卡巴斯基反欺詐雲啟用機器學習技術和大資料分析
卡巴斯基實驗室發佈了卡巴斯基反欺詐雲——一款説明企業和組織抵禦不斷增長的線上服務中存在的欺詐行為的解決方案。卡巴斯基反欺詐平臺除了包含針對端點和移動設備的反欺詐解決方案外,還採用了一系列基於雲的技術,能夠為銀行、金融機構、忠實顧客獎勵計畫提供商以及政府機構提供反欺詐保護。該解決方案包含全球設備信譽資料庫、設備和環境分析技術、行為分析和生物測定技術以及無用戶端惡意軟體檢測技術。
隨著線上銀行和手機銀行服務的興起,金融組織不僅要對抗欺詐以及洗錢等非法行為,同時還要保護客戶的安全。例如,過去一年中,四分之一的銀行客戶會成為金融欺詐的受害者
[1]
。卡巴斯基實驗室的最新反欺詐解決方案能夠為企業組織和使用者提供多管道保護,減少欺詐造成的損失,控制預防欺詐的成本。
該解決方案整合了高級安全技術,能夠提升對可疑行為的可見性和檢測率,同時不會影響用戶的體驗。行為分析和生物測定技術能夠識別出用戶是否真實,無需用戶執行額外的行為或步驟。電腦上行為分析是通過滑鼠的移動、點擊和滾動以及擊鍵進行確認的。在移動設備上,則是通過加速計/陀螺儀位置以及手勢(觸摸和滑動等動作)來判斷的。
卡巴斯基反欺詐雲積累和分析了大量有關使用者行為、設備、環境和會話資訊,這些資訊均來自雲端的匿名和非個人化的大資料,安全取證專家和自動離線分析可以利用這些資料進行分析。這些最新資訊被輸入到企業和組織的內部企業反欺詐管理系統中,讓企業可以即時監測欺詐行為,甚至在交易之間就能夠檢測出來。這種檢測手段基於卡巴斯基實驗室的人機智慧技術,即將大資料和威脅研究分析以及機器學習演算法和公司安全團隊的知識結合起來。
基於風險驗證(RBA)能夠在使用者登錄到數位管道之前進行風險評估,為內部後臺系統是否執行還是請求額外的驗證資訊又或者是攔截訪問直到進一步驗證進行判斷。這一功能能夠減少驗證步驟的數量,提高“合法用戶”的可用性。同時,在“未授權”用戶執行任何欺詐行為之間就將其檢測出來。
連續會話異常檢測同樣能夠通過識別冒用帳戶、新帳戶欺詐、洗錢行為、自動化工具或會話期間的可疑行為來檢測欺詐行為。也就是說,卡巴斯基反欺詐雲不僅能夠在登陸過程進行保護,還能夠在整個會話期間提供保護,利用機器學習技術建立多種行為模式的統計模型。
作為卡巴斯基反欺詐雲的一部分,無用戶端惡意軟體檢測技術整合了直接檢測技術和主動檢測技術。第一種技術能夠識別出客戶的設備是否對特定組織的數位服務進行直接攻擊。第二種技術能夠説明識別哪些並不直接影響組織的惡意軟體,但是未來具有潛在危害的惡意軟體。無用戶端惡意軟體檢測技術能夠説明企業最大程度地降低風險,避免真正攻擊發生時造成的損失。
卡巴斯基實驗室反欺詐負責人Alexander Ermakovich說:“我們的反欺詐團隊中有專門的反欺詐研究和分析專家小組,為客戶提供消除欺詐風險的支援服務,同時還進行欺詐事件取證調查,控制欺詐預防成本。依靠這些專業技能,我們提供針對各種複雜欺詐攻擊的諮詢和事故回應服務。這些技術和知識被整合入我們的雲解決方案,説明提升產品,確保其能夠説明客戶抵禦不斷演化的威脅和欺詐策略,”。
卡巴斯基反欺詐雲已經面向全球市場推出。
更多有關該解決方案的詳情、報價以及聯繫資訊,請參見我們的
網站
。