Будинки Безпека Що таке управління шахрайством на підприємстві (efm)? - визначення з техопедії

Що таке управління шахрайством на підприємстві (efm)? - визначення з техопедії

Зміст:

Anonim

Визначення - Що означає управління шахрайством підприємств (EFM)?

Управління шахрайством на підприємстві (EFM) - це перевірка трансакційної діяльності в режимі реального часу для користувачів, облікових записів, процесів і каналів для виявлення та запобігання внутрішнім і зовнішнім шахрайствам в організації. Інструменти управління шахрайством на підприємстві використовуються для аналізу поведінки між пов’язаними користувачами, пов’язаними обліковими записами, каналами та іншими організаціями, для виявлення незвичної поведінки, яка може бути ознакою злочинної діяльності, корупції чи шахрайства.

"Техопедія" пояснює управління шахрайством на підприємстві (EFM)

Ефективне рішення EFM має стосуватися всіх функцій, включаючи захоплення вичерпних даних, аналіз даних та дослідження. Трансканальне шахрайство, що експлуатує телефон, Інтернет та інші канали, є великою загрозою для банківської, страхової, медичної та інших галузей. Багатошаровий підхід часто використовується для боротьби зі зростаючим складним і складним внутрішнім і зовнішнім шахрайством, швидкість і вплив яких збільшуються. Він складається з декількох шарів захисту з можливостями виявлення в реальному часі, елементів управління та безлічі аналітичних підходів для оцінки діяльності користувачів та облікових записів на всіх рівнях.

П'ять часто використовуваних шарів:

  • Рівень 1 (орієнтований на кінцеву точку): Цей шар використовується для забезпечення точки доступу і охоплює ідентифікатор пристрою, геолокацію та аутентифікацію, і використовує принаймні двофакторну автентифікацію або більш безпечну трифакторну аутентифікацію.
  • Рівень 2 (орієнтований на навігацію): Цей шар включає поведінковий аналіз, при якому сеанс контролюється, аналізується та порівнюється з очікуваними моделями навігації.
  • 3 рівень (орієнтований на канал): Цей рівень відстежує всі дії користувача або облікового запису на певному каналі. Він порівнює поведінку з налаштованими моделями та правилами для кожного каналу, а також може оновлювати облікові записи або профілі користувачів, включаючи групи однорангових груп.
  • Рівень 4 (орієнтований на канали): Цей шар відстежує поведінку об'єкта у кількох каналах та продуктах. Використовуючи крос-канальний підхід, він шукає поведінку облікових записів чи користувачів, які підозрюються, переглядає продукти та канали, а також співвідношує дії та сповіщення для кожної організації, облікового запису чи користувача.
  • Рівень 5 (аналіз зв'язків сутності): Цей рівень аналізує взаємозв'язки та діяльність між пов'язаними сутностями та їх атрибутами. Сюди можуть входити зовнішні або внутрішні користувачі, машини або облікові записи, які обмінюються демографічними даними або транзакціями.

На додаток до впровадження передових технологій, ефективний EFM вимагає знаючих співробітників для управління та роботи з системами, а також для налаштування правил та оповіщень та моделей, на які можна покластися. Організації повинні мати встановлені процеси та політику, що врівноважує зручність, зручність та безпеку.

Що таке управління шахрайством на підприємстві (efm)? - визначення з техопедії