Sie sind hier: Home » Produkte » Überwachung & Analyse

Compliance und Fraud-Management


Fraud-Management-Softwarelösung erfasst und analysiert systematisch Benutzeraktivitäten und erstellt daraus juristisch verwertbare Informationen
"Attachmate Luminet" soll Insiderbetrug reduzieren helfen und so die Compliance sicherstellen

Otto Loserth:
Otto Loserth: "Insiderdelikte bleiben in Unternehmen länger als ein Jahr unentdeckt", Bild: Attachmate

(05.07.10) - Die Bedrohungen und Risiken aufgrund von Insiderbetrug und durch nicht bestandene Audits wachsen stetig. Dreh- und Angelpunkt der Betrugsdelikte und Compliance-Verstöße sind oftmals Mitarbeiter, die ihre Zugriffsrechte auf vertrauliche Informationen missbrauchen. Die geschäftlichen Risiken sind dramatisch: finanzielle Verluste, nicht bestandene Audits und schwere Imageschäden.

Ob Finanzdienstleister, Behörden oder Krankenversicherungen oder andere Industriezweige: Die geschäftsschädigenden Auswirkungen können immens sein und liegen schnell im mehrfachen Millionenbereich. Gleichzeitig lösen sie einen enormen verwaltungstechnischen Aufwand aus, untergraben das Vertrauen der Kunden, verringern die Effizienz sowie den Gewinn des Unternehmens und können im schlimmsten Fall dessen Existenz gefährden.

"Die weltweiten Kosten von Insiderdelikten werden sich im kommenden Jahr voraussichtlich auf über 300 Milliarden Dollar belaufen. Vor diesem Hintergrund werden Investition in Enterprise-Fraud-Managementtechnologien (EFM) für viele Unternehmen zu einer lohnenden Strategie", berichtete Avivah Litan, renommierter Analyst und Vice President von Gartner. "Den meisten Anwendern von Technologien zur Erkennung von Betrugsdelikten waren die Hände bislang durch isolierte Lösungen gebunden, die nur einen fragmentierten Ansatz zuließen. Ein wichtiger Grund für das Aufkommen einer neuen Generation von EFM-Lösungen ist der Bedarf von Unternehmen nach einer diversifizierten, übergreifenden Betrugsbekämpfung."

Während die meisten IT-Organisationen bereits seit Langem in umfassende und robuste IT-Sicherheitslösungen und -strategien investiert haben, um ihre unternehmenskritischen Daten vor externen Angriffen zu schützen, gibt es oftmals keinen effektiven Weg, kriminelles Verhalten von Mitarbeitern zu erkennen und zu unterbinden. Je komplexer sich das Aufspüren von Insiderbetrug gestaltet und je höher die Auflagen von Aufsichtsbehörden und Regulierungsstellen werden, umso sorgfältiger müssen Unternehmen ihre sensiblen Daten schützen und in der Lage sein, im Falle eines Falles, Verstöße ihrer Mitarbeiter hieb- und stichfest nachzuweisen.

Hier soll " Luminet" von Attachmate helfen. Dabei handelt es sich um eine Softwarelösung zur Bekämpfung von Insiderdelikten.

"Die meisten Insiderdelikte bleiben in Unternehmen länger als ein Jahr unentdeckt. Danach ist es nahezu unmöglich, belastbare Beweise sicherzustellen und gezielte Maßnahmen zu ergreifen", sagte Otto Loserth, Director Sales Central- and Eastern Europe bei Attachmate.

Stephan Sippel, Sales Manager Security & Integration Solutions bei Attachmate ergänzte: "Attachmate Luminet erstellt eine vollständige Historie aller Benutzeraktivitäten über sämtliche Anwendungen im Unternehmen, vom Mainframe bis zum Web. So werden die zur Vermeidung von Betrugsdelikten und zum Nachweis der Compliance nötigen Aktivitäten und Daten von Mitarbeitern erfasst."

Luminet setzt anwendungsübergreifend auf drei Strategien: Benutzeraktivitäten beobachten, aufzeichnen und analysieren. So führt Luminet eine genaue und belegbare Überwachung der Anwendungen durch und erstellt daraus aussagekräftige Informationen als Grundlage für fundierte Entscheidungen.

Folgende Delikte lassen sich beispielsweise mit Luminet vermeiden:
• Insiderbetrug
• Zahlungsmanipulation
• Kontendiebstahl
• Missbräuchliche Weitergabe von Informationen
• Missbrauch von VIP-Konten
• Manipulation von Ansprüchen und Richtlinien
• Identitätsdiebstahl
• Verstöße gegen Vorschriften
• IT-Sabotage

"Luminet" erfasst systematisch Benutzeraktivitäten, analysiert sie und erstellt daraus juristisch verwertbare Informationen erstellt. Unternehmen und Organisationen sind so in der Lage, die Vertraulichkeit ihrer sensiblen Daten zu schützen, Insiderdelikte zu bekämpfen und die Einhaltung aufsichtsrechtlicher Compliance-Vorgaben sicherzustellen.

Luminet setzt Daten aus der Applikationsüberwachung in rechtswirksame Informationen um. Mit Attachmate Luminet sind Compliance-Auditoren und Betrugsspezialisten in der Lage, innerhalb eines funktionsstarken Fallbearbeitungssystems Benutzeraktivitäten in Echtzeit zu analysieren, Anwendungs-Screens aufzuzeichnen und wiederzugeben sowie verdächtige Verhaltensmuster zu analysieren.

Das Luminet Link-Analysewerkzeug
Das Luminet Link-Analysewerkzeug macht Aktivitätsmuster und komplexe Beziehungen über die jeweiligen Anwendungen im Unternehmen hinweg transparent, Bild. Attachmate
Stephan Sippel:
Stephan Sippel: "Vollständige Historie aller Benutzeraktivitäten über sämtliche Anwendungen im Unternehmen, Bild: Attachmate


Nicht-invasive Erfassung von Aktivitäten auf Anwendungsebene
Anhand einer passiven Netzwerkerfassungstechnologie zeichnet Luminet sämtliche Benutzeraktivitäten in den Unternehmensanwendungen in Echtzeit auf. Dies ermöglicht den für die Betrugsbekämpfung und Compliance verantwortlichen Arbeitsgruppen, die Benutzeraktivitäten lückenlos nachvollziehen und belegen zu können.

Screen-basierte visuelle Wiedergabe
Anhand einer ähnlich wie in Google implementierten Suchfunktion sind Analysten in der Lage, jeden Screen und jede Tasteneingabe zu suchen, aufzufinden und wiederzugeben. Dank der nativen Unterstützung von Anwendungsprotokollen können Prüfer und Betrugsspezialisten unverzüglich verdächtigen Verhaltensweisen nachgehen und genau wiedergeben, welche Schritte ein Endanwender durchgeführt hat.

Maßgeschneiderte Analyse
Konfigurierbare Dashboards, Reports und Tools für die grafische Link-Analyse ermöglichen eine anwendungsübergreifende Analyse, um verdächtiges Verhalten auf der Basis robuster Regeln in Echtzeit melden zu können.

Schwierigkeiten mit der Erstellung von Audit-Nachweisen?
Compliance nachzuweisen ist nicht einfach. "Von 20 Jahre alten Anwendungen ist hier keine Hilfe zu erwarten", sagte Otto Loserth. "Weil diese Anwendungen keine entsprechenden Kontrollen oder Auditing-Funktionen aufweisen, können sie eines nicht: Einen lückenlosen Nachweis aller Benutzerzugriffe auf sensible Informationen liefern."

Hier greift Luminet ein. Ohne Änderungen am Programmcode sind Anwender mit Luminet in der Lage, aufsichtsrechtliche Vorgaben zu erfüllen, wie z.B.:
• PCI-DSS
• Sarbanes-Oxley Act (SOX)
• Gramm-Leach-Bliley
• HIPAA
• Basel II

"Luminet senkt damit den Aufwand zur Herstellung von Compliance deutlich", verspricht Stephan Sippel. (Attachmate: ra)

Attachmate: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Investitionsprüfverfahren nach AWG und AWV

    Die internationale Wirtschaftskanzlei Hogan Lovells gibt den Start eines neuen Legal-Tech-Tools zur Prüfung ausländischer Investitionen (Foreign Direct Investment - FDI) in Deutschland bekannt. Die innovative App, "German Foreign Investment Control Guide", soll Unternehmen helfen zu erkennen, ob eine internationale M&A-Transaktion ein deutsches Investitionsprüfverfahren nach dem Außenwirtschaftsgesetz (AWG) und der Außenwirtschaftsverordnung (AWV) auslösen könnte.

  • Exterro erweitert Datenschutzangebot

    Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, unterstützt mit neuen Funktionen Datenschutzexperten dabei, die schnelllebigen gesetzlichen Vorschriften einzuhalten. Das Unternehmen kündigte die Einführung von zwei Datenschutzprodukten, die das Portfolios erweitern: "Exterro Data Discovery" und "Exterro Consent". Die Funktionen der neuen Produkte ermöglichen eine schnelle, sichere, automatisierte und kostengünstige Einhaltung der Datenschutzbestimmungen.

  • Datenschutz mit erweiterter Web- & Produktanalyse

    Die Wahrung des Datenschutzes betroffener Personen rückt weltweit immer mehr in den Fokus. Das Marktforschungsunternehmen Gartner sagt voraus, dass bis ins Jahr 2023 65 Prozent der weltweiten Bevölkerung durch moderne Vorschriften geschützt sein werden. Gleichzeitig sind sich viele Internetnutzer ihrer Rechte bewusst und wollen nicht, dass ihre Daten ohne ausdrückliche Einwilligung erhoben werden. Dies setzt die Betreiber von Webseiten unter Druck: Einerseits müssen sie die Gesetze einhalten, andererseits die Erwartungen der Nutzer erfüllen - und gleichzeitig wollen sie aber nicht auf wertvolle Daten verzichten. Viele gängige Analysetools sind für diesen Spagat nicht vorbereitet. Nach einer erfolgreichen Early-Access-Phase und Tausenden von Nutzeranmeldungen wird "Piwik PRO Core" für die Öffentlichkeit freigegeben. Der kostenlose Plan für die "Piwik PRO Analytics Suite" mit weniger Einschränkungen und mehr Funktionalitäten ist nun für jeden verfügbar, der Kunden- und Nutzerverhalten in Unternehmen, Behörden oder im Bildungswesen analysieren möchte.

  • Compliance-relevante Fehlkonfigurationen

    Im Rahmen ihrer in diesem Jahr erstmals virtuell stattfindenden Konferenz DASH hat Datadog eine Reihe von Neuerungen für die eigene Monitoring- und Security-Plattform für Cloud-Anwendungen bekanntgegeben. Mit Compliance Monitoring und Incident Management kündigt Datadog zwei aktuell noch in der Beta-Phase befindliche Produkte an, die DevSecOps-Teams beziehungsweise DevOps- und Security-Teams die Zusammenarbeit und schnelle Reaktion auf fehlerhafte Konfigurationen erlauben. Die ab sofort in der Plattform verfügbaren Lösungen Error Tracking und Continuous Profiler zielen darauf ab, Anwendungsfehler zu erkennen und die Code-Performance zu verbessern.

  • Aufdeckung von Finanzkriminalität

    "Fico Falcon X" liefert KI- und Machine Learning-Technologien, um neue Formen von Betrug und Finanzkriminalität zu verhindern, die durch die schnelle Verbreitung von Echtzeitzahlungen ermöglicht werden. Fico Falcon X läuft auf Amazon Web Services (AWS) und modernisiert sowohl die Betrugserkennung als auch die Bekämpfung von Geldwäsche - ein Ziel, das Banken und Finanzinstitute weltweit verfolgen. Diese Konvergenz der Fähigkeiten ermöglicht erhebliche Kosteneinsparungen: Fico schätzt, dass sich die Datenverarbeitung, die Systemwartung und die laufende Verwaltung von Legacy-Systemen, die zur unabhängigen Unterstützung dieser Funktionen benötigt werden, zu 80Prozent überschneiden.

  • Elektronische Zollabwicklung

    Amber Road bietet international tätigen Konzernen neu die Möglichkeit an, die Zollabwicklung und die Verwaltung Ihrer OZL europaweit zu automatisieren. Die von Amber Road eingesetzte, Cloud-basierte Plattformtechnologie für die elektronische Zollanmeldungen unterstützt die nahtlose Zusammenarbeit aller Akteure, um die Anforderungen europäischer Zoll- und Steuerbehörden rechtskonform zu erfüllen. Der modulare Aufbau der Amber Road-Applikationen erlaubt die Verknüpfung mit Lösungen für Sanktionsprüfungen und Präferenzabkommen.

  • Amber Road erweitert Compliance-Screening-Angebot

    Amber Road, Anbieterin von Global Trade Management-Lösungen, hat eine neue Software für ein umfassendes Compliance Screening im Transportwesen auf den Markt gebracht. Sie hilft international tätigen Logistikdienstleistern, einfach, sicher und schnell die Anforderungen von "Kenne Deinen Kunden"-Vorgaben zu erfüllen. Zur Verhinderung krimineller Machenschaften, von Wirtschaftskriminalität, Sanktionsvergehen und Terrorismus wurden internationale Mindeststandards und Handelsvorschriften im Einklang mit dem KYC-Prinzip ("Know your customer", "Kenne Deinen Kunden") geschaffen. Diese stellen hohe Anforderungen an global tätige Logistikdienstleister.

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

Automatisierte IT-Sicherheit und Compliance Lösung für E-Mail-Archivierung und -Retrieval

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen