Geekly articles weekly

أساسيات Splunk لتطبيق صناعة الخدمات المالية ، أو كيفية دخول Splunk إلى سوق تحليلات التمويل



يرتبط Splunk عادة بحلول تكنولوجيا المعلومات وحلول تحليل الأمان. لا يحدث هذا عن طريق الصدفة ، نظرًا لأن العديد من الإضافات والتطبيقات تركز بشكل خاص على هذه المجالات.
ولكن ، بالإضافة إلى ذلك ، فإن Splunk قادرة على حل المشكلات التي تتجاوز الحالات التقليدية لتكنولوجيا المعلومات وأمن المعلومات ، على سبيل المثال ، إلى ذكاء الأعمال. علاوة على ذلك ، فإن الأمثلة على الحلول ليست فقط للحالات الشائعة التي لا تعتمد على تفاصيل العمل ، ولكن أيضًا لصناعات معينة ، على وجه الخصوص ، لصناعة الخدمات المالية ، والتي سنتحدث عنها بموجب هذا التخفيض.

في هذه المقالة ، سنتحدث عن Splunk Essentials الجديد لتطبيق صناعة الخدمات المالية (FSI). هذا هو تطبيق Essentials الأول الذي يركز على السوق الرأسي (أي الصناعة) ويغطي الحالات من أنشطة البنوك التجارية إلى شركات السمسرة.

ما هي أساسيات Splunk؟


Splunk Essentials عبارة عن سلسلة من التطبيقات التعليمية المجانية المصممة لتعليم المستخدمين كيفية استخدام بياناتهم والحصول على قيمة منها. حلل التطبيق حالات عملية محددة: مصادر البيانات وطلبات SPL ولقطات الشاشة وما إلى ذلك.

يقدم الإصدار الأول من Splunk Essentials for FSI 15 حالة ، موضحة في 94 مثالًا. خذ بعين الاعتبار هذا التطبيق بمزيد من التفاصيل.

أساسيات FSI


يمكن تنزيل التطبيق على Splunkbase ، ثم تثبيته إما على جهاز قائم بذاته أو على Search Head إذا كان لديك بنية موزعة. بعد ذلك ، يكون التطبيق جاهزًا على الفور للعمل ، ولا يتطلب إعدادات وتنزيلات إضافية ، نظرًا لأن جميع البيانات والأدلة موجودة بالفعل في التطبيق.

تحتوي الصفحة الرئيسية للتطبيق على جميع حالات الاستخدام مع وصفها.



قسمنا جميع الحالات إلى ثلاثة مواضيع:

  1. الاحتيال المصرفي
  2. الامتثال
  3. تحليلات


احتيال البنك التجاري


يشمل الاحتيال المصرفي في التطبيق 3 أقسام:

  • الاحتيال في أجهزة الصراف الآلي
  • الاحتيال في تحويل الأموال
  • تزوير بطاقات الائتمان

في كل حالة ، هناك حاليًا خمسة أمثلة أساسية ، لكنها ستتوسع في المستقبل. نظرًا لأن الاحتيال عادة ما يحدث في البنوك التي تعمل مع الأفراد ، عندما يتم اختراق معلومات الحساب أو الوصول إلى الحسابات أو البطاقات بشكل غير قانوني ، فإن الأمثلة تستند بالضبط إلى هذه الأحداث.

الامتثال


  • Mifid
  • الامتثال المصرفي

MiFID هو توجيه تم تطويره من قبل الاتحاد الأوروبي وهو ضروري لتنفيذ الخطة التي وضعها الاتحاد الأوروبي لإنشاء سوق واحدة منظمة للأدوات المالية. الغرض من هذه الوثيقة هو تنظيم العمليات في البورصة الأوروبية ، مع توفير الحماية الكاملة للاعبين في البورصة والمشاركين الآخرين في البورصة.

في Splunk ، تستند أمثلة MiFID إلى حقيقة أن جميع المضيفين المشاركين في أنظمة التداول لديهم إعدادات الوقت الخاصة بهم ، ولكن يجب أن يكونوا ضمن الانحراف المسموح به عن الوقت المحدد ، ويمكن أن تؤدي إعدادات الوقت غير الصحيحة إلى تنفيذ غير صحيح للمعاملة.

يقدم القسم الخاص بالامتثال للخدمات المصرفية أمثلة للعملية المصرفية متعددة القنوات. منطق العمل هو ما يلي: بعد قيام العميل بإجراء عملية مصرفية ، يقع سجل عملياته في Splunk ، ويتم استكماله ببيانات العملاء من الدليل ويعطي الفرصة لمعرفة ما إذا كان العميل لديه مشاكل مثل ، على سبيل المثال ، رصيد الحساب السلبي ، والحسابات غير النشطة ، الكثير من الفواتير وما إلى ذلك. لا يمكن أن يساعد ذلك فقط في إرسال الإشعارات إلى العميل ، ولكنه سيمكن البنك أيضًا من إجراء تدقيق باستخدام تاريخ العمليات وحالة الحسابات ، مما سيسمح له بمراقبة تنفيذ المتطلبات والقواعد التي يحددها البنك لنفسه.

تحليلات


الموضوع الثالث الذي تم الكشف عنه في هذا التطبيق هو الإحصاءات أو التحليلات. في Splunk ، يمكن بناء التحليلات بمجرد فهرسة البيانات في النظام ، مما يعني أنه يمكن الحصول على النتيجة في الوقت الفعلي تقريبًا ، على عكس الحلول الأخرى التي تستخدم نهج ETL لبيانات الجهاز ومعالجته غير المنظمة يمكن أن تستغرق عدة ساعات. تتضمن مصادر البيانات لهذه الحالات بشكل رئيسي سجلات التطبيق.

يمكن أن تعزى الأقسام التالية إلى التحليلات:

  • Bitcoin - إحصائيات وتتبع سجلات Bitcoin . هناك أيضًا تطبيق منفصل لتحليلات Bitcoin .
  • إحصائيات المعاملات - تحليلات لمعاملة افتراضية من أربع خطوات ، بما في ذلك حساب إجمالي المدة والمدة لكل مرحلة من مراحل المعاملة ، وما إلى ذلك.
  • التجارة - أين هي؟ - يراقب البيانات المتعلقة بعمليات التداول على أساس المعرفات المشتركة في أنظمة مختلفة.
  • استجابة الدفع - هل يتلقى طلب الدفع استجابة بناءً على المعرّفات الشائعة؟ في هذه الحالة ، يتم إنشاء إحصاءات للإجابات ، بالإضافة إلى أمثلة للتتبع الافتراضي لاتفاقيات مستوى الخدمة.
  • تسجيل دخول مستخدم جديد - ما هي الخبرة التي يكتسبها المستخدم بعد العمل مع الخدمة بعد تسجيل الدخول الأول؟ هل تم منعه من الوصول إلى بعض الصفحات في مكان ما ، أم أنه واجه فترة استجابة طويلة؟
  • إحصائيات أجهزة الصراف الآلي - تحليلات أجهزة الصراف الآلي .
  • إحصائيات التحويل الإلكتروني - تحليلات التحويل المصرفي.
  • إحصائيات بطاقة الائتمان - تحليلات بطاقة الائتمان
  • حد ائتمان جديد - تحليلات للطلبات المعتمدة أو المرفوضة للتغييرات في حدود الائتمان.


الآن بعد أن أدرجنا جميع حالات الاستخدام ، دعنا نلقي نظرة على مثال محدد لمعرفة كيفية استخدام التطبيق.

كيف تستخدم التطبيق؟


انقر فوق "حوالة حوالة مصرفية" في صفحة "المقدمة" وسترى جميع أمثلة الكشف عن الاحتيال في تحويل الأموال.



تنقسم الأمثلة إلى 4 مستويات ، يسلط الضوء عليها في عملية التحليلات التشغيلية. كلما ارتفع المستوى ، زاد تعقيد المثال الذي يمكن أن يحقق قيمة أكبر. في الوقت الحالي ، يتم تقديم معظم الأمثلة للمستويين الأولين ، ولكن سيتم الانتهاء من التطبيق وقريبًا ، نأمل أن يتم الكشف عن جميع المستويات الأربعة لكل حالة.



بعد ذلك ، انقر على حوالة تحويل أموال متعددة لعناوين IP للعملاء . يوضح هذا المثال المستخدمين الذين بدأوا طلبات التحويل من عناوين IP متعددة للعملاء في أقل من دقيقة واحدة. قد يشير هذا السلوك إلى الاحتيال.



كما ترى ، يحتوي كل مثال على وصف لسبب أهميته ، وكيفية تنفيذ استعلام البحث وإنشائه. إذا قمت بتوسيع "إظهار البحث" ونقرت على "إظهار SPL" ، فستتلقى وصفًا معلقًا لطلب SPL ، مما سيساعدك على فهم كيفية استخدام هذا البحث لمهامك الخاصة. تحتوي جميع أمثلة استعلامات البحث في هذا التطبيق على هذه الميزة.



بعد الانتهاء من البحث ، يمكنك رؤية النتائج في أسفل الصفحة.



في هذا المثال ، نرى أن العميل أجرى عمليتي تحويل أموال باستخدام عناوين IP مختلفة في دقيقة واحدة.

بالطبع ، لا تستند جميع الأمثلة في التطبيق إلى القيم المتطرفة أو السلوك غير الطبيعي. دعونا نلقي نظرة على مثال يوضح إحصائيات حول أوقات استجابة بطاقة الائتمان.



الإشارات المرجعية


ابتكر منشئو تطبيقات Essentials ميزة رائعة تسمح لك بوضع إشارة على المثال بحيث يمكنك مشاهدته بسهولة لاحقًا أو إظهار المستخدمين الآخرين أنك وجدت هذا المثال مثيرًا للاهتمام. للقيام بذلك ، انقر على مربع الاختيار الصغير بجوار اسم أي مثال. ثم من القائمة العلوية ، يمكنك الانتقال إلى إشاراتك المرجعية.



يمكن للمستخدمين المتقدمين استخدام هذه الإشارات المرجعية للبحث عن بياناتهم الخاصة.



الخلاصة


نأمل أن تمنحك Splunk Essentials بعض الأفكار المفيدة حول استخدام Splunk في الصناعة المالية. كما ذكرنا من قبل ، ستظهر أمثلة جديدة في الإصدارات التالية من التطبيق ، ولكن تلك الموجودة بالفعل في الوقت الحالي تغطي العديد من المشكلات الإشكالية في استخدام بيانات الجهاز للتمويل.

يمكنك تنزيل التطبيق من موقع SplunkBase .

Source: https://habr.com/ru/post/ar429032/

More articles:


All Articles