Geekly articles weekly

Splunk Essentials for Financial Services Industry App,或Splunk如何进入金融分析市场



Splunk通常与IT和安全分析解决方案相关联。 这并非偶然,因为许多附加组件和应用程序都专门针对这些领域。
但是,此外,Splunk能够解决超出IT和信息安全等传统案例的问题,例如与商业智能有关的问题。 此外,解决方案的示例不仅适用于不依赖于业务细节的常见情况,还适用于特定行业,尤其​​是金融服务行业,我们将在下文中讨论。

在本文中,我们将讨论针对金融服务行业应用程序(FSI)的新Splunk Essentials。 这是第一个专注于垂直(即行业)市场的Essentials应用程序,涵盖了从商业银行到经纪公司的案例。

什么是Splunk Essentials?


Splunk Essentials是一系列免费的教育应用程序,旨在教会用户如何使用其数据并从中获取价值。 该应用程序分析了特定的实际情况:数据源,SPL请求,屏幕截图等。

Splunk Essentials for FSI的第一个版本提供了15个案例,其中94个示例对此进行了说明。 更详细地考虑此应用程序。

FSI要点


可以将应用程序下载到Splunkbase,然后将其安装在独立计算机上或安装在Search Head上(如果您具有分布式体系结构)。 之后,该应用程序可以立即开始工作,不需要其他设置和下载,因为所有数据和目录都已在应用程序中。

应用程序的主页包含所有用例及其描述。



我们将所有情况分为三个主题:

  1. 银行欺诈
  2. 合规
  3. 分析工具


商业银行欺诈


该应用程序中的银行欺诈包括3个部分:

  • ATM欺诈
  • 汇款欺诈
  • 信用卡欺诈

在每种情况下,目前都有五个基本示例,但将来它们会扩展。 由于欺诈通常发生在与个人打交道的银行中,因此当帐户信息受到破坏或非法执行对帐户或卡的访问时,这些示例正是基于这些事件。

合规


  • 微缩
  • 银行合规

MiFID是欧盟制定的一项指令,对于实施欧盟制定的旨在建立受监管的金融工具单一市场的计划是必不可少的。 本文档旨在规范欧洲交易所的运作,同时为交易所参与者和交易所的其他参与者提供全面保护。

在Splunk中,MiFID示例基于以下事实:参与交易系统的所有主机都有自己的时间设置,但是它们必须在与准确时间相差不大的范围内,错误的时间设置可能会导致交易执行不正确。

关于银行服务合规性的部分提供了多渠道银行服务流程的示例。 工作逻辑是这样的:客户执行银行业务后,其操作记录将落入Splunk,并由目录中的客户数据进行补充,并有机会找出客户是否存在诸如负帐户余额,无效帐户,账单过多等 这不仅可以帮助向客户发送通知,还可以使银行使用运营历史和帐户状态进行审计,从而可以监视银行为其设置的要求和规则的执行情况。

分析工具


此应用程序中公开的第三个主题是统计或分析。 在Splunk中,可以在将数据索引到系统中后立即构建分析,这意味着几乎可以实时获取结果,这与使用ETL方法处理非结构化机器数据的其他解决方案不同,处理可能要花费数小时。 这些情况的数据源主要包括应用程序日志。

以下各节可归因于分析:

  • 比特币 -比特币日志的统计和跟踪。 比特币分析还有一个单独的应用程序
  • 交易统计 -假设的四步交易的分析,包括计算总持续时间和交易每个阶段的持续时间等。
  • 贸易-在哪里? -根据不同系统中的通用标识符监视有关交易操作的数据。
  • 付款响应 -付款请求是否收到基于通用标识符的响应? 在这种情况下,将为答案提供统计数据的构造,以及假设跟踪SLA的示例。
  • 新用户登录 -首次登录后,用户在使用服务后会获得什么体验? 他是拒绝访问某处的某些页面还是遇到了很长的响应时间?
  • ATM统计-ATM分析。
  • 电汇统计 -银行转帐分析。
  • 信用卡统计 -信用卡分析
  • 新信用额度 -分析批准或拒绝的信用额度更改请求。


现在,我们已经列出了所有用例,让我们看一个特定的示例,以了解如何使用该应用程序。

如何使用该应用程序?


单击 简介”页面上的 电汇欺诈” ,您将看到所有汇款欺诈检测示例。



示例分为4个级别,Splunk在运营分析过程中重点介绍了这些级别。 级别越高,可以带来更多价值的示例越复杂。 目前,大多数示例都针对前两个级别提供,但是该应用程序将最终确定,很快,我们希望每种情况下的所有四个级别都将被公开。



接下来,单击“ 电汇欺诈多个客户端IP” 。 此示例显示了在不到一分钟的时间内从多个客户端IP地址发起传输请求的用户。 此行为可能表明存在欺诈行为。



如您所见,每个示例都说明了为什么如此重要,如何实现和构建搜索查询。 如果展开“显示搜索”并单击“显示SPL” ,您将收到对SPL请求的注释说明,这将帮助您了解如何将此搜索用于自己的任务。 此应用程序中搜索查询的所有示例均具有此功能。



完成搜索后,您可以在页面底部看到结果。



在此示例中,我们看到客户在一分钟内使用不同的IP地址进行了2次汇款。

当然,并非应用程序中的所有示例都基于异常值或异常行为。 让我们看一个显示信用卡响应时间统计信息的示例。



书签


Essentials应用程序的创建者创建了一个不错的功能,该功能使您可以为该示例添加书签,以便以后可以轻松观看它,或向其他用户显示您认为该示例很有趣。 为此,请单击任何示例名称旁边的小复选框。 然后,从顶部菜单可以转到您的书签。



高级用户可以使用这些书签来研究自己的数据。



结论


我们希望Splunk Essentials可为您提供一些在金融行业中使用Splunk的有用见解。 正如我们已经提到的,在该应用程序的下一个版本中,将出现新的示例,但是目前已经涵盖了将机器数据用于财务方面的许多问题。

您可以从SplunkBase网站下载该应用程序。

Source: https://habr.com/ru/post/zh-CN429032/

More articles:


All Articles