| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | WaveAccess (ВейвАксесс) |
| Дата премьеры системы: | 2017/10/25 |
| Отрасли: | Телекоммуникация и связь |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
Антифрод-система — решение, созданное на базе алгоритмов машинного обучения и нечеткой логики, для защиты телекоммуникационных компаний от атак мошенников.
2017: Выпуск
Компания WaveAccess 25 октября 2017 года представила антифрод-систему, призванную обеспечить защиту телеком-компаний от мошенников. В основе решения — алгоритмы машинного обучения и нечеткой логики.
Предпосылки
Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники постоянно изобретают способы взлома, и стандартные программные средства защиты перестают работать. Но способ предотвратить атаку есть — система должна сама «понимать», насколько событие похоже на угрозу, отметили в WaveAccess. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 
Как это работает
Для этого специалисты WaveAccess составили классификацию наиболее распространенных угроз — всего 16 типов — и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.
Нагрузоустойчивость
Модуль защиты был «обучен» отличать атаки хакеров от обычного поведения пользователей, даже если в системе авторизуются сотни тысяч пользователей одновременно. Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку — создавал необходимый поток данных. Внимание уделили и интерфейсу, который протестировали вручную на основе предусмотренных сценариев.
Возможности
Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.
Сферы применения
 | Проблема фрода актуальна для банков, платежных систем, телекома. Операторы мобильной связи ежегодно теряют миллиарды из-за мошенничества. Попытка доступа по поддельному IP, хищение номера кредитной карты, подбор пароля и другие атаки — невозможно угадать, что придумают мошенники. Поэтому нельзя просто "поставить антивирус", нужны специальные инструменты, которые изучают поведение пользователей и сравнивают его с примерами подозрительных действий. Наша команда разработала и обучила модуль, который призван сохранить данные телеком-компаний, повысить безопасность транзакций внутри биллинговой системы. Мы готовы адаптировать решение и для других отраслей, — подчеркнул Александр Азаров, Senior Vice President of Engineering в WaveAccess. |  |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (11) Инфосистемы Джет (9) Experian (8) Другие (153) Центр Финансовых Технологий (ЦФТ) (2) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) SAS Россия (САС Институт) (1) SearchInform (СёрчИнформ) (1) Диасофт (Diasoft) (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) Национальное бюро кредитных историй (НБКИ) (1, 12) Другие (179, 136) Центр Финансовых Технологий (ЦФТ) (2, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) SearchInform (СёрчИнформ) (1, 1) Инфосистемы Джет (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 НБКИ-AFS (Anti-Fraud Service) - 12 СёрчИнформ SIEM - 11 FICO Capstone Decision Accelerator (CDA) - 9 Другие 132 СёрчИнформ SIEM - 1 Solar JSOC - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1 ЦФТ-AML (Anti-money laundering) - 1 Другие 6 Solar JSOC - 3 СёрчИнформ SIEM - 2 Dynamika-Финансовый мониторинг - 1 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Другие 0 
