IM InfoSphere Identity Insight, Version 8.0

Gestionnaire d'événements

Le gestionnaire d'événements étend les capacités d'IBM InfoSphere Identity Insight en associant l'analyse d'événements quasiment en temps réel et la surveillance d'événements à la résolution d'entités et de relations. Une fois activé, le gestionnaire d'événements permet à votre entreprise d'effectuer un suivi des événements métier et d'émettre une alerte en cas d'événements suspects ou intéressants, afin que vous puissiez appliquer des actions métier adéquates dans les meilleurs délais pour que votre entreprise puisse faire face à toute menace et tentative de fraude.

Etant donné que les scénarios de menace et de fraude changent constamment, la flexibilité du gestionnaire d'événements vous permet de définir les types d'événements à suivre et de configurer des règles métier pour le traitement des événements et la génération d'alertes d'événements. Ces règles correspondent à un ensemble de critères que le gestionnaire d'événements utilise pour déterminer la façon dont les événements sont traités et ce qui déclenche une alerte d'événement. Configurez les règles métier, en fonction de vos besoins métier et des scénarios, et définissez la séquence ou la priorité d'exécution de ces règles.

Définissez également ce qui constitue une alerte d'événement. En règle générale, les alertes d'événement ne sont pas déclenchées par un événement unique, mais par une série d'événements complexes qui se produisent tous à des moments et dans des contextes différents. Par exemple, vous pouvez définir une règle métier qui regroupe des transferts d'argent par client sur une période donnée et qui génère une alerte si le montant total dépasse la limite légale. Sinon, vous pouvez définir une règle métier qui vous alerte lorsque deux achats par carte de crédit, utilisant le même numéro de carte, se produisent en une heure à plus de 200 kilomètres de distance.

Fonctionnement du traitement d'événement

La fonction Gestionnaire d'événement d'IBM InfoSphere Identity Insight fonctionne avec le "moteur" IBM complex event processor (CEP) et l'outil de création de règle métier CEP basé sur EclipseTM. Vous configurez les règles métier des événements dans l'outil de création de règle métier CEP et exportez cette configuration dans le fichier cep.xml. Après avoir activé le Gestionnaire d'événement, chaque fois que le pipeline détecte ces données UMF entrantes dans le segment de données EVENT, il traite les données pour la résolution d'entité et transmet les données traitées au "moteur" CEP. Le "moteur" CEP traite les données d'événement en prenant des décisions basées sur le fichier cep.xml, et renvoie les informations sur la décision à IBM InfoSphere Identity Insight ; les informations sur l'événement sont stockées dans la base de données d'entités. Si des alertes d'événements sont associées à un événement ou à une combinaison d'événements, vous pouvez configurer le Gestionnaire d'événements afin qu'il affiche ces alertes dans le Visualizer, ou un autre outil du Visualizer pour analyse approfondie et disposition.

Vous pouvez également configurer votre application client afin que le "moteur" CEP renvoie des décisions immédiates à l'application client, fournissant ainsi aux représentants de votre entreprise des informations instantanées. Par exemple, le "moteur" CEP peut immédiatement demander aux représentants de votre service client d'arrêter une transaction, par exemple : un virement dont la somme est susceptible de dépasser la limite légale autorisée d'un transfert en dollars pour un client dans un délai de 24 heures.



Commentaires en retour

Dernière mise à jour : 2009