実例に見る不正行為

Similar documents
BIG‑IP Access Policy Manager | F5 Datasheet

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed

: 1: 3:

PowerPoint Presentation

ネットワークユーティリティ説明書

報告書.PDF

Dell SonicWALL NSA NSA & Reassembly-Free Deep Packet & Inspection RFDPI 1 Network Security Appliance 3600 Network Security Appliance 4600 USB 2 x 10Gb

Dec , IS p. 1/60

SMTP FP Mail MX /

Office365 1, 2, 3, 3, 3 1, 2, 3 {ueda.hiroshi.4n, komura.takaaki.3v, ishii.yoshikazu.3e, tonomura.koichiro.8c,

What’s Splunk

自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP

システム必要条件 - SAS Fraud Management 3.1

内閣官房情報セキュリティセンター(NISC)

なぜIDSIPSは必要なのか?(v1.1).ppt

BraindumpsVCE Best vce braindumps-exam vce pdf free download

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

"CAS を利用した Single Sign On 環境の構築"

DS_BIG-IP LTM VE_jp.indd

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

FY14Q4 SMB Magalog December - APJ Version

Oracle Identity Managementの概要およびアーキテクチャ

かんたんスタートガイド

スライド 1

今企業が取るべきセキュリティ対策とは策

OpenRulesモジュール

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

OpenRulesモジュール

統合運用管理ソフトウェア FUJITSU Software Systemwalker 総合カタログ

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

『引越れんらく帳』説明資料

VMware vcloud Suite


高度な標的型攻撃:包括的な保護

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

エンドポイントにおける Web コントロール 概要ガイド

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月


富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

1 Microsoft Windows Server 2012 Windows Server Windows Azure Hyper-V Windows Server 2012 Datacenter/Standard Hyper-V Windows Server Windo

Sample 5

SeP リリースノート Ver.3.7 まとめ バージョン追加 改良点製品名詳細 (2019/6/6) アプリケーション 対応 ベーシック evolution /SV ベーシック +AD evolution /SV 各オプション Google Chrome 75 安定版 (75.0

クラウド時代のインフラ構成/変更管理とコンプライアンス管理

2004 SYN/ACK SYN Flood G01P014-6

スライド 1

win2linux_1022

CA Federation ご紹介資料

0706_CLUSTERPRO_01_12

FileMaker Server Getting Started Guide

KSforWindowsServerのご紹介

Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

エンドポイントにおける Web アクセス制御 概要ガイド

Elastic stack Jun Ohtani 1

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

"CAS を利用した Single Sign On 環境の構築"

atama.dvi

untitled

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5

雲の中のWebアプリケーション監視術!~いまなら間に合うクラウド時代の性能監視入門~

Oracle BI Publisherの概要

Oracle Policy Automation 10.0システム要件

untitled

システムインテグレータのIPv6対応

意外と簡単!? Oracle Database 11g -バックアップ・リカバリ編-

目次

Android Layout SDK プログラミング マニュアル

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

FileMaker Server 9 Getting Started Guide

untitled

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス

Oracle_for_SAP :29 PM ページ 2 2 3

Oracle Application Server 10g Release 3(10.1.3)- アジャイル・エンタープライズ(俊敏な企業)のためのデータ・アクセス

エンドポイントにおける Web コントロール 概要ガイド

IT講習会

LDAP Manager SupportList

インターネット利用ソリューション

PRIMEPOWER / PRIMERGY Interstage 1

Microsoft 365 説明書別紙 ソフトバンク

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

アプリ利用ガイド

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

IBM_Tivoli_Micromuse.indd

CS_Manual_v2

Cisco IronPort S170・C170・M170の販売を開始

Microsoft Word - catalog_tpass43.doc

untitled

データセンター SDN ソリューション

PowerPoint プレゼンテーション

iPhone Configuration Utility

富士通製プラットフォーム 「PRIMEPOWER/PRIMERGY」及び、富士通製ミドルウェア 「Interstage」とVantage Analyzer 動作検証完了報告書

1 Big Data

Oracle Business Intelligence Suite

日立製作所と日本オラクル、Linux 環境における

クララパンフレット2011冬1P-P40

PowerPoint プレゼンテーション

スライド 1

Transcription:

実例に見る不正行為対策ガイド!!!! 実例に見る 不正行為対策ガイド 異常の検出と不正行為対策にマシンデータを活用する

!!!! ID Telefonica 6,000 PostFinance Surescripts 2

(ATO account takeover) (CNP card-not-present) 100 1,000 85% 6 3

( 2015 2020 ()10 ) Account Takeover Fraud Application Fraud Card Not Present Fraud $0.6 $1.4 $3.2 $0.7 $1.6 $3.3 $0.8 $1.9 $4.0 $0.8 $2.2 $4.4 $0.9 $2.5 $5.5 $1.0 $2.8 $5.9 2015 2016 e2017 e2018 e2019 e2020 LexisNexis Fraud Multiplier SM Q 12 2010 7 2016 2 n = 145 712 = 12 (1 ) $3.50 $3.00 $2.50 $2.00 $1.50 $1.00 $0.50 $0.00 $3.10 2010 $2.32 2011 $2.69 2012 $2.79 2013 $3.08 2014 $2.23 2015 $2.40 2016 LexisNexis Fraud Multiplier SM Lexis Nexis True Cost of Fraud Study Q 5 2 13% 13% 17% 2012 (n=4,813) 2014 (n=4,866) 2016 (n=4,699) 20 ACI 2016 2 4

() Q 12 (...) 46% 42% m 54% 58% 50% 47% e 50% 53% Lexis Nexis True Cost of Fraud Study à [ [ ] [] 5

1 - A A A A (IP ) 2 - PhishTank CERT IP (IOC) IOC 6

3 B SMS B B SMS URL B B SMS 4 CP (card-present) CNP (card notpresent) 2 () 1 5 7

6 400 8

Splunk IT Web POS Splunk Splunk Splunk Splunk Splunk 9

1 Splunk Machine Learning Toolkit Splunk User Behavior Analytics (UBA) root Splunk ATO Splunk ( ) 10

mail.de mail.de 2012 FreeMail IT mail. de Raw Splunk Enterprise mail.de Splunk Splunk Enterprise Google Maps Add-on for Splunk Splunk IT IT 1 IT Web Splunk mail.de IT IT IT mail.de mail.de Splunk Enterprise IT Splunk Answers (answers. splunk.com) mail.de Splunk Google Maps Add-on for Splunk 11

Splunk Splunk Enterprise Splunk mail.de Splunk mail.de CEO Fabian Bock mail.de IT mail.de mail.de Splunk Enterprise Splunk FreeMail Splunk Enterprise mail.de Splunk Enterprise Splunk Enterprise 1 Splunk Enterprise 12

PostFinance PostFinance 3 300 Splunk Enterprise PostFinance Splunk Splunk Enterprise Splunk PostFinance e Web DB (Oracle MSSQL) Unix Solaris Windows Server Splunk PostFinance PostFinance Splunk Enterprise 11,000 Splunk Enterprise 50 Splunk 160 Splunk Enterprise 13

PostFinance Splunk Enterprise Splunk PostFinance IT 1 PostFinance Splunk IT e Splunk Enterprise PostFinance IT Patrick Hofmann PostFinance Web E-Finance Splunk Splunk Splunk Enterprise PostFinance PostFinance IT IT Patrick Hofmann Splunk Enterprise PostFinance Splunk PostFinance 14

DUKE UNIVERSITY 1838 8,500 10 15,000 68,000 IT SIEM Splunk Enterprise Splunk Splunk Enterprise Google Maps Add-on for Splunk Enterprise IT IT SIEM IT Web Sophos PureMessage Postfix VPN SMTP Shibboleth Windows Unix IPS/IDS/ LDAP Splunk (ISO) Splunk 2013 SIEM IT (OIT) SIEM SIEM (CISO) Richard Biever Splunk Enterprise 1.25TB Splunk ITO/ISO 9 3,000 Splunk syslog/ips/ids/ VPN LDAP 200 15

Richard Biever ID Splunk Enterprise Splunk Splunk Splunk Enterprise Splunk SSH IP (IPS) DoS Jeremy Hopkins GeoIP Splunk Enterprise Splunk GeoIP DoS DoS DoS 2013 12 Splunk Enterprise Splunk Splunk Jeremy Hopkins Splunk Enterprise Splunk Hopkins XML Google Maps Add-on for Splunk Enterprise GeoIP Splunk Splunk 16

Surescripts 2001 Surescripts Surescripts Splunk Enterprise Surescripts Splunk Splunk Enterprise Splunk DB Connect Splunk for Palo Alto Networks Splunk on Splunk (S.o.S) Splunk Enterprise Security () SIEM 24 3,000 VPN ID Splunk Surescripts 60 7 10 1,000 Splunk Surescripts Raw Excel SIEM 24 Surescripts Splunk Enterprise Splunk Splunk Surescripts (CISO) Paul Calatayud Calatayud Splunk 17

Splunk Enterprise Surescripts Raw Splunk Splunk Splunk Enterprise Splunk SIEM SIEM Splunk Surescripts Calatayud Splunk SIEM Surescripts Splunk DB Connect Olson DB Connect Surescripts Surescripts Splunk Surescripts Surescripts IT 200 Splunk Splunk Calatayud Splunk Surescripts Steve Olson Splunk Splunk SIEM 15 18

ホワイトペーパー 今理解すべきこと 今やるべきこと すべきではないこと IT チームまたはセキュリティチームは 不正行為の影響を 受けた可能性があるトランザクションや行動と 誰が監視 /修復するのかを把握する必要がある 不正行為の検出と調査のための柔軟なプラットフォームの 需要を生み出し 必要性を強調する このプラットフォー ムはあらゆる種類のマシンデータを取り込んで迅速に異 常を検出し ベースラインを設定できる必要がある マシンデータは不正行為の検出に使用できる最も詳細な 情報源である マシンデータの能力を引き出すことで ビジネスオペレー ションが強化される あらゆる不正なトランザクションと行動を可視化できるソ リューションがある チームはそのような不正行為を検出 して調査し 対応するための手法やソリューションを迅速 に導入できる ビジネスアプリケーションからのログデータを要求し 不 正行為管理チームがそのデータにアクセスできるようにし て いつ どこで 誰が 何を なぜ どのように な どの情報を把握する ビジネスと顧客を保護するために 不正行為アナリストが Splunk プラットフォーム ソフトウェア ソリューションに ついてのトレーニングを受ける必要があることを理解する 不正行為の緩和モデルの実装に 1 週間や 2 週間もかけ る必要はない IT はコストセンターではなくビジネス価値を生み出すもの 単体ソリューションではすべてを修正することも 環境で 何が起こっているかを把握することもできない Splunk プラットフォームで不正行為対策を始める準備は万全ですか Splunk Security Essentials for Fraud アプリケーションをお試しく ださい 詳細はこちら www.splunk.com/ja_jp/talk-to-sales.html 2018 Splunk Inc. 無断複写 転載を禁じます Splunk Splunk> Listen to Your Data マシンデータ向けのエンジン the Engine for Machine Data Splunk Cloud Splunk Light および SPL は Splunk Inc. の米国およびその他の国における商標または登録商標です 他のすべてのブランド名 製品名 もしくは商標は それぞれの所有者に帰属します www.splunk.com/ja_jp splunkjp@splunk.com WP-Splunk-Fraud-Detection-in-the-Real-World-JA-201806

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック