Фродекс: FraudWall

Продукт
Разработчики: Фродекс (Fraudex)
Дата последнего релиза: 2016/04/11
Отрасли: Информационная безопасность,  Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

FraudWall - система обнаружения мошеннических платежей. Ориентирована на использование в банковских, кредитно-финансовых учреждениях.

2024: Интеграция с «ПрограмБанк.АБС»

Компания «ПрограмБанк» завершила интеграцию системы «ПрограмБанк.АБС» с антифрод-системой FraudWall. Такое взаимодействие позволит усилить защиту своих платежных операций и минимизировать риски мошенничества, что особенно важно в условиях растущей активности киберпреступников в финансовом секторе. Об этом «ПрограмБанк» сообщил 11 декабря 2024 года. Подробнее здесь.

2016: FraudWall - комплексное решение по защите систем ДБО

По состоянию на апрель 2016 года FraudWall - комплексное решение по защите систем ДБО. Комплексность решения заключается в реализации механизмов защиты одновременно по двум направлениям:

  • защита от мошеннических платежей, создаваемых злоумышленником от имени клиента в системе ДБО («защита клиента»)
  • снижение вероятности несанкционированного доступа к веб-серверу системы ДБО посредством встроенного в FraudWall механизма фильтрации Internet-трафика («защита сервера»).

Скриншот окна программы (2015)

Защита от мошеннических платежей в системе ДБО достигается посредством анализа всех документов, создаваемых в системе ДБО, и выявления из них подозрительных, требующих дополнительного подтверждения клиентом.

Высокая эффективность обнаружения мошеннических платежей системой FraudWall достигнута благодаря анализу ключевых признаков действий злоумышленников одновременно по трем направлениям:

  • анализ подозрительных действий пользователя в текущей сессии ДБО
  • проверка статистического профиля плательщика, указанного в реквизитах платежа
  • проверка статистического профиля получателя, указанного в реквизитах платежа.

Модульный состав системы

МодульНазначение
hGuard. Модуль фильтрации HTTP-трафикаОсновное назначение данного модуля - фильтрация всего HTTP-трафика работы клиента в системе ДБО. Дополнительно данный модуль формирует файл дампа трафика клиента, который в дальнейшем будет обработан модулем анализатора трафика.
анализатор трафикаДанный модуль осуществляет анализ файла дампа трафика, сформированного модулем hGuard, на предмет обнаружения подозрительных платежей в системе ДБО.
модуль управленияОсновное назначение данного модуля - управлять остальными модулями FraudWall, осуществлять автоматическое конфигурирование программного обеспечения на сервере и выполнять прочие служебные операции.
удостоверяющий центрРеализует инфраструктуру открытых ключей для всех модулей в системы FraudWall.
интерфейс системыWWW-интерфейс, позволяющий администратору либо пользователю системы FraudWall выполнять необходимые действия в системе.
управляющий www-серверОбеспечивает работу WWW-интерфейса системы FraudWall.
исполнительный www-серверОбеспечивает транспортный уровень между управляющим WWW-сервером, который может быть установлен на выделенном сервере, и модулем управления, установленным на данном сервере.

Продукт действует на платформе операционной системы Red Hat Enterprise Linux 6.x или CentOS 6.x.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (159)

  Центр Финансовых Технологий (ЦФТ) (2)
  Инфосекьюрити (Infosecurity) (1)
  Инфосистемы Джет (1)
  Корп Софт (CorpSoft24) (1)
  Сбербанк (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Лаборатория Касперского (Kaspersky) (1)
  Нева-Автоматизация (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (185, 142)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Сбербанк (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  SearchInform (СёрчИнформ) (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 137

  Сбер: Антифрод-система - 1
  SAS Anti-Money Laundering (SAS AML) - 1
  Jet Detective - 1
  Diasoft Digital Q.Risk&Compliance - 1
  ЦФТ FRAMOS - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Dynamika-Финансовый мониторинг - 1
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision VM - 1
  Другие 0