Компания «Инфосистемы Джет» объявила о выпуске системы Jet Detective, предназначенной для борьбы с мошенничеством (фродом).
Как сообщил директор Центра ИБ компании Алексей Гришин, в основе новой системы лежат технологии машинного обучения, искусственного интеллекта и обработки с их помощью больших данных. При этом разработчики использовали программную платформу Apache Hadoop, которая может быть реализована на любой компьютерной архитектуре и позволяет линейно масштабировать вычислительные мощности построенных на ней систем.
В компании «Инфосистемы Джет» утверждают, что отказ (благодаря платформе Hadoop) от реляционных СУБД и нетребовательность к производительности серверов (благодаря ей же) позволяют снизить совокупные затраты на систему Jet Detective примерно на 40% по сравнению с системами антифрода с традиционными архитектурами.
Руководитель направления «Большие данные и машинное обучение» центра программных решений компании «Инфосистемы Джет» Евгений Колесников подчеркнул, что использование при создании системы Jet Detective языка разметки для прогнозного моделирования (Predictive Model Markup Language, PMML) является инновационным для онлайновых систем антифрода. PMML, как он отметил, наряду с интеграционной гибкостью в отношении источников данных позволяет пользователю самостоятельно корректировать изначальный вариант модели в соответствии с изменениями внутри и вне компании-заказчика.
По словам Евгения Колесникова, специалисты компании построили математическую фабрику, которая в зависимости от поступающих на вход данных подбирает те алгоритмы и методы обработки, совокупность которых для данного конкретного случая дает лучший результат.
Jet Detective в наименее нагруженные часы с доступной периодичностью (например, раз в сутки) переобучается и всякий раз создает новую модель с учетом полученных за прошедший период данных. Самообучение делает систему эффективной при использовании и в тех компаниях, в которых нет специалистов по анализу и обработке данных в цифровой форме (Data Scientist). Обращаться к помощи интегратора по поводу работы системы заказчикам, как утверждают в «Инфосистемы Джет», придется редко — только в случае существенных отклонений в работе от ожидаемых результатов.
«Мы создали инструмент, которым будет пользоваться человек, не знающий языков программирования и тонкостей математики, но который понимает цепочки бизнес-процессов компании и может предположить, где находятся опасные с позиций мошенничества звенья в них», — сказал руководитель направления противодействия мошенничеству Центра ИБ компании «Инфосистемы Джет» Алексей Сизов.
Важным отличием новой разработки от представленных на российском рынке систем противодействия фроду Евгений Колесников считает доступность механизмов аналитики для их модификации, возможность оперативного изменения правил принятия решений, гибкое масштабирование и удобный пользовательский интерфейс, облегчающий оператору процесс принятия правильных решений. К тому же Jet Detective, используемая как платформа, в состоянии импортировать данные из других, отличных от PMML, моделей, например, построенных на платформе IBM SPSS Modeler.
Для выявления поведенческих аномалий антифрод-система, пояснил Евгений Колесников, должна обработать некоторый объем данных, который зависит как от инфраструктуры заказчика (от количества генерируемых ею событий), так и от того, какая часть из них представляет опасность как мошенничество, т. е. от того, насколько часто инфраструктуру атакуют. Время обработки транзакции системой сегодня составляет 0,1 с при потоке в тысячу операций в секунду на средних по производительности серверах.
Алексей Гришин подчеркнул, что в разработке Jet Detective использована накопленная на протяжении более десяти лет уникальная по разным направлениям экспертиза специалистов компании «Инфосистемы Джет», а прошедший год ушел на создание оболочки системы, объединившей все компетенции в единое, удобное в эксплуатации решение. Отмечается, что Jet Detective может быть использована как по сервисной модели SaaS на стороне провайдера, так и исключительно на инфраструктуре заказчика.
Особенности системы, как считают в «Инфосистемах Джет», позволяют использовать ее как инструмент для анализа больших данных на предмет выявления поведенческих аномалий в самых разных предметных областях и бизнес-процессах — дело только за тем, чтобы ввести в Jet Detective характеристики, описывающие эти предметные области и бизнес-процессы. Тем не менее в ближайшее время платформа будет ориентирована на решение задач антифрода — там, где спрос наиболее очевиден.
Объявлено, что в настоящее время завершаются около десятка пилотных внедрений Jet Detective в российских банках, ритейлерах, нефтепереработчиках и промышленных предприятиях. Два из пилотных проектов вышли на стадию заключения контрактов на полномасштабное внедрение. Предполагается, что внедрение Jet Detective в ближайшие несколько лет будет производиться силами только компании-разработчика, без привлечения ресурсов партнеров.
Алексей Сизов пояснил, что внедрение системы Jet Detective в компаниях, представляющих перечисленные выше отрасли, занимает около года. Основное время при этом приходится на поиск необходимых для работы системы источников данных и подготовку этих данных к использованию в системе.