Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Produkte Überwachung & Analyse

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Compliance und Fraud-Management


Fraud-Management-Softwarelösung erfasst und analysiert systematisch Benutzeraktivitäten und erstellt daraus juristisch verwertbare Informationen
"Attachmate Luminet" soll Insiderbetrug reduzieren helfen und so die Compliance sicherstellen

Anzeige
www.easyCredit.de

Otto Loserth:

"Insiderdelikte bleiben in Unternehmen länger als ein Jahr unentdeckt", Bild: Attachmate

(05.07.10) - Die Bedrohungen und Risiken aufgrund von Insiderbetrug und durch nicht bestandene Audits wachsen stetig. Dreh- und Angelpunkt der Betrugsdelikte und Compliance-Verstöße sind oftmals Mitarbeiter, die ihre Zugriffsrechte auf vertrauliche Informationen missbrauchen. Die geschäftlichen Risiken sind dramatisch: finanzielle Verluste, nicht bestandene Audits und schwere Imageschäden.

Ob Finanzdienstleister, Behörden oder Krankenversicherungen oder andere Industriezweige: Die geschäftsschädigenden Auswirkungen können immens sein und liegen schnell im mehrfachen Millionenbereich. Gleichzeitig lösen sie einen enormen verwaltungstechnischen Aufwand aus, untergraben das Vertrauen der Kunden, verringern die Effizienz sowie den Gewinn des Unternehmens und können im schlimmsten Fall dessen Existenz gefährden.

"Die weltweiten Kosten von Insiderdelikten werden sich im kommenden Jahr voraussichtlich auf über 300 Milliarden Dollar belaufen. Vor diesem Hintergrund werden Investition in Enterprise-Fraud-Managementtechnologien (EFM) für viele Unternehmen zu einer lohnenden Strategie", berichtete Avivah Litan, renommierter Analyst und Vice President von Gartner. "Den meisten Anwendern von Technologien zur Erkennung von Betrugsdelikten waren die Hände bislang durch isolierte Lösungen gebunden, die nur einen fragmentierten Ansatz zuließen. Ein wichtiger Grund für das Aufkommen einer neuen Generation von EFM-Lösungen ist der Bedarf von Unternehmen nach einer diversifizierten, übergreifenden Betrugsbekämpfung."

Während die meisten IT-Organisationen bereits seit Langem in umfassende und robuste IT-Sicherheitslösungen und -strategien investiert haben, um ihre unternehmenskritischen Daten vor externen Angriffen zu schützen, gibt es oftmals keinen effektiven Weg, kriminelles Verhalten von Mitarbeitern zu erkennen und zu unterbinden. Je komplexer sich das Aufspüren von Insiderbetrug gestaltet und je höher die Auflagen von Aufsichtsbehörden und Regulierungsstellen werden, umso sorgfältiger müssen Unternehmen ihre sensiblen Daten schützen und in der Lage sein, im Falle eines Falles, Verstöße ihrer Mitarbeiter hieb- und stichfest nachzuweisen.

Hier soll " Luminet" von Attachmate helfen. Dabei handelt es sich um eine Softwarelösung zur Bekämpfung von Insiderdelikten.

"Die meisten Insiderdelikte bleiben in Unternehmen länger als ein Jahr unentdeckt. Danach ist es nahezu unmöglich, belastbare Beweise sicherzustellen und gezielte Maßnahmen zu ergreifen", sagte Otto Loserth, Director Sales Central- and Eastern Europe bei Attachmate.

Stephan Sippel, Sales Manager Security & Integration Solutions bei Attachmate ergänzte: "Attachmate Luminet erstellt eine vollständige Historie aller Benutzeraktivitäten über sämtliche Anwendungen im Unternehmen, vom Mainframe bis zum Web. So werden die zur Vermeidung von Betrugsdelikten und zum Nachweis der Compliance nötigen Aktivitäten und Daten von Mitarbeitern erfasst."

Luminet setzt anwendungsübergreifend auf drei Strategien: Benutzeraktivitäten beobachten, aufzeichnen und analysieren. So führt Luminet eine genaue und belegbare Überwachung der Anwendungen durch und erstellt daraus aussagekräftige Informationen als Grundlage für fundierte Entscheidungen.

Folgende Delikte lassen sich beispielsweise mit Luminet vermeiden:
• Insiderbetrug
• Zahlungsmanipulation
• Kontendiebstahl
• Missbräuchliche Weitergabe von Informationen
• Missbrauch von VIP-Konten
• Manipulation von Ansprüchen und Richtlinien
• Identitätsdiebstahl
• Verstöße gegen Vorschriften
• IT-Sabotage

"Luminet" erfasst systematisch Benutzeraktivitäten, analysiert sie und erstellt daraus juristisch verwertbare Informationen erstellt. Unternehmen und Organisationen sind so in der Lage, die Vertraulichkeit ihrer sensiblen Daten zu schützen, Insiderdelikte zu bekämpfen und die Einhaltung aufsichtsrechtlicher Compliance-Vorgaben sicherzustellen.

Luminet setzt Daten aus der Applikationsüberwachung in rechtswirksame Informationen um. Mit Attachmate Luminet sind Compliance-Auditoren und Betrugsspezialisten in der Lage, innerhalb eines funktionsstarken Fallbearbeitungssystems Benutzeraktivitäten in Echtzeit zu analysieren, Anwendungs-Screens aufzuzeichnen und wiederzugeben sowie verdächtige Verhaltensmuster zu analysieren.

Das Luminet Link-Analysewerkzeug

macht Aktivitätsmuster und komplexe Beziehungen über die jeweiligen Anwendungen im Unternehmen hinweg transparent, Bild. Attachmate

Stephan Sippel:

"Vollständige Historie aller Benutzeraktivitäten über sämtliche Anwendungen im Unternehmen, Bild: Attachmate


Nicht-invasive Erfassung von Aktivitäten auf Anwendungsebene
Anhand einer passiven Netzwerkerfassungstechnologie zeichnet Luminet sämtliche Benutzeraktivitäten in den Unternehmensanwendungen in Echtzeit auf. Dies ermöglicht den für die Betrugsbekämpfung und Compliance verantwortlichen Arbeitsgruppen, die Benutzeraktivitäten lückenlos nachvollziehen und belegen zu können.

Screen-basierte visuelle Wiedergabe
Anhand einer ähnlich wie in Google implementierten Suchfunktion sind Analysten in der Lage, jeden Screen und jede Tasteneingabe zu suchen, aufzufinden und wiederzugeben. Dank der nativen Unterstützung von Anwendungsprotokollen können Prüfer und Betrugsspezialisten unverzüglich verdächtigen Verhaltensweisen nachgehen und genau wiedergeben, welche Schritte ein Endanwender durchgeführt hat.

Maßgeschneiderte Analyse
Konfigurierbare Dashboards, Reports und Tools für die grafische Link-Analyse ermöglichen eine anwendungsübergreifende Analyse, um verdächtiges Verhalten auf der Basis robuster Regeln in Echtzeit melden zu können.

Schwierigkeiten mit der Erstellung von Audit-Nachweisen?
Compliance nachzuweisen ist nicht einfach. "Von 20 Jahre alten Anwendungen ist hier keine Hilfe zu erwarten", sagte Otto Loserth. "Weil diese Anwendungen keine entsprechenden Kontrollen oder Auditing-Funktionen aufweisen, können sie eines nicht: Einen lückenlosen Nachweis aller Benutzerzugriffe auf sensible Informationen liefern."

Hier greift Luminet ein. Ohne Änderungen am Programmcode sind Anwender mit Luminet in der Lage, aufsichtsrechtliche Vorgaben zu erfüllen, wie z.B.:
• PCI-DSS
• Sarbanes-Oxley Act (SOX)
• Gramm-Leach-Bliley
• HIPAA
• Basel II

"Luminet senkt damit den Aufwand zur Herstellung von Compliance deutlich", verspricht Stephan Sippel. (Attachmate: ra)

Attachmate: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Log-Management-Lösung stärkt Compliance Die zunehmenden externen Bedrohungen für die IT-Infrastruktur der Unternehmen macht Log-Management in der heutigen Zeit unersetzbar. Log-Management ermöglicht es, große Mengen computergenerierter Log-Meldungen und Events zu verarbeiten. Dazu gehören Datenerfassung, Datenaufbewahrung und die Fähigkeiten zu Analyse und Reporting.

Automatisierte IT-Sicherheit und Compliance Datenklau von Firmenservern, Kreditkartenbetrug oder Verletzung von Datenschutzbestimmungen: Schwachstellen in der IT-Infrastruktur von Unternehmen ermöglichen Unbefugten immer wieder den Zugriff auf sensible Daten. Zum Schutz der Firmennetzwerke installieren IT-Verantwortliche unterschiedlichste Hard- und Software-Tools.

Compliance und Fraud-Management Die Bedrohungen und Risiken aufgrund von Insiderbetrug und durch nicht bestandene Audits wachsen stetig. Dreh- und Angelpunkt der Betrugsdelikte und Compliance-Verstöße sind oftmals Mitarbeiter, die ihre Zugriffsrechte auf vertrauliche Informationen missbrauchen. Die geschäftlichen Risiken sind dramatisch: finanzielle Verluste, nicht bestandene Audits und schwere Imageschäden.

Lösung für E-Mail-Archivierung und -Retrieval Ab sofort ist die neue E-Mail-Archivierungs- und Retrieval-Lösung von Zylab verfügbar. Der Lösungsanbieter für E-Discovery und Information Management ermöglicht Organisationen damit nun - neben Microsoft Outlook - auch die direkte Integration mit Lotus Notes und Novell Groupwise. Das E-Mail-Archivierungspaket von Zylab erlaubt es ihnen, große Mengen von E-Mails zu verwalten. Damit sind sie im Fall von Rechtsstreitigkeiten oder E-Discovery bestens für die rasche und gezielte Bereitstellung von Informationen gerüstet. Gleichzeitig unterstützt das Paket das unternehmensweite Informationsmanagement.

Einhaltung der Compliance kontrollieren Quest Software gibt die Verfügbarkeit der neuen Version von "Quest ChangeAuditor" bekannt, der Lösung für "Real Time Change Auditing", die Unternehmen dabei unterstützt, innerhalb von Active Directory, Exchange und Windows File Server die Kontrolle von Sicherheits- und Compliance-Vorgaben zu verbessern.

Compliance und Überwachung der IT-Richtlinien Symantec präsentierte auf ihrer Kunden- und Partnerkonferenz "Vision 2010" in Las Vegas neue Lösungen, um Internetbedrohungen die Stirn zu bieten. Darunter befand sich auch die "Control Compliance Suite 10.0". Die Erfahrungen von Symantec haben gezeigt, dass Geschäftsumgebungen bei folgenden Faktoren zum besonderen Ziel für Angreifer werden: bei nicht zusammenhängenden IT-Richtlinien, ungenügend geschützten Informationen sowie schlecht gemanagten Systemen und vernachlässigter Infrastruktur.

Compliance für Unternehmen und Banken Nationale und internationale Gesetze und Richtlinien gegen kriminelle Handlungen verpflichten Banken und Firmen, das Thema Compliance in fast allen Unternehmensbereichen zu berücksichtigen.

Jugendschutz in Solarien Die GeldKarte bietet eine technische Lösung, um Jugendschutz auf den Sonnenbänken zu gewährleisten. Eine repräsentativen Online-Studie von Earsandeyes, die im Auftrag der Euro Kartensysteme im Januar dieses Jahres durchgeführt wurde, zeigt, dass Kontrollen durchaus notwendig sind.

Internet-TV-Streaming und Urheberrechtsschutz Onlinelib veröffentlicht die erste Videowasserzeichenlösung für "Adobe Flash", "Microsoft Silverlight" und "Apple iPhone". In Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) in Darmstadt wurde der Fraunhofer-Algorithmus in eine Encoding-Lösung integriert, die robuste Videowasserzeichen ermöglicht. Für die Zukunft des Internet-TV-Streaming ein wichtiger Schritt, denn damit steht ein preiswertes Werkzeug für den Urheberrechtsschutz in diesen Medienbereich zur Verfügung.

eDiscovery-Strategie definieren und ausführen Autonomy Corporation hat die Verfügbarkeit der "Autonomy eDiscovery Appliance" angekündigt. Es handelt sich dabei um eine Anwendung, die ECA (Early Case Assessment) und Legal Hold kombiniert. Die Appliance ist eine Lösung für Rechtsabteilungen und Anwaltskanzleien, um schnell eine eDiscovery-Strategie zu definieren und auszuführen. Mit der Meaning-Based-Technologie von Autonomy bietet diePlattform einen schnellen und effektiven Start in den eDiscovery-Prozess.

Druckbare Version

Automatisierte IT-Sicherheit und Compliance Lösung für E-Mail-Archivierung und -Retrieval