IM InfoSphere Identity Insight, Versión 8.0


Event Manager

Event Manager amplía las posibilidades de IBM InfoSphere Identity Insight combinando casi a tiempo real análisis de sucesos y supervisiones de sucesos con resoluciones de relaciones y entidades. Cuando está habilitado, Event Manager proporciona a su organización la capacidad de realizar un seguimiento de sucesos empresariales y de avisarle sobre sucesos sospechosos o sucesos de interés; de este modo podrá llevar a cabo las acciones empresariales apropiadas con a fin de ayudar a su organización respecto a la lucha contra el fraude y las amenazas.

Como los casos de fraude y amenazas cambian constantemente, Event Manager le proporciona la flexibilidad de definir los tipos de sucesos a los que se realizará un seguimiento y de configurar las reglas empresariales para procesar sucesos y generar alertas de sucesos. Estas reglas son un conjunto de criterios que Event Manager utiliza para determinar cómo se procesan los sucesos y qué desencadena una alerta de sucesos. Usted configura las reglas empresariales, basándose en las necesidades y los escenarios empresariales, y decide la secuencia o la prioridad en cómo se ejecutan las reglas.

También decide qué constituye una alerta de sucesos. Las alertas de sucesos normalmente no se desencadenan por un solo suceso, sino por una serie de sucesos complejos que se han producido en distintos momentos y en distintos contextos. Por ejemplo, podría definir una regla empresarial que agregue transferencias de dinero por cliente en un momento específico y que genera una alerta si la cantidad total excede el límite legal. O también podría definir una regla empresarial que le avise cuando se realicen compras con dos tarjetas de crédito utilizando el mismo número de tarjeta de crédito a la misma hora y en sitios a más de 200 kilómetros de distancia.

Cómo trabaja el proceso de sucesos

La característica Event Manager de IBM InfoSphere Identity Insight trabaja con el "motor" procesador de sucesos complejos (CEP) de IBM y con la herramienta de creación de reglas empresariales CEP basada en EclipseTM. Puede crear reglas empresariales para sucesos en la herramienta de creación de reglas empresariales CEP, y puede exportar esta configuración a un archivo cep.xml. Después de habilitar Event Manager, cuando la interconexión detecte datos UMF entrantes en el segmento de datos EVENT, la interconexión procesa los datos para la resolución de entidades y pasa los datos procesados al "motor" CEP. El "motor" CEP procesa los datos de suceso, tomando decisiones basadas en el archivo cep.xml, y devuelve la información de decisión a IBM InfoSphere Identity Insight, donde la información de sucesos se almacena en la base de datos de entidades. Si hay alertas de sucesos asociadas a un suceso o a una combinación de sucesos, puede configurar Event Manager para que muestre estas alertas de sucesos en el Visualizador u otras herramientas de visualización a fin de realizar análisis y eliminaciones.

También puede configurar la aplicación cliente para que el "motor" CEP devuelva decisiones inmediatas a la aplicación cliente, proporcionando a los representantes de la organización información instantánea. Por ejemplo, el "motor" CEP podría indicar inmediatamente a los representantes de servicios que detengan una transacción, por ejemplo una transferencia que superase el límite legal de dólares permitido para un cliente que realice una transacción en un período de 24 horas.




Comentarios



Última actualización: 2009