Voorafgaande disclaimer: De titel “top secret” kan op verschillende manieren geïnterpreteerd worden. Voor de duidelijkheid, we gaan hier geen vertrouwelijke informatie delen van klanten of prospecten. Wel gaan we een aantal uitzonderlijke en zeer waardevolle use cases toelichten, die ook gerealiseerd kunnen worden met Elastic. Aangezien de meeste mensen echter niet beseffen dat dit allemaal kan met Elastic, gebruiken we de titel “top secret” om aandacht te trekken. 

Inleiding

Veel bedrijven en organisaties gebruiken de Elastic (ELK) stack om applicaties te monitoren. Hiervoor worden veel verschillende logs ingeladen, zoals toegangslogs en applicatie transactielogs. Deze logs zijn niet alleen nuttig voor Application Performance Monitoring (APM), maar ze zijn ook waardevolle informatiebronnen voor het detecteren van verschillende soorten fraude. Hier zijn enkele voorbeelden van fraude of abnormaal gedrag die kunnen worden geïdentificeerd door zorgvuldige analyse met behulp van Machine Learning in de Elastic (ELK) stack.

Gegevensdiefstal of DATA SCRAPING

Voorbeeld: Een groot aantal downloads binnen een korte periode kan erop wijzen dat iemand probeert (gevoelige) gegevens te stelen. Ongebruikelijke patronen in access logs, zoals herhaalde en systematische verzoeken tot specifieke pagina’s of API’s, kunnen duiden op geautomatiseerde scripts of bots die gegevens van uw site verzamelen.

Detectie: Monitor voor ongewoon hoge volumes van gegevenstoegang of download activiteit.

afwijkend Gedrag

Voorbeeld: Gebruikers die delen van het systeem of informatie bezoeken die ze nog nooit eerder hebben bezocht, of toegang hebben op ongebruikelijke tijden of locaties, kunnen wijzen op fraude of op zijn minst abnormaal gedrag.

Detectie: Implementeer anomalie detectie systemen die afwijkingen van het normale gedrag van gebruikers detecteren.

BETALingsfraude

Access logs van e-commerceplatforms kunnen verdachte patronen vertonen, zoals meerdere mislukte betalingspogingen kort na elkaar of ongebruikelijke transacties, wat wijst op mogelijke pogingen tot betalingsfraude. Ook in de bank sector kunnen op gelijkaardige manier verdachte transacties voorkomen en gedetecteerd worden.

Detectie: Implementeer anomalie detectie systemen die afwijkingen van het normale betalingsgedrag detecteren.

Dit waren slechts enkele voorbeelden; er is nog veel meer mogelijk.

conclusie

Organisaties kunnen effectief verdachte en frauduleuze activiteiten detecteren en tegengaan met behulp van toegang- en applicatielogs in de Elastic (ELK) stack. Als je al een Elastic-klant bent, is het een kwestie van het opzetten van de juiste machine learning jobs om de afwijkingen te detecteren. Als je nog geen Elastic-klant bent, is het zeker tijd om de Elastic (ELK) stack te overwegen, omdat deze verschillende use cases kan dienen met dezelfde gegevens:

• Infrastructuur monitoring
• Applicatie monitoring
• Loganalyse
• Beveiliging
• Fraudedetectie
• …