Управление мошенничеством на предприятии (EFM)

Видео: Новые способы мошенничества в России и Беларуси

Содержание

Определение - что означает EFM?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет управление мошенничеством на предприятии (EFM)

Определение - что означает EFM?

Управление корпоративным мошенничеством (EFM) - это проверка транзакций в реальном времени между пользователями, учетными записями, процессами и каналами для выявления и предотвращения внутреннего и внешнего мошенничества в организации. Инструменты управления мошенничеством на предприятии используются для анализа поведения связанных пользователей, связанных учетных записей, каналов и других объектов, для выявления необычного поведения, которое может быть признаком преступной деятельности, коррупции или мошенничества.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет управление мошенничеством на предприятии (EFM)

Эффективное решение EFM должно охватывать все функции, включая сбор комплексных данных, анализ данных и расследования. Мошенничество в нескольких каналах с использованием телефона, Интернета и других каналов представляет собой серьезную угрозу в банковском, страховом, медицинском и других секторах. Многоуровневый подход часто используется для борьбы с растущим сложным и изощренным внутренним и внешним мошенничеством, скорость и влияние которого возрастают. Он состоит из нескольких уровней защиты с возможностями обнаружения в реальном времени, средствами управления и несколькими аналитическими подходами для оценки действий пользователей и учетных записей на всех уровнях.

Пять обычно используемых слоев:

Уровень 1 (ориентированный на конечную точку): этот уровень используется для защиты точки доступа и включает в себя идентификатор устройства, геолокацию и аутентификацию и использует как минимум двухфакторную аутентификацию или более безопасную трехфакторную аутентификацию.
Уровень 2 (ориентированный на навигацию): этот уровень включает поведенческий анализ, в котором сеанс отслеживается, анализируется и сравнивается с ожидаемыми навигационными шаблонами.
Уровень 3 (ориентированный на канал): этот уровень контролирует все действия пользователя или учетной записи в определенном канале. Он сравнивает поведение с настроенными моделями и правилами для каждого отдельного канала, а также может обновлять учетные записи или профили пользователей, в том числе группы пиров.
Уровень 4 (межканальный): этот уровень отслеживает поведение объектов в нескольких каналах и продуктах. Используя многоканальный подход, он ищет подозрительную учетную запись или поведение пользователя, просматривает продукты и каналы и сопоставляет действия и предупреждения для каждой сущности, учетной записи или пользователя.
Уровень 5 (анализ связей сущностей): этот слой анализирует отношения и действия между связанными сущностями и их атрибутами. К ним могут относиться внешние или внутренние пользователи, компьютеры или учетные записи, совместно использующие демографические данные или транзакции.

В дополнение к развертыванию передовых технологий, эффективный EFM требует квалифицированного персонала для управления системами и работы с ними, а также для настройки правил, предупреждений и моделей, на которые можно положиться. Организации должны иметь установленные процессы и политики, обеспечивающие баланс между удобством использования, удобством и безопасностью.