиатурных шпионов и других нежелательных программ. Это также означает невозможность изменить код и данные, принадлежащие другим процессам, а также несанкционированно модифицировать исполняемые файлы.

Функциональные возможности Safe'n'SecTPSecure:

· Блокировка любой возможности несанкционированного подключения и внедрения всякого рода ПО со стороны обслуживающего банкоматы персонала.

· Защита доступа к критически важным данным (владельцы карт, PIN-коды, пароли).

· Контроль всех событий в сети, событий в банкоматах и генерирует консолидированный аналитический отчет с широкими возможностями фильтрации с целью ретроспективного анализа и расследования конкретного инцидента вторжения вредоносного кода.

· Мобильная консоль централизованного управления (позволяет существенно снизить временные затраты на развертывание системы безопасности).

· Автономная работы (без связи с сервером управления)[39].

У Safe'n'Sec есть такие конкуренты как McAfeeSolidCore и Symantec End Point Prtection. Если рассматривать изтаблицы2 эти три продукта, то они не так сильно отличаются технологически, как по своей идеологии.

 

Таблица 2. Сравнение решений для защиты банкоматов [39]

 

Все три продукта поддерживают белые списки приложений и имеют возможности ограничения доступа к данным и контроля целостности приложений. Однако, Symantec End Point Protection - для многих известный и привычный продукт для защиты корпоративных рабочих станций. В контексте нашей статьи этот продукт реализует классический подход к защите и может оказаться оптимальным решением для консервативных клиентов, для которых важна простота установки и минимальные настройки решения в сочетании с хорошим функционалом.

С другой стороны, подробно рассматриваемый нами выше Safe'n'SecTPSecure и McAfeeSolidCore созданы специально для защиты банкоматов. Safe'n'SecTPSecure имеет в своем арсенале дополнительный уровень защиты в виде защищенной виртуальной среды.

Сравнивать на верхнем уровне возможности управления, настройки политик безопасности, масштабируемость, отказоустройчивость или отчетности не представляется возможным, это вопрос совсем другого исследования. Каждый потенциальный заказчик для оценки этих показателей должен ориентироваться на свое мнение и индивидуальный опыт, учитывающий специфику его предприятия [39].

 

Антифишинг

 

⇐ Предыдущая123456789Следующая ⇒

Поделиться: