Geekly articles weekly

Splunk Essentials für die Financial Services Industry App oder wie Splunk in den Markt für Finanzanalysen eintritt



Splunk wird normalerweise mit IT- und Sicherheitsanalyselösungen assoziiert. Dies geschieht nicht zufällig, da sich viele Add-Ons und Anwendungen speziell auf diese Bereiche konzentrieren.
Darüber hinaus ist Splunk jedoch in der Lage, Probleme zu lösen, die über die traditionellen Fälle von IT und Informationssicherheit hinausgehen, beispielsweise im Zusammenhang mit Business Intelligence. Darüber hinaus gibt es Beispiele für Lösungen nicht nur für häufige Fälle, die nicht von den Besonderheiten des Geschäfts abhängen, sondern auch für bestimmte Branchen, insbesondere für die Finanzdienstleistungsbranche, über die wir im Rahmen der Kürzung sprechen werden.

In diesem Artikel werden wir über die neuen Splunk Essentials für die Financial Services Industry App (FSI) sprechen . Dies ist die erste Essentials-Anwendung, die sich auf einen vertikalen (d. H. Branchen-) Markt konzentriert und Fälle von Aktivitäten von Geschäftsbanken bis hin zu Maklerunternehmen abdeckt.

Was sind Splunk Essentials?


Splunk Essentials ist eine Reihe kostenloser Lernanwendungen, mit denen Benutzer lernen, wie sie ihre Daten verwenden und daraus Nutzen ziehen können. Die Anwendung analysierte bestimmte praktische Fälle: Datenquellen, SPL-Anforderungen, Screenshots usw.

Die erste Version von Splunk Essentials für FSI enthält 15 Fälle, die anhand von 94 Beispielen veranschaulicht werden. Betrachten Sie diese Anwendung genauer.

Grundlagen für FSI


Die Anwendung kann auf Splunkbase heruntergeladen und dann entweder auf einem eigenständigen Computer oder auf Search Head installiert werden, wenn Sie über eine verteilte Architektur verfügen. Danach ist die Anwendung sofort einsatzbereit und erfordert keine zusätzlichen Einstellungen und Downloads, da sich alle Daten und Verzeichnisse bereits in der Anwendung befinden.

Die Hauptseite der Anwendung enthält alle Anwendungsfälle mit ihrer Beschreibung.



Wir haben alle Fälle in drei Themenbereiche unterteilt:

  1. Bankbetrug
  2. Compliance
  3. Analytik


Betrug bei Geschäftsbanken


Bankbetrug in der Anwendung umfasst 3 Abschnitte:

  • Geldautomatenbetrug
  • Geldtransferbetrug
  • Kreditkartenbetrug

Derzeit gibt es jeweils fünf grundlegende Beispiele, die jedoch in Zukunft erweitert werden. Da Betrug normalerweise in Banken auftritt, die mit Einzelpersonen zusammenarbeiten, wenn Kontoinformationen kompromittiert werden oder der Zugriff auf Konten oder Karten illegal erfolgt, basieren die Beispiele genau auf diesen Ereignissen.

Compliance


  • Mifid
  • Banking Compliance

MiFID ist eine von der Europäischen Union entwickelte Richtlinie, die zur Umsetzung des von der Europäischen Union entwickelten Plans zur Schaffung eines regulierten Binnenmarkts für Finanzinstrumente erforderlich ist. Der Zweck dieses Dokuments besteht darin, die Operationen an der Europäischen Börse zu regeln und gleichzeitig den Börsenspielern und anderen Teilnehmern an der Börse vollen Schutz zu bieten.

In Splunk basieren MiFID-Beispiele auf der Tatsache, dass alle an Handelssystemen teilnehmenden Hosts ihre eigenen Zeiteinstellungen haben, diese jedoch innerhalb der zulässigen Abweichung von der genauen Zeit liegen müssen. Falsche Zeiteinstellungen können zu einer falschen Ausführung der Transaktion führen.

Der Abschnitt zur Einhaltung von Bankdienstleistungen enthält Beispiele für den Multi-Channel-Banking-Prozess. Die Logik der Arbeit lautet wie folgt: Nachdem der Kunde eine Bankoperation ausgeführt hat, fällt die Aufzeichnung seiner Operation in Splunk, wird durch Kundendaten aus dem Verzeichnis ergänzt und bietet die Möglichkeit herauszufinden, ob der Kunde Probleme hat, wie z. B. negativer Kontostand, inaktive Konten, zu viele Rechnungen usw. Dies kann nicht nur beim Senden von Benachrichtigungen an den Kunden hilfreich sein, sondern ermöglicht es der Bank auch, eine Prüfung anhand des Betriebsverlaufs und des Kontenstatus durchzuführen, um die Umsetzung der von der Bank für sich selbst festgelegten Anforderungen und Regeln zu überwachen.

Analytik


Das dritte Thema in dieser App ist Statistik oder Analyse. In Splunk können Analysen erstellt werden, sobald die Daten im System indiziert sind. Dies bedeutet, dass das Ergebnis fast in Echtzeit abgerufen werden kann, im Gegensatz zu anderen Lösungen, die den ETL-Ansatz für unstrukturierte Maschinendaten verwenden und die Verarbeitung bis zu mehreren Stunden dauern kann. Die Datenquellen für diese Fälle umfassen hauptsächlich Anwendungsprotokolle.

Die folgenden Abschnitte können der Analyse zugeordnet werden:

  • Bitcoin - Statistik und Verfolgung von Bitcoin-Protokollen. Es gibt auch eine separate Anwendung für Bitcoin-Analysen .
  • Transaktionsstatistik - Analyse für eine hypothetische vierstufige Transaktion, einschließlich der Berechnung der Gesamtdauer und -dauer jeder Phase der Transaktion usw.
  • Handel - Wo ist es? - überwacht Daten zu Handelsvorgängen auf der Grundlage gemeinsamer Kennungen in verschiedenen Systemen.
  • Zahlungsantwort - Erhält eine Zahlungsanforderung eine Antwort basierend auf gemeinsamen Kennungen? In diesem Fall werden Statistiken für Antworten sowie Beispiele für die hypothetische Verfolgung von SLAs erstellt.
  • Neue Benutzeranmeldung - Welche Erfahrungen sammelt der Benutzer nach der Arbeit mit dem Dienst nach der ersten Anmeldung? Wurde ihm irgendwo der Zugriff auf einige Seiten verweigert oder hatte er eine lange Antwortzeit?
  • ATM-Statistik - ATM- Analyse.
  • Überweisungsstatistik - Banküberweisungsanalyse.
  • Kreditkartenstatistik - Kreditkartenanalyse
  • Neues Kreditlimit - Analyse für genehmigte oder abgelehnte Anträge auf Änderung von Kreditlimits.


Nachdem wir alle Anwendungsfälle aufgelistet haben, schauen wir uns ein bestimmtes Beispiel an, um herauszufinden, wie die Anwendung verwendet wird.

Wie benutze ich die App?


Klicken Sie auf der Seite "Einführung " auf "Überweisungsbetrug". Alle Beispiele für die Erkennung von Geldtransferbetrug werden angezeigt.



Die Beispiele sind in vier Ebenen unterteilt, die Splunk im Verlauf der Betriebsanalyse hervorhebt. Je höher die Ebene, desto komplexer ist das Beispiel, das mehr Wert bringen kann. Im Moment werden die meisten Beispiele für die ersten beiden Ebenen vorgestellt, aber der Antrag wird abgeschlossen und wir hoffen, dass in Kürze alle vier Ebenen für jeden Fall enthüllt werden.



Klicken Sie anschließend auf Überweisungsbetrug für mehrere Client-IPs . Dieses Beispiel zeigt Benutzer, die in weniger als einer Minute Anforderungen für Übertragungen von mehreren Client-IP-Adressen initiieren. Dieses Verhalten kann auf Betrug hinweisen.



Wie Sie sehen können, enthält jedes Beispiel eine Beschreibung, warum es wichtig ist, wie eine Suchabfrage implementiert und erstellt wird. Wenn Sie "Suche anzeigen " erweitern und auf "SPL anzeigen" klicken, erhalten Sie eine kommentierte Beschreibung der SPL-Anforderung, die Ihnen hilft, die Verwendung dieser Suche für Ihre eigenen Aufgaben zu verstehen. Alle Beispiele für Suchanfragen in dieser Anwendung verfügen über diese Funktion.



Nach Abschluss der Suche sehen Sie die Ergebnisse unten auf der Seite.



In diesem Beispiel sehen wir, dass der Kunde innerhalb einer Minute zwei Geldtransfers mit unterschiedlichen IP-Adressen durchgeführt hat.

Natürlich basieren nicht alle Beispiele in der App auf Ausreißern oder abnormalem Verhalten. Schauen wir uns ein Beispiel an, das Statistiken zu den Antwortzeiten von Kreditkarten zeigt.



Lesezeichen


Die Ersteller von Essentials-Anwendungen haben eine nette Funktion erstellt, mit der Sie das Beispiel mit einem Lesezeichen versehen können, damit Sie es später problemlos ansehen oder anderen Benutzern zeigen können, dass Sie dieses Beispiel interessant fanden. Klicken Sie dazu auf das kleine Kontrollkästchen neben dem Namen eines Beispiels. Dann können Sie über das Hauptmenü zu Ihren Lesezeichen gehen.



Fortgeschrittene Benutzer können diese Lesezeichen verwenden, um nach ihren eigenen Daten zu suchen.



Fazit


Wir hoffen, dass Splunk Essentials Ihnen einige nützliche Einblicke in die Verwendung von Splunk in der Finanzbranche gibt. Wie bereits erwähnt, werden in den nächsten Versionen der Anwendung neue Beispiele erscheinen, aber diejenigen, die bereits im Moment vorliegen, decken viele problematische Probleme bei der Verwendung von Maschinendaten für Finanzzwecke ab.

Sie können die Anwendung von der SplunkBase- Website herunterladen.

Source: https://habr.com/ru/post/de429032/

More articles:


All Articles