Splunk Enterprise
09.05.2016, 23:15 Uhr
So bekämpft PostFinance Betrug und Sicherheitsbedrohungen mit Splunk
PostFinance setzt Splunk Enterprise als Plattform einsetzt, um seine Kunden, das Online-Banking-Portal und die Lösungen für den Zahlungsverkehr zu schützen.
PostFinance nutzt die Splunk-Plattform, um bekannte und unbekannte sowie versteckte Bedrohungen zu finden, zu analysieren und darauf zu reagieren. Ausserdem kann die Bank mit Splunk Enterprise mögliche, betrügerische Debitkartentransaktionen aufdecken. PostFinance setzt zudem auf Splunk Enterprise, um die Kundenerfahrung durch erhöhte Visibilität über die gesamte IT-Infrastruktur zu verbessern.
PostFinance ist mit knapp unter drei Millionen Kunden die drittgrösste Privatkundenbank in der Schweiz. Die Produktpalette beinhaltet eine umfassende Reihe an Finanzprodukten für Privat- und Geschäftskunden. PostFinance zählt im Zahlungsdienstleisterbereich zur Nummer eins in der Schweiz
„Die Kreditkarten und die persönlichen Daten unserer Kunden zu schützen, ist extrem wichtig für unsere Branche“, sagt Patrick Hofmann, Head of IT Operations und IT Infrastructure, bei PostFinance. „Splunk Enterprise sichert den Zahlungsprozess, indem die Plattform nützliche Daten für das Betrugsmanagement-Team für die Analyse zur Verfügung stellt. Wir haben eine ganze Reihe automatisierter Alarme für möglicherweise betrügerische Szenarien konfiguriert - das reicht von mehrfachen Kreditkartentransaktionen, die das Kartenlimit fast ausreizen, bis hin zu signifikanten Veränderungen im Umsatz eines bestimmten Kartennutzers. Diese automatisierten Suchen basieren auf Splunk Enterprise und laufen in einem Dashboard zusammen. Dort wird die jeweilige Aktivität analysiert und das Team bei einem möglichen Vorfall alarmiert. So können wir unsere Kunden besser schützen.”
Splunk Enterprise unterstützt ausserdem dabei, das von mehr als 1,6 Millionen Kunden verwendete Online-Banking-Portal des Finanzinstituts zu überwachen. Erhält PostFinance wegen einer möglichen Bedrohung - wie etwa einer Phishing-Attacke - einen Alarm, reproduziert das Sicherheitsteam die Attacke und analysiert die so generierten Daten mit Splunk Enterprise. Auf diese Weise lassen sich Muster aufdecken, historische Daten überprüfen und Entscheidungsmöglichkeiten für den nächsten Schritt zur Verfügung stellen.
Bei PostFinance geht der Einsatz der Splunk-Plattform über Sicherheitsaspekte und Betrugsbekämpfung hinaus. Ziel ist es, noch tiefere Einblicke in die gesamten Daten zu erhalten, die durch die Services generiert werden. Durch End-to-End-Visibilität in Echtzeit für komplexe Geschäftsprozesse kann das Produkt-Management-Team von PostFinance einfacher neue Tools und Produkte konzipieren und anbieten, die auf die Bedürfnisse der Kunden zugeschnitten sind. So kann das Payment-Team jetzt beispielsweise Transaktionen und Umsätze von Händlern für einen definierten Zeitrahmen in einem Dashboard basierend auf Splunk Enterprise sehen.
PostFinance ist mit knapp unter drei Millionen Kunden die drittgrösste Privatkundenbank in der Schweiz. Die Produktpalette beinhaltet eine umfassende Reihe an Finanzprodukten für Privat- und Geschäftskunden. PostFinance zählt im Zahlungsdienstleisterbereich zur Nummer eins in der Schweiz
„Die Kreditkarten und die persönlichen Daten unserer Kunden zu schützen, ist extrem wichtig für unsere Branche“, sagt Patrick Hofmann, Head of IT Operations und IT Infrastructure, bei PostFinance. „Splunk Enterprise sichert den Zahlungsprozess, indem die Plattform nützliche Daten für das Betrugsmanagement-Team für die Analyse zur Verfügung stellt. Wir haben eine ganze Reihe automatisierter Alarme für möglicherweise betrügerische Szenarien konfiguriert - das reicht von mehrfachen Kreditkartentransaktionen, die das Kartenlimit fast ausreizen, bis hin zu signifikanten Veränderungen im Umsatz eines bestimmten Kartennutzers. Diese automatisierten Suchen basieren auf Splunk Enterprise und laufen in einem Dashboard zusammen. Dort wird die jeweilige Aktivität analysiert und das Team bei einem möglichen Vorfall alarmiert. So können wir unsere Kunden besser schützen.”
Splunk Enterprise unterstützt ausserdem dabei, das von mehr als 1,6 Millionen Kunden verwendete Online-Banking-Portal des Finanzinstituts zu überwachen. Erhält PostFinance wegen einer möglichen Bedrohung - wie etwa einer Phishing-Attacke - einen Alarm, reproduziert das Sicherheitsteam die Attacke und analysiert die so generierten Daten mit Splunk Enterprise. Auf diese Weise lassen sich Muster aufdecken, historische Daten überprüfen und Entscheidungsmöglichkeiten für den nächsten Schritt zur Verfügung stellen.
Bei PostFinance geht der Einsatz der Splunk-Plattform über Sicherheitsaspekte und Betrugsbekämpfung hinaus. Ziel ist es, noch tiefere Einblicke in die gesamten Daten zu erhalten, die durch die Services generiert werden. Durch End-to-End-Visibilität in Echtzeit für komplexe Geschäftsprozesse kann das Produkt-Management-Team von PostFinance einfacher neue Tools und Produkte konzipieren und anbieten, die auf die Bedürfnisse der Kunden zugeschnitten sind. So kann das Payment-Team jetzt beispielsweise Transaktionen und Umsätze von Händlern für einen definierten Zeitrahmen in einem Dashboard basierend auf Splunk Enterprise sehen.
