カジノサイト 異常を警戒中

Equens はヨーロッパ最大の決済プロバイダーの 1 つで、大陸および海外の銀行、小売業者、その他のさまざまな販売業者にサービスを提供しています。同社は、ATM から販売時点情報管理 (POS) 端末まで、あらゆる取引を容易にしており、年間に処理される支払い額は合計で 10 億件にも上ります。たとえば、誰かがそのサービスを利用して小売店でカードで支払うたび、または誰かがクライアントの ATM にデビット カードを入力するたびに、Equens はネットワークでログを受信します。

会社に依存しているベンダーをサポートするために、1 日 24 時間、年中無休で発生するこれらすべての取引を管理する必要があります。 Equens には、Centrale Operativa Allarmi (COA)、または警報制御室と呼ばれる業務を監視する制御センターがあります。イタリアのミラノにある COA は、オペレーターがデータを確認する場所です。アプリケーションまたはトランザクションのある時点で障害が発生した場合、センターの 20 人のエンジニアが問題の解決に取り組みます。オペレーターは、通知とアラートを確認し、専門家に連絡して問題の内容を確認し、顧客とやり取りして問題を解決する責任があります。

COA のチーム マネージャー、マウリシオ キアメッティ氏は、エケンス社が数年前に Splunk と呼ばれるデータ分析ソフトウェアを導入して、ログ内で発生しているトランザクションをより簡単に表示できるようにしたと述べています。 Splunk は、ログ データを監視し、エンドユーザーが事前に設定した要素に従ってログ データをさまざまなデータベースに集約するアプリケーションです。 

しかし、Chiametti 氏は、Splunk が COA の情報整理を支援していた一方で、トランザクションの失敗やその他のエラーを報告し続けていたのは顧客だったと述べています。 「通常、1 時間ごとに 10,000 件の POS トランザクションが発生します。そして、この 1 時間の間に、成功したトランザクションが 90 パーセント、失敗したトランザクションが 10 パーセントを受け取る可能性があります。しかし、Splunk はそれらのアラートを送信しないため、失敗したトランザクションは表示されません」と彼は言います。  

Equens は、問題の再発を防ぐだけでなく、エンジニアが問題の解決に費やす時間を短縮したいと考えていました。 2014 年 4 月、Equens は、Splunk などのデータベース コンフィギュレーターを利用して異常を検出するソリューションである Prelert を発見しました。 Prelert はトラフィックを分析し、機械学習を通じて正常状態のベースラインを構築することで機能します。次に、受信トラフィックをそのベースラインと比較して、異常を検出します。 

「アナリストの人生において、何か問題が発生したとき、彼らが最初に言いたくなることの 1 つは、『オーケー、何が違うのですか? 昨日はうまくいきましたが、なぜ今日はうまくいかなかったのですか、今日と昨日は何が違うのですか』というものです。以前は、Equens はこれを手動で行う必要がありました」と、Prelert のセキュリティ担当副社長の Mike Paquette 氏は述べています。しかし今では、Equens は異常検出サービスの恩恵を受けており、顧客が連絡する前に問題を解決できると彼は言います。

よくある問題は、カード所有者がお金を持っていないか、間違った PIN を入力したことだと Chiameti 氏は言いますが、Equens チームはあらゆる問題を確実に調査しています。 「何か問題が起きた場合、まず私たちに問題があるのか​​どうかを確認する必要があります」と彼は指摘します。 「エクエンスが問題ではないとわかったら、すぐに銀行に電話します。」