Splunk generalmente se asocia con soluciones de TI y análisis de seguridad. Esto no sucede por accidente, ya que muchos complementos y aplicaciones se centran específicamente en estas áreas.
Pero, además, Splunk puede resolver problemas que van más allá de los casos tradicionales de TI y seguridad de la información relacionados, por ejemplo, con la inteligencia empresarial. Además, hay ejemplos de soluciones no solo para casos comunes que no dependen de los detalles específicos del negocio, sino también para industrias específicas, en particular, para la industria de servicios financieros, de los que hablaremos más adelante.
En este artículo, hablaremos sobre los nuevos
Splunk Essentials para la aplicación de la industria de servicios financieros (FSI). Esta es la primera aplicación de Essentials que se enfoca en un mercado vertical (es decir, industria) y cubre casos de actividades de bancos comerciales a compañías de corretaje.
¿Qué son los Splunk Essentials?
Splunk Essentials es una serie de aplicaciones educativas gratuitas diseñadas para enseñar a los usuarios cómo usar sus datos y obtener valor de ellos. La aplicación analizó casos prácticos específicos: fuentes de datos, solicitudes SPL, capturas de pantalla, etc.
La primera versión de Splunk Essentials para FSI presenta 15 casos, que se ilustran con 94 ejemplos. Considere esta aplicación con más detalle.
Esenciales para FSI
La aplicación puede descargarse en
Splunkbase y luego instalarse en una máquina independiente o en Search Head si tiene una arquitectura distribuida. Después de eso, la aplicación está lista para funcionar inmediatamente, no requiere configuraciones y descargas adicionales, ya que todos los datos y directorios ya están en la aplicación.
La página principal de la aplicación contiene todos los casos de uso con su descripción.
Dividimos todos los casos en tres temas:
- Fraude bancario
- Conformidad
- Analítica
Fraude bancario comercial
El fraude bancario en la aplicación incluye 3 secciones:
- Fraude en cajeros automáticos
- Fraude de transferencia de dinero
- Fraude de tarjeta de crédito
En cada caso, actualmente hay cinco ejemplos básicos, pero en el futuro se expandirán. Dado que el fraude generalmente ocurre en bancos que trabajan con individuos, cuando la información de la cuenta se ve comprometida o el acceso a cuentas o tarjetas se lleva a cabo ilegalmente, es precisamente en estos eventos que se basan los ejemplos.
Conformidad
- Mifid
- Cumplimiento bancario
MiFID es una directiva desarrollada por la Unión Europea que es necesaria para implementar el plan desarrollado por la Unión Europea para crear un mercado único regulado para instrumentos financieros. El propósito de este documento es regular las operaciones en el intercambio europeo, al tiempo que proporciona protección total para los jugadores de intercambio y otros participantes en el intercambio.
En Splunk, los ejemplos de MiFID se basan en el hecho de que todos los hosts que participan en los sistemas comerciales tienen su propia configuración de tiempo, pero deben estar dentro de la desviación permisible de la hora exacta, y una configuración de tiempo incorrecta puede conducir a una ejecución incorrecta de la transacción.
La sección sobre el cumplimiento de los servicios bancarios proporciona ejemplos para el proceso bancario multicanal. La lógica del trabajo es la siguiente: después de que un cliente realiza una operación bancaria, un registro de su operación cae en Splunk, se complementa con los datos del cliente del directorio y le da la oportunidad de averiguar si el cliente tiene problemas como, por ejemplo, saldo de cuenta negativo, cuentas inactivas, demasiadas facturas, etc. Esto no solo puede ayudar con el envío de notificaciones al cliente, sino que también le permitirá al banco realizar una auditoría utilizando el historial de operaciones y el estado de las cuentas, lo que le permitirá monitorear la implementación de los requisitos y reglas que el banco establece para sí mismo.
Analítica
El tercer tema revelado en esta aplicación es estadística o análisis. En Splunk, la analítica se puede construir tan pronto como los datos se indexen en el sistema, lo que significa que el resultado se puede obtener casi en tiempo real, a diferencia de otras soluciones que utilizan el enfoque ETL para el procesamiento y los datos no estructurados de la máquina pueden tomar hasta varias horas. Las fuentes de datos para estos casos incluyen principalmente registros de aplicaciones.
Las siguientes secciones se pueden atribuir a la analítica:
- Bitcoin : estadísticas y seguimiento de los registros de bitcoin. También hay una aplicación separada para el análisis de Bitcoin .
- Estadísticas de transacciones : análisis para una transacción hipotética de cuatro pasos, incluido el cálculo de la duración total y la duración de cada etapa de la transacción, etc.
- Comercio - ¿Dónde está? - monitorea datos sobre operaciones comerciales basadas en identificadores comunes en diferentes sistemas.
- Respuesta de pago : ¿una solicitud de pago recibe una respuesta basada en identificadores comunes? En este caso, hay una construcción de estadísticas para las respuestas, así como ejemplos para el seguimiento hipotético de los SLA.
- Nuevo inicio de sesión de usuario : ¿qué experiencia gana el usuario después de trabajar con el servicio después del primer inicio de sesión? ¿Se le negó el acceso a algunas páginas en algún lugar, o se encontró con un largo tiempo de respuesta?
- Estadísticas de ATM: análisis de ATM .
- Estadísticas de transferencias bancarias: análisis de transferencias bancarias.
- Estadísticas de tarjetas de crédito - análisis de tarjetas de crédito
- Nuevo límite de crédito : análisis para solicitudes aprobadas o rechazadas de cambios en los límites de crédito.
Ahora que hemos enumerado todos los casos de uso, veamos un ejemplo específico para averiguar cómo usar la aplicación.
¿Cómo usar la aplicación?
Haga clic en
"Fraude por transferencia bancaria" en la página
"Introducción" y verá todos los ejemplos de detección de fraude por transferencia de dinero.
Los ejemplos se dividen en 4 niveles, que Splunk destaca en el proceso de análisis operativo. Cuanto más alto sea el nivel, más complejo será el ejemplo que puede aportar más valor. Por el momento, la mayoría de los ejemplos se presentan para los dos primeros niveles, pero la aplicación se finalizará y pronto, esperamos que para cada caso se revelen los 4 niveles.
A continuación, haga clic en
Fraude de transferencia bancaria IP de múltiples clientes . Este ejemplo muestra a los usuarios que inician solicitudes de transferencias desde múltiples direcciones IP de clientes en menos de un minuto. Este comportamiento puede indicar fraude.
Como puede ver, cada ejemplo tiene una descripción de por qué es importante, cómo implementar y crear una consulta de búsqueda. Si expande
"Mostrar búsqueda" y hace clic en
"Mostrar SPL" , recibirá una descripción comentada de la solicitud de SPL, que lo ayudará a comprender cómo utilizar esta búsqueda para sus propias tareas. Todos los ejemplos de consultas de búsqueda en esta aplicación tienen esta característica.
Después de completar la búsqueda, puede ver los resultados en la parte inferior de la página.
En este ejemplo, vemos que el cliente realizó 2 transferencias de dinero usando diferentes direcciones IP en un minuto.
Por supuesto, no todos los ejemplos en la aplicación se basan en valores atípicos o comportamientos anormales. Veamos un ejemplo que muestra estadísticas sobre los tiempos de respuesta de la tarjeta de crédito.
Marcadores
Los creadores de las aplicaciones Essentials han creado una característica agradable que le permite marcar el ejemplo para que pueda verlo fácilmente más tarde o mostrar a otros usuarios que este ejemplo le pareció interesante. Para hacer esto, haga clic en la pequeña casilla de verificación junto al nombre de cualquier ejemplo. Luego, desde el menú superior, puede ir a sus marcadores.
Los usuarios avanzados pueden usar estos marcadores para investigar sus propios datos.
Conclusión
Esperamos que Splunk Essentials le brinde información útil sobre el uso de Splunk en la industria financiera. Como ya mencionamos, en las próximas versiones de la aplicación aparecerán nuevos ejemplos, pero los que ya están en este momento cubren muchos problemas problemáticos en el uso de los datos de la máquina para las finanzas.
Puede descargar la aplicación desde el
sitio web
SplunkBase .
