Splunk biasanya dikaitkan dengan solusi analitik TI dan keamanan. Ini tidak terjadi secara kebetulan, karena banyak add-on dan aplikasi yang difokuskan khusus pada bidang-bidang ini.
Namun, di samping itu, Splunk mampu menyelesaikan masalah yang melampaui kasus tradisional TI dan keamanan informasi yang terkait, misalnya, dengan intelijen bisnis. Selain itu, contoh solusi tidak hanya untuk kasus-kasus umum yang tidak tergantung pada spesifikasi bisnis, tetapi juga untuk industri tertentu, khususnya, untuk industri jasa keuangan, yang akan kita bicarakan di bawah potongan.
Dalam artikel ini, kita akan berbicara tentang
Splunk Essentials baru untuk Aplikasi Industri Jasa Keuangan (FSI). Ini adalah aplikasi Essentials pertama yang berfokus pada pasar vertikal (yaitu industri) dan mencakup kasus-kasus dari kegiatan bank komersial hingga perusahaan pialang.
Apa itu Splunk Essentials?
Splunk Essentials adalah serangkaian aplikasi pendidikan gratis yang dirancang untuk mengajarkan pengguna cara menggunakan data mereka dan mendapatkan nilai darinya. Aplikasi ini menganalisis kasus-kasus praktis spesifik: sumber data, permintaan SPL, tangkapan layar, dll.
Versi pertama Splunk Essentials untuk FSI menghadirkan 15 kasus, yang diilustrasikan oleh 94 contoh. Pertimbangkan aplikasi ini secara lebih rinci.
Essentials untuk FSI
Aplikasi ini dapat diunduh ke
Splunkbase, dan kemudian dipasang di mesin mandiri atau di Search Head jika Anda memiliki arsitektur yang didistribusikan. Setelah itu, aplikasi segera siap untuk bekerja, tidak memerlukan pengaturan dan unduhan tambahan, karena semua data dan direktori sudah ada dalam aplikasi.
Halaman utama aplikasi berisi semua use case dengan deskripsi mereka.
Kami membagi semua kasus menjadi tiga topik:
- Penipuan bank
- Kepatuhan
- Analisis
Penipuan Bank Komersial
Penipuan bank dalam aplikasi mencakup 3 bagian:
- Penipuan ATM
- Penipuan Pengiriman Uang
- Penipuan kartu kredit
Dalam setiap kasus, saat ini ada lima contoh dasar, tetapi di masa depan mereka akan berkembang. Karena penipuan biasanya terjadi di bank yang bekerja dengan individu, ketika informasi akun dikompromikan atau akses ke akun atau kartu dilakukan secara ilegal, justru pada peristiwa-peristiwa inilah yang dijadikan contoh.
Kepatuhan
MiFID adalah arahan yang dikembangkan oleh Uni Eropa yang diperlukan untuk mengimplementasikan rencana yang dikembangkan oleh Uni Eropa untuk menciptakan pasar tunggal yang diatur untuk instrumen keuangan. Tujuan dari dokumen ini adalah untuk mengatur operasi di Bursa Eropa, sambil memberikan perlindungan penuh untuk pemain pertukaran dan peserta lain di bursa.
Dalam Splunk, contoh MiFID didasarkan pada kenyataan bahwa semua penghuni yang berpartisipasi dalam sistem perdagangan memiliki pengaturan waktu mereka sendiri, tetapi mereka harus berada dalam penyimpangan yang diizinkan dari waktu yang tepat, dan pengaturan waktu yang salah dapat mengakibatkan eksekusi transaksi yang salah.
Bagian tentang kepatuhan dengan layanan perbankan memberikan contoh untuk proses perbankan multi-channel. Logika kerjanya adalah ini: setelah klien melakukan operasi perbankan, catatan operasinya jatuh ke Splunk, dilengkapi dengan data pelanggan dari direktori dan memberikan kesempatan untuk mengetahui apakah klien memiliki masalah seperti, misalnya, saldo akun negatif, akun tidak aktif, terlalu banyak tagihan dll. Ini tidak hanya dapat membantu mengirimkan pemberitahuan kepada klien, tetapi juga akan memungkinkan bank untuk melakukan audit menggunakan riwayat operasi dan status akun, yang akan memungkinkannya untuk memantau pelaksanaan persyaratan dan aturan yang ditetapkan bank untuk dirinya sendiri.
Analisis
Topik ketiga yang diungkapkan dalam aplikasi ini adalah statistik atau analitik. Dalam Splunk, analitik dapat dibangun segera setelah data diindeks ke dalam sistem, yang berarti bahwa hasilnya dapat diperoleh hampir secara real time, tidak seperti solusi lain yang menggunakan pendekatan ETL untuk data mesin yang tidak terstruktur dan pemrosesan dapat memakan waktu hingga beberapa jam. Sumber data untuk kasus-kasus ini terutama termasuk log aplikasi.
Bagian berikut ini dapat dikaitkan dengan analytics:
- Bitcoin - statistik dan pelacakan log bitcoin. Ada juga aplikasi terpisah untuk analitik Bitcoin .
- Statistik Transaksi - analitik untuk transaksi empat langkah hipotetis, termasuk perhitungan total durasi dan durasi setiap tahap transaksi, dll.
- Trade - Di mana itu? - Memantau data operasi perdagangan berdasarkan pengidentifikasi umum dalam sistem yang berbeda.
- Respons Pembayaran - Apakah permintaan pembayaran menerima respons berdasarkan pengidentifikasi umum? Dalam hal ini, ada konstruksi statistik untuk jawaban, serta contoh untuk pelacakan hipotesis SLA.
- Login Pengguna Baru - pengalaman apa yang didapat pengguna setelah bekerja dengan layanan setelah login pertama? Apakah dia menolak akses ke beberapa halaman di suatu tempat, atau dia bertemu dengan waktu respons yang lama?
- Statistik ATM - analisis ATM .
- Statistik Transfer Kawat - analitik transfer bank.
- Statistik Kartu Kredit - analisis kartu kredit
- Batas Kredit Baru - analisis untuk permintaan yang disetujui atau ditolak untuk perubahan batas kredit.
Sekarang kita telah membuat daftar semua kasus penggunaan, mari kita lihat contoh spesifik untuk mengetahui cara menggunakan aplikasi.
Bagaimana cara menggunakan aplikasi?
Klik
"Wire Transfer Fraud" pada halaman
"Pendahuluan" dan Anda akan melihat semua contoh deteksi penipuan pengiriman uang.
Contoh dibagi menjadi 4 level, yang disorot Splunk dalam proses analitik operasional. Semakin tinggi level, semakin kompleks contoh yang dapat membawa nilai lebih. Saat ini, sebagian besar contoh disajikan untuk dua level pertama, tetapi aplikasi akan selesai dan segera, kami berharap bahwa untuk setiap kasus semua 4 level akan terungkap.
Selanjutnya, klik pada
IP Transfer Fraud Multiple Client . Contoh ini menunjukkan pengguna yang melakukan permintaan transfer dari beberapa alamat IP klien dalam waktu kurang dari satu menit. Perilaku ini dapat mengindikasikan penipuan.
Seperti yang Anda lihat, masing-masing contoh memiliki deskripsi mengapa itu penting, bagaimana menerapkan dan membangun permintaan pencarian. Jika Anda memperluas
"Tampilkan Pencarian" dan klik
"Tampilkan SPL" , Anda akan menerima deskripsi komentar dari permintaan SPL, yang akan membantu Anda memahami cara menggunakan pencarian ini untuk tugas Anda sendiri. Semua contoh permintaan pencarian di aplikasi ini memiliki fitur ini.
Setelah menyelesaikan pencarian, Anda dapat melihat hasilnya di bagian bawah halaman.
Dalam contoh ini, kita melihat bahwa klien melakukan 2 transfer uang menggunakan alamat IP yang berbeda dalam satu menit.
Tentu saja, tidak semua contoh dalam aplikasi didasarkan pada pencilan atau perilaku abnormal. Mari kita lihat contoh yang menunjukkan statistik pada waktu respons kartu kredit.
Bookmark
Pembuat aplikasi Essentials telah menciptakan fitur yang bagus yang memungkinkan Anda untuk menandai contoh sehingga Anda dapat dengan mudah menontonnya nanti atau menunjukkan kepada pengguna lain bahwa Anda menemukan contoh ini menarik. Untuk melakukan ini, klik pada kotak centang kecil di sebelah nama contoh apa pun. Kemudian dari menu paling atas Anda bisa menuju ke bookmark Anda.
Pengguna mahir dapat menggunakan bookmark ini untuk meneliti data mereka sendiri.
Kesimpulan
Kami berharap bahwa Splunk Essentials memberi Anda wawasan yang berguna dalam menggunakan Splunk di industri keuangan. Seperti yang telah kami sebutkan, dalam rilis berikutnya dari aplikasi contoh baru akan muncul, tetapi yang sudah ada saat ini mencakup banyak masalah bermasalah dalam penggunaan data mesin untuk keuangan.
Anda dapat mengunduh aplikasi dari situs web
SplunkBase .
