Intellinx: la soluzione

Registrazione e replica Multi-Platform delle attività utente
Il livello base del prodotto comprende la registrazione delle schermate e delle pagine web utilizzate dall'utente nelle applicazioni di business aziendali, permettendo così all'audit interno di visualizzare la replica delle attività di ogni utente finale dell'azienda schermata dopo schermata, tasto dopo tasto.

L'architettura di Intellinx

Ricerca delle attività utente su piattaforme eterogenee
Intellinx analizza il contenuto delle schermate e delle pagine web registrate e degli input da tastiera e identifica la testata e i campi e i loro valori.
Tutte queste informazioni sono memorizzate nei databse di sistema permettendo, ad esempio, di ricercare tutti gli utenti interni che hanno avuto accesso a conti correnti specifici in uno specifico lasso di tempo. Questa ricerca può essere condotta su dati registrati da una piattaforma specifica (ad es. via Intranet) o su dati registrati da diverse piattaforme (ad es. mainframe, client/server, web, AS/400, ecc).

L'interfaccia grafica per la ricerca e la replica delle sessioni utente

Regole di business per tracciare modelli di comportamento utente
Questo livello è utilizzato per tracciare i modelli di comportamento degli utenti finali e generare avvisi in tempo reale: gli avvisi possono essere inviati sia come email o come SMS o ancora possono istanziare un processo predefinito in un altro sistema utilizzando protocolli come MQ o Web Services per, ad esempio, sospendere un utente sospetto.
Una delle funzioni peculiari di Intellinx è di applicare nuove regole ai dati storici registrati permettendo all'auditor di investigare nuovi potenziali scenari di frode che non erano stati precedentemente previsti.

Una regola di business identifica un processo di business svolto dall'utente riconoscendo una sequenza specifica di schermate e/o pagine web utilizzare dall'utente e/o sequenze di azioni utente (input da tastiera, richieste HTTP dal client al web server). Le regole di business sono utilizzate per due ragioni principali:

• Individuare eventi sospetti e intraprendere azioni in tempo reale. Le azioni comprendono l'invio di avvisi via email e/o SMS, l'invocazione di web service, transazioni su database ecc.
• Creare un audit trail specifico per il processo di business: normalmente si tratta di una tabella in cui ogni riga rappresenta un'occorrenza del processo. Le informazioni catturate possono comprendere, per esempio, lo user ID, il numero di conto, il nome del cliente, le azioni svolte dall0utente finale (inserimento, aggiornamento, cancellazione), ecc. L'audit trail specifico costituisce un'aggiunta a quello generato automaticamente da Intellinx attraverso la registrazione delle sessioni utente complete.

Le regole di Business sono definite utilizzando un wizard che guida l'utente nel processo: tutte le entità incluse nella definizione e nell'analisi delle regole, come i campi delle schermate o delle pagine web, condizioni di eventi e azioni, sono memorizzate nell'archivio di Intellinx.

Individuazione delle frodi interne

• Introduzione
• La minaccia interna
• L'adeguamento alle normative
• La soluzione di Intellinx
• Un valore di business unico