1) Collect data giao dịch để làm Fraud Detection System.
2) Tích hợp thông tin toạ độ của ATM cũng như toạ độ của các địa điểm phát sinh giao dịch nói chung. 1 cách đơn giản đó là tổ chức 1 file CSV có mã ATM và mã CN/PGD kèm theo toạ độ (Latittude + Longitude). Sau đó cấu hình Lookup Table File & Lookup Definition trên Splunk.
3) Cài đặt Google Maps (https://apps.splunk.com/app/368/) lên Splunk.
4) Search kèm theo lookup (để các giao dịch có thêm các thông tin toạ độ; sau đó kết thúc bằng lệnh | eval _geo=Latitude.",".Longitude. Kết quả xinh đẹp không thể tưởng tượng nổi :D
Kết hợp với tính năng Real-time search của Splunk nữa thì bản đồ được cập nhật y chang xi nê vậy.
Việc thể hiện dữ liệu trên bản đồ này sẽ giúp cho các ngân hàng & cty tài chính:
- Nhìn trực quan để dễ dàng hỗ trợ khách hàng hoặc phát hiện các gian lận tài chính liên quan đến địa điểm.
- Sử dụng Splunk để dễ dàng tìm kiếm phát hiện các gian lận rút tiền/GD tiền ở nhiều nơi (VD như người thường không thể có 2 GD rút tiền ở TP.HCM và Hà Nội trong vòng 1 tiếng).
- Tiến đến là tích hợp việc chụp hình các camera tại ATM ngay sau khi giao dịch xảy ra; đối chiếu với các hình ảnh của các tài khoản đã giao dịch trước đó để phát hiện, phòng chống các giao dịch skimming.
Happy splunking!
5 comments:
Hay nhưng chưa hiểu lắm :)
anh ơi em đang tìm hiểu về cái này anh có thể cho em xin tài liệu về cái này không ạ ! cụ thể là em đang tìm hiểu về splunk với siem để ứng dụng vào security ! anh có tài liệu nào liên quan tới splunk + siem share em với thank anh :)
gmail em : quyendoattt@gmail.com
Bạn nên down về và dùng luôn, ko cần phải đọc tài liệu rồi mới cài & dùng. Sau khi cài xong, Splunk sẽ hướng dẫn bạn cần làm gì theo dạng Wizard (chủ yếu là index data và ngay sau đó là search). Thắc mắc chỗ nào thì tham khảo tài liệu của Splunk chỗ đó.
Các loại dữ liệu để bắt đầu với Splunk: syslog data (/var/log), các data do Splunk for Windows/Linux collect và access log của các web servers. Nếu chưa rõ thì google, sẽ có đủ tài liệu mà bạn cần.
dạ em cảm ơn ! nhưng em đang tìm hiểu về lập trình java hay python cũng được để ứng dụng vào trong , splunk do em mù mờ quá ! tìm trên mạng không thấy quyển nào nó nói nhiều về lập trình java or python trong splunk rồi từ đó ứng dụng vào bảo mật cụ thể là em đang tìm hiểu về siem ! anh có biết cuốn nào hoặc tài liệu nào nói về vấn đề trên không ạ :)
em cảm ơn anh đã trả lới :)
p/s: em dow về và đang vọc rồi ạ :D
Thật tuyệt vời. Anh không những có kiến thức mà còn chia sẻ cho mọi người. Splunk không còn lạ lẫm trong security nhưng tiếng Việt viết về nó thì còn quá ít. Mong anh viết tiếp.
P/S: Gởi bạn Huy. Bạn muốn tìm hiểu về cách hoạt động hay muốn viết một app cho Splunk. Trên docs.splunk.com có mọi thứ cho bạn.
Post a Comment