НАЗНАЧЕНИЕВОЗМОЖНОСТИПРЕИМУЩЕСТВААРХИТЕКТУРАИНТЕРФЕЙС

МОШЕННИЧЕСТВО В СЕТЯХ СВЯЗИ

Мошенничество в телекоммуникациях — это любая активность злоумышленника, направленная на извлечение прибыли на основе использования уязвимостей в процессах предоставления или оплаты услуг сети связи. Проблема мошенничества связана  не просто с потерей денег: утрата компанией имиджа может отпугнуть клиентов, а достаточно ощутимые потери значительно снижают ее инвестиционную привлекательность.

В условиях высокой насыщенности рынка телекоммуникационных услуг эффективные инструменты, позволяющие снизить потери прибыли и предотвратить несанкционированное использование ресурсов сети, дают компании значительные конкурентные преимущества.

ОБНАРУЖЕНИЕ ФАКТОВ МОШЕННИЧЕСТВА В СЕТЯХ СВЯЗИ

Основными задачами модуля СПАЙДЕР-FMS являются:

  • автоматический поиск и обнаружение различных типов мошенничества,
  • пресечение новых попыток нелегального доступа лиц, однажды уличенных в мошенничестве,
  • предоставление полной информации по источникам, типам и числу попыток совершения мошенничества в сети оператора.

Модуль собирает статистику о видах переносимого трафика по различным маршрутам, формируя информацию для системного аналитика; встроенные в систему алгоритмы обработки входных данных (нейронные сети, графы решений, индуктивные и регрессионные методы и др.) способны с высокой вероятностью обнаруживать попытки краж и мошенничества, как в реальном времени, так и в режиме работы с архивами данных.

ПРИНЦИП РАБОТЫ

Проверяя входные данные на соответствие встроенным профилям поведения абонентов, модуль СПАЙДЕР-FMS выявляет аномалии в активности пользователей и заблаговременно информирует об этом оператора, формируя записи о нарушениях.

Профиль представляет собой набор сложных или простых критериев, позволяющий создавать модель аномального поведения абонента (группы абонентов, пула номеров, и т.п.) во время одного соединения или в течение заданного интервала времени. Разные группы абонентов могут проверяться на соответствие разным профилям, в том числе и нескольким.

Каждый активный профиль содержит минимум один фрод-критерий, так как именно по критериям происходит отбор записей xDR и обнаружение нарушений.

ИНСТРУМЕНТАРИЙ РАБОТЫ С ПРОФИЛЯМИ

Помимо того, что СПАЙДЕР-FMS имеет преднастроенный набор профилей, в модуле реализован гибкий инструментарий, позволяющий создавать собственные критерии и профили, по которым вызовы или транзакции будут считаться неправомочными. За счет этого повышается вероятность обнаружения фактов мошенничества вне зависимости от специфики сети оператора.

В качестве критериев допускается задавать последовательность цифр номера (префикс, постфикс и т.д.), длительность отдельных фаз соединения, наличие переадресации или занятости вызываемого абонента и множество других параметров, которые характеризуют вызовы или транзакции, являющиеся фродом.

ФУНКЦИЯ «ПРОФИЛИРОВАНИЕ»

Для выявления нарушений, связанных с взломом абонентов, применяется функция «Профлирование». Администратор модуля формирует профили абонентов, определяя стандартные значения объемов потребляемых ими услуг (в случае статического профилирования) либо система автоматически вычисляет допустимые значения на основании собранной статистики (в случае динамического профилирования).

КАНОНИЗАЦИЯ НОМЕРОВ

Применение правил анализа номеров А и Б для всего объема трафика  зачастую осложнено разным форматом представления номеров для вызовов, поступающих в различных точках присоединения. Для решения этой задачи в модуле СПАЙДЕР-FMS реализован механизм канонизации номеров, который позволяет анализировать номера абонентов во входящих xDR записях и, при необходимости, осуществлять их модификацию (добавление или удаление префиксов, разделителей и т.п.).

ДОСТУПНЫЕ РЕЖИМЫ РАБОТЫ

Модуль СПАЙДЕР-FMS может работать как в режиме online, так и в режиме offline (работа с архивами). В режиме online собираются все события, подходящие под заданные пользователем критерии нарушений. Режим offline позволяет проверить на соответствие критерию архив данных (например, за прошедший месяц).

ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ

Для минимизации количества ложных нарушений и выделения из их числа наиболее вероятных случаев фрода в модуле применяются следующие методы:

  • Использование информации из внешних источников данных, которые могут представлять собой как независимые информационные системы (Система биллинга, CRM), так и отдельные локальные справочники (например, справочники абонентской информации, черные и белые списки и т.д.)
  • Применение технологии СASE-Management, которая заключается в группировке нарушений, имеющих одинаковые значения определенных полей, (например, номер А, или номер В).

По факту регистрации записи о выявленном нарушении модуль может рассылать предупредительные сообщения различными способами, например: e-mail или sms, генерация SNMP трапов и др.

 

  • МНОГОПОЛЬЗОВАТЕЛЬСКИЙ РЕЖИМ РАБОТЫ И РУССКОЯЗЫЧНЫЙ ИНТЕРФЕЙС

 

  • ПОЛНОСТЬЮ ОТЕЧЕСТВЕННАЯ РАЗРАБОТКА

 

  • АВТОМАТИЧЕСКИЙ ПОИСК И ОБНАРУЖЕНИЕ РАЗЛИЧНЫХ ТИПОВ МОШЕННИЧЕСТВА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ И РАБОТЫ С АРХИВАМИ ДАННЫХ

 

  • ВСТРОЕННАЯ БИБЛИОТЕКА ПРОФИЛЕЙ АНОМАЛЬНОГО ПОВЕДЕНИЯ АБОНЕНТОВ

 

  • ГИБКИЙ ИНСТРУМЕНТАРИЙ ДЛЯ СОЗДАНИЯ НОВЫХ И РЕДАКТИРОВАНИЯ УЖЕ СУЩЕСТВУЮЩИХ ПРОФИЛЕЙ АНОМАЛЬНОГО ПОВЕДЕНИЯ АБОНЕНТОВ

 

  • ВОЗМОЖНОСТЬ ИНТЕГРАЦИИ С ВНЕШНИМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ

 

  • ГЕНЕРАЦИЯ ПРЕДУПРЕДИТЕЛЬНЫХ СООБЩЕНИЙ ПО ОБНАРУЖЕННЫМ ФАКТАМ МОШЕННИЧЕСТВА

 

  • УНИВЕРСАЛЬНОСТЬ К СЕТЯМ СВЯЗИ РАЗЛИЧНЫХ ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

 

  • НАЛИЧИЕ МОДУЛЯ CASE-ОБРАБОТКИ

 

ИСТОЧНИКИ ДАННЫХ

Входными данными для модуля являются детализированные записи об оказанных услугах (xDR). Данные могут поступать из таких источников, как:

  • модуль СПАЙДЕР-xDR, формирующий записи на основе анализа сигнальной информации, поступающей от пробников системы мониторинга,
  • внешние источники (например, коммутационное оборудование, системы сопряжения, предбиллинга, NRTRDE, TAP и т.д.).

В качестве дополнительных параметров, использующихся для создания фрод-критериев, выступают данные об абонентах (профиль, регион регистрации, баланс и др.) а также другие источники нормативно-справочной информации (НСИ). Для их получения необходима интеграция модуля с системой биллинга и внешними справочниками.

123

Проверяя входные данные на соответствие встроенным профилям поведения абонентов различных типов, модуль СПАЙДЕР-FMS выявляет аномалии в активности абонентов и заблаговременно информирует о них оператора.

 

 

СПАЙДЕР-FMS. Общее описание

page_white_acrobat