O documento descreve um sistema chamado Info Manager que tem como objetivos principais prevenir fraudes internas e garantir a segurança da informação dentro de uma organização. O sistema permite monitorar transações online, auditar logs de sistemas, criar regras de detecção de fraude, e gerenciar investigações de possíveis incidentes de segurança. Ele coleta dados de forma imperceptível para os usuários sem causar impacto aos sistemas de produção.

2. INFO MANAGER
OBJETIVOS DA SOLUÇÃO INFO MANAGER:
 Principais
 Prevenção de Fraudes Internas & Segurança da Informação
(Interna – abrangência em toda a organização considerando serviços terceirizados, p. e. Centrais de Atendimento)
 Gerenciamento de Riscos de Serviços e Produtos – Segurança Interna
 Rastreamento e investigação de atos e fatos administrativos – prevenção contra:
 Invasão de informações de clientes ;
 Fraudes internas;
 Padronização
 De: análise de ocorrências, e
 De documentação de processos / dossiês
 Adicionais
 Gestão de LOG’s , em diversos Sistemas (Administração e gerenciamento de Logs):
 Flexibilidade de parametrização para obtenção de informações
 Facilidades de criação de Regras
 Validação de planos de testes on-line, etc.
2/ 18

3. INFO MANAGER
EXCLUSIVIDADE DA SOLUÇÃO:
 Não há necessidade de alterações nas aplicações e programas dos Sistemas -
 Independência das áreas de Sistemas e de Negócios;
 Não há necessidade de quaisquer procedimentos adicionais ao usuário dos Sistemas -
 Imperceptível aos usuários a coleta de informações;
 Não causa impacto ao Ambiente de Produção -
 Overhead inferior a 1% (menor que um por cento);
 Dados íntegros – sem qualquer alteração;
 Acompanhamento de Ocorrências e Análises em TEMPO REAL;
 Padronização do processo de Análises das Ocorrências -
 Independente de quem analisa – analista de fraude;
 Dossiê – documentação das Análises efetuadas;
 Lista de Restrições – preservar informações confidenciais em alto grau –
 Clientes VIP, Diretores, entre outros
3 / 18

4. ATUAÇÃO:
 Tratar quaisquer informações que
trafeguem sob ambiente On line:
 Internet;
 Legado;
 URA.
 Tratar informações de outras bases:
 SQL;
 Texto.
 Suporta grande quantidade de dados
 Criar base de conhecimento para análises
e/ou posterior averiguação
Ambiente
ONLINE
Internet
URA
CA - Central
Atendimento
(Call Center)
Legado
INFO MANAGER - FOCO
4 / 18

5. COMPOSIÇÃO DA SOLUÇÃO:
 CICS Collect – coletor de dados On Line;
 Base Collect – coletor de dados da plataforma distribuída;
 Base de Dados Relacional
 Gerenciador de Regras de Prevenção – criar e manter regras de uso;
 CMS – Case Management System:
 Workflow;
 Hotview;
 Realtime;
 Documentação de Análises;
 Padronização de Procedimentos;
 Patrol:
 Gestão do Processo;
 Controle e identificação do ROBOT;
 Suspenção de usuários.
INFO MANAGER - SUÍTE
5 / 18

6. CMS - Case Management System
• Workflow
• Explorer/View
• Hotview.
• Realtime.
• Motor de regras (conjunto de ações).
• Controle de LOG e relacionamento.
• Substituição automática de LOGs executados sob CICS.
Patrol
• Gerenciamento de workflow.
• Controle efetivo de armazenamento de LOGs.
• Controle de Robot.
• Suspensão de usuários no CICS em tempo real.
Loader
• Bases oriundas do CICS collect
• Outras bases: SQL,MDB, Texto
Message Switch
• Avisos via e-mail
• Controle de eventos.
Base de dados
Relacional
INFO MANAGER – ESTRUTURA
6 / 18

7. INFO MANAGER – ESTRUTURA

8. CICS COLLECT:
 Função  Captura automática de dados no CICS (Extract Mainframe):
 Telas 3270;
 Strings,
 Commarea;
 Hot View;
 Real Time;
 Robot;
 WEB,
 URA;
 Acessos aos arquivos VSAM;
 Integridade:
 Dados coletados sem qualquer alteração – mantém integralidade;
 Independência:
 Não há necessidade de alterar qualquer programa ou aplicação;
 Desempenho:
 Não causa overhead nas aplicações
 Imperceptível – execução e sigilo
INFO MANAGER – CICS COLLECT
8 / 18

9. *
INFO MANAGER – VIEW
VIEW – SOLUÇÃO DE ANÁLISES:
 Função  Consultar as bases de informações:
 Agrupamentos de dados e informações;
 Função  Visualização das Regras atingidas – infringidas:
 Do Cadastro de Ações:
 Alteração de Limite;
 Alteração de Endereço;
 Desbloqueio;
 Acesso a conta de Executivos;
 Impugnação de contas;
 Do Cadastro de Regras:
 Alteração de endereço e depois de (x) dias de reemissão do mesmo cartão;
 Acesso a determinadas contas por mesmo usuário seguida de aumento de limite;
 Alteração cadastral sem identificação feita pelo cliente
9 / 18

10. WORKFLOW - GERENCIAMENTO DE ANÁLISES
 Manutenção do cadastro de Regras;
 Gerenciamento e Manutenção do Roteiro de Procedimentos da Solução
Gerencia o analista DE fraudes no cumprimento das etapas do processo
 Padronização de roteiros de análises cadastrados e não dispersos entre os analistas.
 Permite a segregação de ações que cada analista pode/deve executar
 Gerencia os analistas através de ranking (estatística) de soluções
 Controle e a integração de grupos de trabalho, permite:
 Visualizar informações consolidadas das análises sendo efetuadas e seus resultados
 Disponibilizar o resultado das análises efetuadas perante o resultado de regras.
 Acompanhar das ações dos analistas de fraudes
 Obter informações para a gerência
 Módulo Gráfico.
 Completo conjunto de gráficos de ocorrências e estatísticas
*
INFO MANAGER – WORKFLOW
10/ 18

11. HOTVIEW
 Facilidade que permite monitorar em tempo real e em determinado intervalo fixado (MM:SS) um
conjunto de transações/usuários sensíveis
 Resultados de regras especiais - listas exclusivas - já processadas
 Exemplo: - Consultas a contas de diretores e de clientes VIP
 Console única de acesso as ocorrências
*
INFO MANAGER – HOTVIEW
11/ 18

12. REALTIME
 Permite monitorar a ação de determinado usuário/transação no exato
momento em que ela executa.
 Acesso a uma determinada conta
 Acesso a um determinado Cartão/CPF/Telefone
 Uso de transações específicas
 Acesso a um determinado valor de limite
 Monitorar um determinado usuário e suas ações em tempo real
*
INFO MANAGER – REALTIME
12 / 18

13. CONTROLE E RELACIONAMENTO DE LOGS
 Substituição automática de transações com funções de LOG no CICS
 Redução total na quantidade de transações adicionais para este serviço
  Menor Quantidade de transações = Menor consumo de CPU
 Centralização total na plataforma baixa com total controle.
 Armazenamento de LOGs de diferentes bases, unificando a pesquisa e permitindo o seu
relacionamento.
 Mapeamento de LOGs de origens diferentes dispensando o conhecimento de layouts
 Mapeamento dos dados é feito em interface amigável
 Regras de carga gerenciada pelo CMS (View, Regras, Hotview).
 Exemplo ; - Quantidade de registros, Falta de carga, Avisos.
INFO MANAGER – LOGS
13 / 18

14. PATROL
 Gestão dos processos de análise de regras do CMS:
 Quantidade de regras atingidas
 Quantidade de fraudes identificadas
 Regras e fraudes analisadas por analista.
 Quantidade de regras analisadas sem Fraude
 Interface gráfica
 Quais LOGs não foram carregados
*
INFO MANAGER – PATROL
14/ 18

15. PATROL, cont.
 Controle e identificação de Robots (Ambiente CICS).
 Identifica os Robots ativos no Sistema, fornecendo completa informação de
origem/usuário/horário/transação/terminal
 Suspensão de Robots não autorizados
 Limites para sua execução, com avisos na console central do mainframe
 Suspensão de Usuários (Ambiente CICS)
 Suspende um determinado usuário de utilizar o Sistema on line
 Envia mensagem ao usuário desta ocorrência em tempo real
 Permite autorizar um grupo de usuários a ter acesso sobre determinadas funções
INFO MANAGER – PATROL
15 / 18

16. REGRAS AGREGADAS (permitem modificações).
 Cartão de crédito
 Vision Plus/Card24:
 Acima de 50 regras já desenvolvidas para a monitoração de central de atendimento
 Conta-corrente:
 Regras de acompanhamento de clientes VIPs
 Outros sistemas:
 Cadastro de clientes.
 Empréstimos.
 Transações financeiras diversas.
 Folha de pagamento.
INFO MANAGER – REGRAS
16 / 18

17.  Independência da área de TI para coletas das informações:
 Dispensa modificações e procedimentos adicionais em aplicativos.
 Redução de custos adicionais em desenvolvimento de programas.
 Dados são ‘in natura’ sem manipulação.
 Gestão do processo de coleta de LOGs.
 Centralização.
 Co-relacionamento.
 Regras de recebimento.
 Análise de fraude com acompanhamento de solução/averiguação.
 Total controle de: Identificação, Solução, valores salvos.
 Certificação de processos.
 As implementações de novas funções em produção com certificação de testes.
 Instalação e acompanhamento completo.
 Desde o início até o fim do processo.
 Suporte com SLA.
 Contribui para conformidade legal (SOX, COBIT e BASILÉIA II)
INFO MANAGER – SUMÁRIO
17 / 18

18. Contatos : +55-11-5180-2240
www.thcs.com.br