O Splunk é geralmente associado a soluções de análise de segurança e TI. Isso não acontece por acidente, uma vez que muitos complementos e aplicativos estão focados especificamente nessas áreas.
Além disso, o Splunk é capaz de resolver problemas que vão além dos casos tradicionais de TI e segurança da informação relacionados, por exemplo, à inteligência de negócios. Além disso, exemplos de soluções não são apenas para casos comuns que não dependem das especificidades do negócio, mas também para setores específicos, em particular, para o setor de serviços financeiros, sobre o qual falaremos em detalhes.
Neste artigo, falaremos sobre o novo
Splunk Essentials para o aplicativo Financial Industry Industry (FSI). Este é o primeiro aplicativo do Essentials que se concentra em um mercado vertical (ou seja, na indústria) e abrange casos desde as atividades de bancos comerciais até corretoras.
O que são os Splunk Essentials?
O Splunk Essentials é uma série de aplicativos educacionais gratuitos projetados para ensinar aos usuários como usar seus dados e obter valor com eles. O aplicativo analisou casos práticos específicos: fontes de dados, solicitações de SPL, capturas de tela etc.
A primeira versão do Splunk Essentials for FSI apresenta 15 casos, ilustrados por 94 exemplos. Considere esse aplicativo com mais detalhes.
Essentials for FSI
O aplicativo pode ser baixado no
Splunkbase e
, em seguida, instalado em uma máquina autônoma ou no Search Head, se você tiver uma arquitetura distribuída. Depois disso, o aplicativo está imediatamente pronto para funcionar, não requer configurações e downloads adicionais, pois todos os dados e diretórios já estão no aplicativo.
A página principal do aplicativo contém todos os casos de uso com suas descrições.
Dividimos todos os casos em três tópicos:
- Fraude bancária
- Conformidade
- Google Analytics
Fraude bancária comercial
A fraude bancária no aplicativo inclui 3 seções:
- Fraude em caixas eletrônicos
- Fraude de transferência de dinheiro
- Fraude no cartão de crédito
Em cada caso, atualmente existem cinco exemplos básicos, mas no futuro eles serão expandidos. Como a fraude geralmente ocorre em bancos que trabalham com pessoas físicas, quando as informações da conta são comprometidas ou o acesso a contas ou cartões é realizado ilegalmente, é justamente nesses eventos que os exemplos se baseiam.
Conformidade
- Mifid
- Conformidade Bancária
A DMIF é uma diretiva desenvolvida pela União Europeia que é necessária para implementar o plano desenvolvido pela União Europeia para criar um mercado único regulamentado para instrumentos financeiros. O objetivo deste documento é regular as operações na Bolsa Européia, ao mesmo tempo em que oferece proteção total aos jogadores e outros participantes da bolsa.
No Splunk, os exemplos da MiFID são baseados no fato de que todos os hosts que participam de sistemas de negociação têm suas próprias configurações de horário, mas devem estar dentro do desvio permitido a partir da hora exata, e configurações incorretas de hora podem levar à execução incorreta da transação.
A seção sobre conformidade com serviços bancários fornece exemplos para o processo bancário multicanal. A lógica do trabalho é a seguinte: depois que um cliente executa uma operação bancária, um registro de sua operação cai no Splunk, é complementado por dados do cliente do diretório e oferece a oportunidade de descobrir se o cliente tem problemas, como, por exemplo, saldo negativo da conta, contas inativas, muitas contas etc. Isso não só pode ajudar no envio de notificações ao cliente, mas também permitirá que o banco realize uma auditoria usando o histórico das operações e o status das contas, o que permitirá monitorar a implementação dos requisitos e regras que o banco define para si.
Google Analytics
O terceiro tópico divulgado neste aplicativo são estatísticas ou análises. No Splunk, a análise pode ser criada assim que os dados são indexados no sistema, o que significa que o resultado pode ser obtido quase em tempo real, ao contrário de outras soluções que usam a abordagem ETL para dados não estruturados da máquina e o processamento pode levar várias horas. As fontes de dados para esses casos incluem principalmente logs de aplicativos.
As seções a seguir podem ser atribuídas à análise:
- Bitcoin - estatísticas e rastreamento de logs de bitcoin. Há também um aplicativo separado para análise de Bitcoin .
- Estatísticas da transação - análises para uma transação hipotética de quatro etapas, incluindo o cálculo da duração total e da duração de cada estágio da transação, etc.
- Comércio - onde fica? - monitora os dados das operações de negociação com base em identificadores comuns em diferentes sistemas.
- Resposta de pagamento - Uma solicitação de pagamento recebe uma resposta com base em identificadores comuns? Nesse caso, há uma construção de estatísticas para respostas, bem como exemplos para rastreamento hipotético de SLAs.
- Novo login de usuário - que experiência o usuário obtém após trabalhar com o serviço após o primeiro login? Ele teve acesso negado a algumas páginas em algum lugar ou teve um longo tempo de resposta?
- Estatísticas do ATM - análise do ATM .
- Estatísticas de transferência eletrônica - análise de transferência bancária.
- Estatísticas de cartão de crédito - análise de cartão de crédito
- Novo limite de crédito - análise para solicitações aprovadas ou rejeitadas de alterações nos limites de crédito.
Agora que listamos todos os casos de uso, vejamos um exemplo específico para descobrir como usar o aplicativo.
Como usar o aplicativo?
Clique em
“Fraude por transferência bancária” na página
“Introdução” e você verá todos os exemplos de detecção de fraude por transferência bancária.
Os exemplos são divididos em 4 níveis, que o Splunk destaca no processo de análise operacional. Quanto maior o nível, mais complexo é o exemplo que pode trazer mais valor. No momento, a maioria dos exemplos é apresentada para os dois primeiros níveis, mas o aplicativo será finalizado e, em breve, esperamos que, para cada caso, todos os quatro níveis sejam revelados.
Em seguida, clique em
IPs de múltiplos clientes de fraude por transferência bancária . Este exemplo mostra os usuários que iniciam solicitações de transferência de vários endereços IP do cliente em menos de um minuto. Esse comportamento pode indicar fraude.
Como você pode ver, cada exemplo tem uma descrição do por que é importante, como implementar e criar uma consulta de pesquisa. Se você expandir
"Mostrar Pesquisa" e clicar em
"Mostrar SPL" , receberá uma descrição comentada da solicitação de SPL, que o ajudará a entender como usar essa pesquisa para suas próprias tarefas. Todos os exemplos de consultas de pesquisa nesta aplicação possuem esse recurso.
Depois de concluir a pesquisa, você pode ver os resultados na parte inferior da página.
Neste exemplo, vemos que o cliente fez duas transferências de dinheiro usando endereços IP diferentes em um minuto.
Obviamente, nem todos os exemplos no aplicativo são baseados em discrepâncias ou comportamento anormal. Vejamos um exemplo que mostra estatísticas sobre os tempos de resposta do cartão de crédito.
Favoritos
Os criadores dos aplicativos Essentials criaram um recurso interessante que permite marcar o exemplo como favorito, para que você possa assisti-lo facilmente mais tarde ou mostrar a outros usuários que você achou este exemplo interessante. Para fazer isso, clique na pequena caixa de seleção ao lado do nome de qualquer exemplo. Em seguida, no menu superior, você pode acessar seus favoritos.
Usuários avançados podem usar esses indicadores para pesquisar seus próprios dados.
Conclusão
Esperamos que o Splunk Essentials ofereça algumas informações úteis sobre o uso do Splunk no setor financeiro. Como já mencionamos, nos próximos lançamentos do aplicativo, novos exemplos aparecerão, mas aqueles que já estão no momento cobrem muitos problemas no uso de dados de máquinas para financiamento.
Você pode baixar o aplicativo no site da
SplunkBase .
