O documento descreve um sistema chamado Info Manager que tem como objetivos principais prevenir fraudes internas e garantir a segurança da informação dentro de uma organização. O sistema permite monitorar transações online, auditar logs de sistemas, criar regras de detecção de fraude, e gerenciar investigações de possíveis incidentes de segurança. Ele coleta dados de forma imperceptível para os usuários sem causar impacto aos sistemas de produção.
Info manager solução de prevenção a fraudes internas
1.
2. INFO MANAGER
OBJETIVOS DA SOLUÇÃO INFO MANAGER:
Principais
Prevenção de Fraudes Internas & Segurança da Informação
(Interna – abrangência em toda a organização considerando serviços terceirizados, p. e. Centrais de Atendimento)
Gerenciamento de Riscos de Serviços e Produtos – Segurança Interna
Rastreamento e investigação de atos e fatos administrativos – prevenção contra:
Invasão de informações de clientes ;
Fraudes internas;
Padronização
De: análise de ocorrências, e
De documentação de processos / dossiês
Adicionais
Gestão de LOG’s , em diversos Sistemas (Administração e gerenciamento de Logs):
Flexibilidade de parametrização para obtenção de informações
Facilidades de criação de Regras
Validação de planos de testes on-line, etc.
2/ 18
3. INFO MANAGER
EXCLUSIVIDADE DA SOLUÇÃO:
Não há necessidade de alterações nas aplicações e programas dos Sistemas -
Independência das áreas de Sistemas e de Negócios;
Não há necessidade de quaisquer procedimentos adicionais ao usuário dos Sistemas -
Imperceptível aos usuários a coleta de informações;
Não causa impacto ao Ambiente de Produção -
Overhead inferior a 1% (menor que um por cento);
Dados íntegros – sem qualquer alteração;
Acompanhamento de Ocorrências e Análises em TEMPO REAL;
Padronização do processo de Análises das Ocorrências -
Independente de quem analisa – analista de fraude;
Dossiê – documentação das Análises efetuadas;
Lista de Restrições – preservar informações confidenciais em alto grau –
Clientes VIP, Diretores, entre outros
3 / 18
4. ATUAÇÃO:
Tratar quaisquer informações que
trafeguem sob ambiente On line:
Internet;
Legado;
URA.
Tratar informações de outras bases:
SQL;
Texto.
Suporta grande quantidade de dados
Criar base de conhecimento para análises
e/ou posterior averiguação
Ambiente
ONLINE
Internet
URA
CA - Central
Atendimento
(Call Center)
Legado
INFO MANAGER - FOCO
4 / 18
5. COMPOSIÇÃO DA SOLUÇÃO:
CICS Collect – coletor de dados On Line;
Base Collect – coletor de dados da plataforma distribuída;
Base de Dados Relacional
Gerenciador de Regras de Prevenção – criar e manter regras de uso;
CMS – Case Management System:
Workflow;
Hotview;
Realtime;
Documentação de Análises;
Padronização de Procedimentos;
Patrol:
Gestão do Processo;
Controle e identificação do ROBOT;
Suspenção de usuários.
INFO MANAGER - SUÍTE
5 / 18
6. CMS - Case Management System
• Workflow
• Explorer/View
• Hotview.
• Realtime.
• Motor de regras (conjunto de ações).
• Controle de LOG e relacionamento.
• Substituição automática de LOGs executados sob CICS.
Patrol
• Gerenciamento de workflow.
• Controle efetivo de armazenamento de LOGs.
• Controle de Robot.
• Suspensão de usuários no CICS em tempo real.
Loader
• Bases oriundas do CICS collect
• Outras bases: SQL,MDB, Texto
Message Switch
• Avisos via e-mail
• Controle de eventos.
Base de dados
Relacional
INFO MANAGER – ESTRUTURA
6 / 18
8. CICS COLLECT:
Função Captura automática de dados no CICS (Extract Mainframe):
Telas 3270;
Strings,
Commarea;
Hot View;
Real Time;
Robot;
WEB,
URA;
Acessos aos arquivos VSAM;
Integridade:
Dados coletados sem qualquer alteração – mantém integralidade;
Independência:
Não há necessidade de alterar qualquer programa ou aplicação;
Desempenho:
Não causa overhead nas aplicações
Imperceptível – execução e sigilo
INFO MANAGER – CICS COLLECT
8 / 18
9. *
INFO MANAGER – VIEW
VIEW – SOLUÇÃO DE ANÁLISES:
Função Consultar as bases de informações:
Agrupamentos de dados e informações;
Função Visualização das Regras atingidas – infringidas:
Do Cadastro de Ações:
Alteração de Limite;
Alteração de Endereço;
Desbloqueio;
Acesso a conta de Executivos;
Impugnação de contas;
Do Cadastro de Regras:
Alteração de endereço e depois de (x) dias de reemissão do mesmo cartão;
Acesso a determinadas contas por mesmo usuário seguida de aumento de limite;
Alteração cadastral sem identificação feita pelo cliente
9 / 18
10. WORKFLOW - GERENCIAMENTO DE ANÁLISES
Manutenção do cadastro de Regras;
Gerenciamento e Manutenção do Roteiro de Procedimentos da Solução
Gerencia o analista DE fraudes no cumprimento das etapas do processo
Padronização de roteiros de análises cadastrados e não dispersos entre os analistas.
Permite a segregação de ações que cada analista pode/deve executar
Gerencia os analistas através de ranking (estatística) de soluções
Controle e a integração de grupos de trabalho, permite:
Visualizar informações consolidadas das análises sendo efetuadas e seus resultados
Disponibilizar o resultado das análises efetuadas perante o resultado de regras.
Acompanhar das ações dos analistas de fraudes
Obter informações para a gerência
Módulo Gráfico.
Completo conjunto de gráficos de ocorrências e estatísticas
*
INFO MANAGER – WORKFLOW
10/ 18
11. HOTVIEW
Facilidade que permite monitorar em tempo real e em determinado intervalo fixado (MM:SS) um
conjunto de transações/usuários sensíveis
Resultados de regras especiais - listas exclusivas - já processadas
Exemplo: - Consultas a contas de diretores e de clientes VIP
Console única de acesso as ocorrências
*
INFO MANAGER – HOTVIEW
11/ 18
12. REALTIME
Permite monitorar a ação de determinado usuário/transação no exato
momento em que ela executa.
Acesso a uma determinada conta
Acesso a um determinado Cartão/CPF/Telefone
Uso de transações específicas
Acesso a um determinado valor de limite
Monitorar um determinado usuário e suas ações em tempo real
*
INFO MANAGER – REALTIME
12 / 18
13. CONTROLE E RELACIONAMENTO DE LOGS
Substituição automática de transações com funções de LOG no CICS
Redução total na quantidade de transações adicionais para este serviço
Menor Quantidade de transações = Menor consumo de CPU
Centralização total na plataforma baixa com total controle.
Armazenamento de LOGs de diferentes bases, unificando a pesquisa e permitindo o seu
relacionamento.
Mapeamento de LOGs de origens diferentes dispensando o conhecimento de layouts
Mapeamento dos dados é feito em interface amigável
Regras de carga gerenciada pelo CMS (View, Regras, Hotview).
Exemplo ; - Quantidade de registros, Falta de carga, Avisos.
INFO MANAGER – LOGS
13 / 18
14. PATROL
Gestão dos processos de análise de regras do CMS:
Quantidade de regras atingidas
Quantidade de fraudes identificadas
Regras e fraudes analisadas por analista.
Quantidade de regras analisadas sem Fraude
Interface gráfica
Quais LOGs não foram carregados
*
INFO MANAGER – PATROL
14/ 18
15. PATROL, cont.
Controle e identificação de Robots (Ambiente CICS).
Identifica os Robots ativos no Sistema, fornecendo completa informação de
origem/usuário/horário/transação/terminal
Suspensão de Robots não autorizados
Limites para sua execução, com avisos na console central do mainframe
Suspensão de Usuários (Ambiente CICS)
Suspende um determinado usuário de utilizar o Sistema on line
Envia mensagem ao usuário desta ocorrência em tempo real
Permite autorizar um grupo de usuários a ter acesso sobre determinadas funções
INFO MANAGER – PATROL
15 / 18
16. REGRAS AGREGADAS (permitem modificações).
Cartão de crédito
Vision Plus/Card24:
Acima de 50 regras já desenvolvidas para a monitoração de central de atendimento
Conta-corrente:
Regras de acompanhamento de clientes VIPs
Outros sistemas:
Cadastro de clientes.
Empréstimos.
Transações financeiras diversas.
Folha de pagamento.
INFO MANAGER – REGRAS
16 / 18
17. Independência da área de TI para coletas das informações:
Dispensa modificações e procedimentos adicionais em aplicativos.
Redução de custos adicionais em desenvolvimento de programas.
Dados são ‘in natura’ sem manipulação.
Gestão do processo de coleta de LOGs.
Centralização.
Co-relacionamento.
Regras de recebimento.
Análise de fraude com acompanhamento de solução/averiguação.
Total controle de: Identificação, Solução, valores salvos.
Certificação de processos.
As implementações de novas funções em produção com certificação de testes.
Instalação e acompanhamento completo.
Desde o início até o fim do processo.
Suporte com SLA.
Contribui para conformidade legal (SOX, COBIT e BASILÉIA II)
INFO MANAGER – SUMÁRIO
17 / 18