| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | WaveAccess (ВейвАксесс) |
| Дата премьеры системы: | 2017/10/25 |
| Отрасли: | Телекоммуникация и связь |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
Антифрод-система — решение, созданное на базе алгоритмов машинного обучения и нечеткой логики, для защиты телекоммуникационных компаний от атак мошенников.
2017: Выпуск
Компания WaveAccess 25 октября 2017 года представила антифрод-систему, призванную обеспечить защиту телеком-компаний от мошенников. В основе решения — алгоритмы машинного обучения и нечеткой логики.
Предпосылки
Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники постоянно изобретают способы взлома, и стандартные программные средства защиты перестают работать. Но способ предотвратить атаку есть — система должна сама «понимать», насколько событие похоже на угрозу, отметили в WaveAccess. Российский рынок HR-tech: оценки, тренды, крупнейшие поставщики. Обзор TAdviser 
Как это работает
Для этого специалисты WaveAccess составили классификацию наиболее распространенных угроз — всего 16 типов — и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.
Нагрузоустойчивость
Модуль защиты был «обучен» отличать атаки хакеров от обычного поведения пользователей, даже если в системе авторизуются сотни тысяч пользователей одновременно. Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку — создавал необходимый поток данных. Внимание уделили и интерфейсу, который протестировали вручную на основе предусмотренных сценариев.
Возможности
Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.
Сферы применения
 | Проблема фрода актуальна для банков, платежных систем, телекома. Операторы мобильной связи ежегодно теряют миллиарды из-за мошенничества. Попытка доступа по поддельному IP, хищение номера кредитной карты, подбор пароля и другие атаки — невозможно угадать, что придумают мошенники. Поэтому нельзя просто "поставить антивирус", нужны специальные инструменты, которые изучают поведение пользователей и сравнивают его с примерами подозрительных действий. Наша команда разработала и обучила модуль, который призван сохранить данные телеком-компаний, повысить безопасность транзакций внутри биллинговой системы. Мы готовы адаптировать решение и для других отраслей, — подчеркнул Александр Азаров, Senior Vice President of Engineering в WaveAccess. |  |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) SearchInform (СёрчИнформ) (16) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (159) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) SearchInform (СёрчИнформ) (2, 17) Другие (186, 142) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Диасофт (Diasoft) (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) R-Vision (Р-Вижн) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 СёрчИнформ SIEM - 17 НБКИ-AFS (Anti-Fraud Service) - 12 FICO Capstone Decision Accelerator (CDA) - 9 Другие 137 Solar JSOC - 3 СёрчИнформ SIEM - 2 Dynamika-Финансовый мониторинг - 1 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Другие 0 
