Фродекс: FraudWall

Продукт
Разработчики: Фродекс (Fraudex)
Дата последнего релиза: 2016/04/11
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

FraudWall - система обнаружения мошеннических платежей. Ориентирована на использование в банковских, кредитно-финансовых учреждениях.

FraudWall - комплексное решение по защите систем ДБО. Комплексность решения заключается в реализации механизмов защиты одновременно по двум направлениям:

  • защита от мошеннических платежей, создаваемых злоумышленником от имени клиента в системе ДБО («защита клиента»)
  • снижение вероятности несанкционированного доступа к веб-серверу системы ДБО посредством встроенного в FraudWall механизма фильтрации Internet-трафика («защита сервера»).

Скриншот окна программы (2015)

Защита от мошеннических платежей в системе ДБО достигается посредством анализа всех документов, создаваемых в системе ДБО, и выявления из них подозрительных, требующих дополнительного подтверждения клиентом.

Высокая эффективность обнаружения мошеннических платежей системой FraudWall достигнута благодаря анализу ключевых признаков действий злоумышленников одновременно по трем направлениям:

  • анализ подозрительных действий пользователя в текущей сессии ДБО
  • проверка статистического профиля плательщика, указанного в реквизитах платежа
  • проверка статистического профиля получателя, указанного в реквизитах платежа.

Модульный состав системы

МодульНазначение
hGuard. Модуль фильтрации HTTP-трафикаОсновное назначение данного модуля - фильтрация всего HTTP-трафика работы клиента в системе ДБО. Дополнительно данный модуль формирует файл дампа трафика клиента, который в дальнейшем будет обработан модулем анализатора трафика.
анализатор трафикаДанный модуль осуществляет анализ файла дампа трафика, сформированного модулем hGuard, на предмет обнаружения подозрительных платежей в системе ДБО.
модуль управленияОсновное назначение данного модуля - управлять остальными модулями FraudWall, осуществлять автоматическое конфигурирование программного обеспечения на сервере и выполнять прочие служебные операции.
удостоверяющий центрРеализует инфраструктуру открытых ключей для всех модулей в системы FraudWall.
интерфейс системыWWW-интерфейс, позволяющий администратору либо пользователю системы FraudWall выполнять необходимые действия в системе.
управляющий www-серверОбеспечивает работу WWW-интерфейса системы FraudWall.
исполнительный www-серверОбеспечивает транспортный уровень между управляющим WWW-сервером, который может быть установлен на выделенном сервере, и модулем управления, установленным на данном сервере.

Продукт действует на платформе операционной системы Red Hat Enterprise Linux 6.x или CentOS 6.x.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  Национальное бюро кредитных историй (НБКИ) (16)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (182, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Солар (ранее Ростелеком-Солар) (1, 1)
  SAS Institute Inc (1, 1)
  Диасофт (Diasoft) (1, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  CorpSoft24: Хостинг ИСПДн - 1
  ЦФТ FRAMOS - 1
  Сбер: Антифрод-система - 1
  SAS Anti-Money Laundering (SAS AML) - 1
  Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Dynamika-Финансовый мониторинг - 1
  Другие 0

  СёрчИнформ SIEM - 3
  ЦРТ:VoiceKey.Platform - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0