Фродекс: FraudWall

Продукт
Разработчики: Фродекс (Fraudex)
Дата последнего релиза: 2016/04/11
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

FraudWall - система обнаружения мошеннических платежей. Ориентирована на использование в банковских, кредитно-финансовых учреждениях.

FraudWall - комплексное решение по защите систем ДБО. Комплексность решения заключается в реализации механизмов защиты одновременно по двум направлениям:

  • защита от мошеннических платежей, создаваемых злоумышленником от имени клиента в системе ДБО («защита клиента»)
  • снижение вероятности несанкционированного доступа к веб-серверу системы ДБО посредством встроенного в FraudWall механизма фильтрации Internet-трафика («защита сервера»).

Скриншот окна программы (2015)

Защита от мошеннических платежей в системе ДБО достигается посредством анализа всех документов, создаваемых в системе ДБО, и выявления из них подозрительных, требующих дополнительного подтверждения клиентом.

Высокая эффективность обнаружения мошеннических платежей системой FraudWall достигнута благодаря анализу ключевых признаков действий злоумышленников одновременно по трем направлениям:

  • анализ подозрительных действий пользователя в текущей сессии ДБО
  • проверка статистического профиля плательщика, указанного в реквизитах платежа
  • проверка статистического профиля получателя, указанного в реквизитах платежа.

Модульный состав системы

МодульНазначение
hGuard. Модуль фильтрации HTTP-трафикаОсновное назначение данного модуля - фильтрация всего HTTP-трафика работы клиента в системе ДБО. Дополнительно данный модуль формирует файл дампа трафика клиента, который в дальнейшем будет обработан модулем анализатора трафика.
анализатор трафикаДанный модуль осуществляет анализ файла дампа трафика, сформированного модулем hGuard, на предмет обнаружения подозрительных платежей в системе ДБО.
модуль управленияОсновное назначение данного модуля - управлять остальными модулями FraudWall, осуществлять автоматическое конфигурирование программного обеспечения на сервере и выполнять прочие служебные операции.
удостоверяющий центрРеализует инфраструктуру открытых ключей для всех модулей в системы FraudWall.
интерфейс системыWWW-интерфейс, позволяющий администратору либо пользователю системы FraudWall выполнять необходимые действия в системе.
управляющий www-серверОбеспечивает работу WWW-интерфейса системы FraudWall.
исполнительный www-серверОбеспечивает транспортный уровень между управляющим WWW-сервером, который может быть установлен на выделенном сервере, и модулем управления, установленным на данном сервере.

Продукт действует на платформе операционной системы Red Hat Enterprise Linux 6.x или CentOS 6.x.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Диасофт (Diasoft) (1)
  Инфосекьюрити (Infosecurity) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  VisionLabs (ВижнЛабс) (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Ростелеком (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (183, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  SAS Institute Inc (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Сбер: Антифрод-система - 1
  SAS Anti-Money Laundering (SAS AML) - 1
  Jet Detective - 1
  Diasoft Digital Q.Risk&Compliance - 1
  ЦФТ FRAMOS - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Dynamika-Финансовый мониторинг - 1
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0