ユースケース
統合的な不正行為監視
マシンデータと機械学習を活用してデータを検索、検出、調査し、異常をすばやく特定して、金銭的被害、信頼の低下、組織効率への影響を低減。
Splunkの統合ソフトウェアで不正行為対策に組織レベルで取り組み、行動パターンをすばやく特定して組織の情報を保護
プロアクティブなルールと監視
カスタムルールと自動化を活用してあらゆるデータを検索および監視
外れ値の検出
マシンデータの異常から外れ値を検出して調査することで不正行為を特定
範囲の特定と対策の実施
不正行為の影響と規模を特定して収益を適切に保護
Splunkで統合的な不正行為監視を実現
Splunkでは、不正行為や不正取引を検索、検出、調査、可視化し、これまで検知されずに見過ごされていた異常を特定できます。適切な対策を講じれば、ユーザーアカウントへの侵害を検出できます。
Splunkでは、電信送金やカード決済に関する不正行為のルールを定義して、疑わしいアクティビティを特定できます。また、地域や取引先の変更など、ベロシティベースのルールを複数定義して、不正な取引の兆候を検知できます。さらにMachine Learning Toolkit (MLTK)を利用すれば、異常な行動をより正確に識別できます。クラスタリングアルゴリズムにより、取引に含まれる複数のフィールドを考慮に入れて外れ値を特定できます。
Splunkでは、通常では考えられない種類や量の薬を処方している医療提供者を特定できます。
また、診療報酬請求書をチェックすることで、通常では非常に考えにくいCPT (医療通用手技用語集)コードを記載している医療提供者を特定し、その詳細情報や専門領域を確認することもできます。さらに、外部コンサルタントの医療プログラム管理者が、プログラム、ケース管理、EMR (電子医療記録)のデータをインデックス、分析、解釈、修正できるようにして、不正行為の早期検知と監視プログラムの実施を円滑に行うこともできます。
繰り返し可能なテストを開発すれば、Splunkで提供されるインサイトから異常な傾向、データの異常、制御の問題を特定し、場合によってはそれを早期の警告として、不正行為が実害をもたらす前に対策を講じることもできます。
お客様事例
初動対応も含めた説明責任を果たすための重要な基盤に
リアルタイムな検知を可能にするMSS/SOCとEDRとの連携もSplunkならでは。ランナーが一緒にトレーナーと手を携えてゴールを目指す、つまりは強力なツールをSplunkが支えながら、企業に大きな効果を与えてくれる存在です。
Splunkbase
Splunk Security Essentials for Fraud Detection
Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが提供する数百種類のAppとアドオンを入手できます。これらを活用することで、Splunkプラットフォームの能力をさらに強化し拡張できます。
Splunk Security Essentials for Fraud Detectionのサンプルシナリオを使用すれば、Splunk Enterpriseでさまざまなタイプの不正行為を検出する方法を学ぶことができます。このAppでは、Splunk Enterpriseとその機械学習機能を利用したさまざまな不正行為への対応方法と、検出、複雑な状況の可視化、詳細調査などのユースケースの解決方法を理解できます。検出のユースケースでは、Search Processing Language (SPL)とMachine Learning Toolkit (MLTK)を使用した対応方法も学べます。
Splunkbase App
