Splunkは通常、ITおよびセキュリティ分析ソリューションに関連付けられています。 多くのアドオンやアプリケーションがこれらの領域に特に焦点を合わせているため、これは偶然ではありません。
しかし、さらに、Splunkは、たとえばビジネスインテリジェンスに関連するITおよび情報セキュリティの従来のケースを超える問題を解決できます。 さらに、ソリューションの例は、ビジネスの詳細に依存しない一般的なケースだけでなく、特定の業界、特に金融サービス業界にも当てはまります。
この記事では、金融サービス業界向けアプリ(FSI)の新しいSplunk Essentialsについて説明します。 これは、垂直(つまり、産業)市場に焦点を当てた最初のEssentialsアプリケーションであり、商業銀行の活動から証券会社までのケースをカバーします。
Splunk Essentialsとは何ですか?
Splunk Essentialsは、ユーザーにデータの使用方法と価値を引き出す方法を教えるために設計された一連の無料の教育アプリケーションです。 アプリケーションには、データソース、SPLリクエスト、スクリーンショットなどの特定の実用的なケースが含まれています。
Splunk Essentials for FSIの最初のバージョンには15のケースがあり、94の例で説明されています。 このアプリケーションをより詳細に検討してください。
FSIの基本
アプリケーションをSplunkbaseにダウンロードし、スタンドアロンマシンまたは分散アーキテクチャを使用している場合はSearch Headにインストールできます。 その後、アプリケーションはすぐに動作する準備が整い、すべてのデータとディレクトリがすでにアプリケーションにあるため、追加の設定とダウンロードは必要ありません。
アプリケーションのメインページには、すべてのユースケースとその説明が含まれています。
すべてのケースを3つのトピックに分けました。
- 銀行詐欺
- コンプライアンス
- 分析
商業銀行詐欺
アプリケーションの銀行詐欺には3つのセクションがあります。
- ATM詐欺
- 送金詐欺
- クレジットカード詐欺
いずれの場合も、現在5つの基本的な例がありますが、将来的には拡張される予定です。 詐欺は通常、個人と取引する銀行で発生するため、アカウント情報が侵害されたり、アカウントやカードへのアクセスが違法に行われたりした場合、これらのイベントに基づいて正確に事例が作成されます。
コンプライアンス
- ミッフィード
- 銀行コンプライアンス
MiFIDは欧州連合によって開発された指令であり、欧州連合によって開発された計画を実行して、金融商品の規制された単一市場を作成するために必要です。 この文書の目的は、交換プレーヤーおよび交換の他の参加者に完全な保護を提供しながら、欧州取引所での業務を規制することです。
SplunkのMiFIDの例は、取引システムに参加しているすべてのホストが独自の時間設定を持っているという事実に基づいていますが、正確な時間からの許容偏差内にある必要があり、誤った時間設定はトランザクションの誤った実行につながる可能性があります。
銀行のコンプライアンスセクションでは、マルチチャネルバンキングプロセスの例を示します。 仕事の論理はこれです:クライアントが銀行業務を実行した後、彼の操作の記録はSplunkに分類され、ディレクトリからの顧客データによって補足され、クライアントに負の口座残高、非アクティブな口座などの問題があるかどうかを見つける機会を与えます、アカウントが多すぎるなど。 これは、クライアントへの通知の送信に役立つだけでなく、銀行が操作の履歴とアカウントのステータスを使用して監査を実施できるようにし、銀行が設定した要件とルールの実装を監視できるようにします。
分析
このアプリで公開されている3番目のトピックは、統計または分析です。 Splunkでは、データがシステムにインデックス付けされるとすぐに分析を構築できます。つまり、非構造化マシンデータと処理にETLアプローチを使用する他のソリューションとは異なり、結果はほぼリアルタイムで取得できます。 これらのケースのデータソースには、主にアプリケーションログが含まれます。
以下のセクションは、分析に起因します。
- ビットコイン -ビットコインログの統計と追跡。 ビットコイン分析のための別のアプリケーションもあります 。
- トランザクション統計 - トランザクションの各段階の合計期間や期間などの計算を含む、仮想的な4段階のトランザクションの分析
- 貿易-どこにありますか? -異なるシステムの共通識別子に基づいて取引操作に関するデータを監視します。
- 支払い応答 -支払い要求は、一般的な識別子に基づいて応答を受け取りますか? この場合、SLAの仮想追跡の例と同様に、回答の統計の構築があります。
- 新規ユーザーのログイン -最初のログイン後にサービスを操作した後、ユーザーはどのような経験を得ますか? 彼はどこかでいくつかのページへのアクセスを拒否しましたか、それとも長い応答時間に会いましたか?
- ATM統計-ATM分析。
- 電信送金の統計 -銀行振込の分析。
- クレジットカード統計 - クレジットカード分析
- 新しい与信限度 -与信限度の変更に対する承認または拒否された要求の分析。
すべてのユースケースをリストアップしたので、アプリケーションの使用方法を見つけるために特定の例を見てみましょう。
アプリの使用方法は?
[ 紹介]ページの[ 電信送金詐欺]をクリックすると、送金詐欺検出のすべての例が表示されます。
例は4つのレベルに分かれており、Splunkは運用分析のプロセスで強調しています。 レベルが高いほど、例はより複雑になり、より多くの価値をもたらすことができます。 現時点では、ほとんどの例は最初の2つのレベルについて提示されていますが、アプリケーションが完成し、まもなく、4つのレベルすべてが明らかになることを望んでいます。
次に、 Wire Transfer Fraud Multiple Client IPsをクリックします。 この例は、複数のクライアントIPアドレスからの転送要求を1分以内に開始するユーザーを示しています。 この動作は詐欺を示している可能性があります。
ご覧のとおり、各例には、それが重要である理由、検索クエリを実装および構築する方法の説明があります。 「検索の表示」を展開して「 SPLの表示 」をクリックすると、SPLリクエストのコメント付きの説明が表示されます。これは、この検索を独自のタスクに使用する方法を理解するのに役立ちます。 このアプリケーションの検索クエリのすべての例には、この機能があります。
検索が完了すると、ページの下部に結果が表示されます。
この例では、クライアントが1分間に異なるIPアドレスを使用して2回の送金を行ったことがわかります。
もちろん、アプリケーションのすべての例が異常値または異常な動作に基づいているわけではありません。 クレジットカードの応答時間に関する統計を示す例を見てみましょう。
しおり
Essentialsアプリケーションの作成者は、サンプルをブックマークして、後で簡単に視聴したり、このサンプルが面白いと思った他のユーザーに見せたりできる素晴らしい機能を作成しました。 これを行うには、任意の例の名前の横にある小さなチェックボックスをクリックします。 次に、トップメニューからブックマークに移動できます。
上級ユーザーは、これらのブックマークを使用して自分のデータを調査できます。
おわりに
Splunk Essentialsが金融業界でSplunkを使用する上で役立つ情報を提供してくれることを願っています。 すでに述べたように、アプリケーションの次のリリースでは新しいサンプルが表示されますが、現時点で既にファイナンス用のマシンデータの使用に関する多くの問題がカバーされています。
SplunkBase Webサイトからアプリケーションをダウンロードできます。
