Geekly articles weekly

Splunk Essentials pour l'application Financial Services Industry, ou comment Splunk entre sur le marché de l'analyse financière



Splunk est généralement associé à des solutions d'analyse informatique et de sécurité. Cela ne se produit pas par accident, car de nombreux modules complémentaires et applications se concentrent spécifiquement sur ces domaines.
Mais, en plus, Splunk est capable de résoudre des problèmes qui vont au-delà des cas traditionnels d'informatique et de sécurité de l'information liés, par exemple, à l'intelligence d'affaires. De plus, les exemples de solutions ne sont pas seulement pour des cas courants qui ne dépendent pas des spécificités de l'entreprise, mais aussi pour des secteurs spécifiques, en particulier pour le secteur des services financiers, dont nous parlerons sous la coupe.

Dans cet article, nous parlerons des nouveaux Splunk Essentials pour l'application Financial Services Industry (FSI). Il s'agit de la première application Essentials qui se concentre sur un marché vertical (c'est-à-dire l'industrie) et couvre des cas allant des activités des banques commerciales aux sociétés de courtage.

Que sont les Splunk Essentials?


Splunk Essentials est une série d'applications éducatives gratuites conçues pour enseigner aux utilisateurs comment utiliser leurs données et en tirer profit. L'application a analysé des cas pratiques spécifiques: sources de données, demandes SPL, captures d'écran, etc.

La première version de Splunk Essentials pour FSI présente 15 cas, illustrés par 94 exemples. Considérez cette application plus en détail.

Essentiels pour FSI


L'application peut être téléchargée sur Splunkbase, puis installée sur une machine autonome ou sur la tête de recherche si vous avez une architecture distribuée. Après cela, l'application est immédiatement prête à fonctionner, elle ne nécessite pas de paramètres et de téléchargements supplémentaires, car toutes les données et tous les répertoires sont déjà dans l'application.

La page principale de l'application contient tous les cas d'utilisation avec leur description.



Nous avons divisé tous les cas en trois thèmes:

  1. Fraude bancaire
  2. Conformité
  3. Analytique


Fraude bancaire commerciale


La fraude bancaire dans l'application comprend 3 sections:

  • Fraude ATM
  • Fraude par transfert d'argent
  • Fraude par carte de crédit

Dans chaque cas, il existe actuellement cinq exemples de base, mais à l'avenir, ils se développeront. Étant donné que la fraude se produit généralement dans les banques travaillant avec des particuliers, lorsque les informations de compte sont compromises ou que l'accès aux comptes ou aux cartes est effectué illégalement, c'est précisément sur ces événements que les exemples sont basés.

Conformité


  • Mifid
  • Conformité bancaire

La MiFID est une directive élaborée par l'Union européenne qui est nécessaire pour mettre en œuvre le plan élaboré par l'Union européenne pour créer un marché unique réglementé pour les instruments financiers. Le présent document a pour objet de réglementer les opérations sur la Bourse européenne, tout en offrant une protection complète aux acteurs de la bourse et aux autres participants à la bourse.

Dans Splunk, les exemples MiFID sont basés sur le fait que tous les hôtes participant aux systèmes de trading ont leurs propres paramètres d'heure, mais ils doivent être dans l'écart autorisé par rapport à l'heure exacte, et des paramètres d'heure incorrects peuvent conduire à une exécution incorrecte de la transaction.

La section sur le respect des services bancaires fournit des exemples du processus bancaire multicanal. La logique du travail est la suivante: après qu'un client effectue une opération bancaire, un enregistrement de son opération tombe dans Splunk, est complété par les données client du répertoire et donne la possibilité de découvrir si le client a des problèmes tels que, par exemple, un solde de compte négatif, des comptes inactifs, trop de factures etc. Cela peut non seulement aider à envoyer des notifications au client, mais cela permettra également à la banque d'effectuer un audit en utilisant l'historique des opérations et le statut des comptes, ce qui lui permettra de contrôler la mise en œuvre des exigences et des règles que la banque se fixe.

Analytique


Le troisième sujet divulgué dans cette application est la statistique ou l'analyse. Dans Splunk, l'analyse peut être construite dès que les données sont indexées dans le système, ce qui signifie que le résultat peut être obtenu presque en temps réel, contrairement à d'autres solutions qui utilisent l'approche ETL pour les données machine non structurées et le traitement peut prendre jusqu'à plusieurs heures. Les sources de données pour ces cas incluent principalement les journaux d'application.

Les sections suivantes peuvent être attribuées à l'analyse:

  • Bitcoin - statistiques et suivi des journaux de bitcoin. Il existe également une application distincte pour l'analyse Bitcoin .
  • Statistiques de transaction - analyse pour une transaction hypothétique en quatre étapes, y compris le calcul de la durée totale et de la durée de chaque étape de la transaction, etc.
  • Commerce - Où est-il? - surveille les données sur les opérations de trading sur la base d'identifiants communs dans différents systèmes.
  • Réponse au paiement - Une demande de paiement reçoit-elle une réponse basée sur des identifiants communs? Dans ce cas, il existe une construction de statistiques pour les réponses, ainsi que des exemples de suivi hypothétique des SLA.
  • Nouvelle connexion utilisateur - quelle expérience l'utilisateur acquiert-il après avoir travaillé avec le service après la première connexion? Lui a-t-on refusé l'accès à certaines pages quelque part ou at-il rencontré un long temps de réponse?
  • Statistiques ATM - Analyses ATM .
  • Statistiques de virement bancaire - analyse des virements bancaires.
  • Statistiques sur les cartes de crédit - analyse des cartes de crédit
  • Nouvelle limite de crédit - analyse des demandes de modification des limites de crédit approuvées ou rejetées.


Maintenant que nous avons répertorié tous les cas d'utilisation, regardons un exemple spécifique pour savoir comment utiliser l'application.

Comment utiliser l'appli?


Cliquez sur «Wire Transfer Fraud» sur la page «Introduction» et vous verrez tous les exemples de détection de fraude par transfert d'argent.



Les exemples sont divisés en 4 niveaux, que Splunk met en évidence dans le processus d'analyse opérationnelle. Plus le niveau est élevé, plus l'exemple complexe peut apporter plus de valeur. Pour le moment, la plupart des exemples sont présentés pour les deux premiers niveaux, mais l'application sera finalisée et bientôt, nous espérons que pour chaque cas, les 4 niveaux seront révélés.



Ensuite, cliquez sur Wire Transfer Fraud Multiple Client IPs . Cet exemple montre les utilisateurs qui lancent des demandes de transfert à partir de plusieurs adresses IP clientes en moins d'une minute. Ce comportement peut indiquer une fraude.



Comme vous pouvez le voir, chaque exemple a une description de pourquoi il est important, comment implémenter et construire une requête de recherche. Si vous développez «Afficher la recherche» et cliquez sur «Afficher SPL» , vous recevrez une description commentée de la demande SPL, qui vous aidera à comprendre comment utiliser cette recherche pour vos propres tâches. Tous les exemples de requêtes de recherche dans cette application ont cette fonctionnalité.



Après avoir effectué la recherche, vous pouvez voir les résultats en bas de la page.



Dans cet exemple, nous voyons que le client a effectué 2 transferts d'argent en utilisant différentes adresses IP en une minute.

Bien sûr, tous les exemples de l'application ne sont pas basés sur des valeurs aberrantes ou un comportement anormal. Regardons un exemple qui montre des statistiques sur les temps de réponse des cartes de crédit.



Signets


Les créateurs d'applications Essentials ont créé une fonctionnalité intéressante qui vous permet de mettre en signet l'exemple afin que vous puissiez facilement le regarder plus tard ou montrer aux autres utilisateurs que vous avez trouvé cet exemple intéressant. Pour ce faire, cliquez sur la petite case à côté du nom de n'importe quel exemple. Ensuite, dans le menu supérieur, vous pouvez accéder à vos signets.



Les utilisateurs avancés peuvent utiliser ces signets pour rechercher leurs propres données.



Conclusion


Nous espérons que Splunk Essentials vous donnera des informations utiles sur l'utilisation de Splunk dans le secteur financier. Comme nous l'avons déjà mentionné, dans les prochaines versions de l'application, de nouveaux exemples apparaîtront, mais ceux qui sont déjà en ce moment couvrent de nombreux problèmes problématiques dans l'utilisation des données machine pour la finance.

Vous pouvez télécharger l'application depuis le site Web SplunkBase .

Source: https://habr.com/ru/post/fr429032/

More articles:


All Articles