Der Ereignismanager erweitert die Funktionalität von IBM InfoSphere Identity Insight durch Kombinieren nahezu in Echtzeit erfolgender Ereignisanalyse und Ereignisüberwachung mit Entitäten- und Beziehungsauflösung. Wenn der Ereignismanager aktiviert ist, ermöglicht er es Ihrem Unternehmen, Geschäftsereignisse zu verfolgen und bei verdächtigen oder interessanten Ereignissen Alerts auszugeben, so dass Sie rechtzeitig geeignete Maßnahmen ergreifen und gegen Bedrohungen und Betrug vorgehen können.
Da die Bedrohungs- und Betrugsszenarios sich ständig ändern, bietet der Ereignismanager Ihnen die Flexibilität, die zu verfolgenden Ereignistypen zu definieren und die Geschäftsregeln für das Verarbeiten von Ereignissen und das Generieren von Ereignisalerts zu konfigurieren. Diese Regeln stellen einen Satz von Kriterien dar, mit dem der Ereignismanager festlegt, wie Ereignisse verarbeitet werden und was einen Ereignisalert auslöst. Sie konfigurieren die Geschäftsregeln auf der Basis Ihrer Geschäftsanforderungen und -szenarios und entscheiden über die Prioritätsreihenfolge, mit der die Regeln ausgeführt werden.
Sie legen außerdem fest, was einen Ereignisalert darstellt. Ereignisalerts werden normalerweise nicht von einem einzigen Ereignis ausgelöst, sondern von einer Reihe komplexer Ereignisse, die zu verschiedenen Zeiten in verschiedenen Kontexten auftreten. Sie können z. B. eine Geschäftsregel definieren, die Geldüberweisungen über einen bestimmten Zeitraum hinweg nach Kunde zusammenfasst und einen Alert generiert, wenn die Gesamtsumme den gesetzlich zulässigen Grenzwert überschreitet. Oder Sie können eine Geschäftsregel definieren, die Sie benachrichtigt, wenn zwei Käufe mit derselben Kreditkartennummer innerhalb einer Stunde in mehr als 300 km Abstand voneinander getätigt werden.
Der Ereignismanager von IBM InfoSphere Identity Insight arbeitet mit der Steuerkomponente IBM CEP (Complex Event Processor) und dem EclipseTM-basierten Tool zur Erstellung von Geschäftsregeln CEP. Sie konfigurieren die Geschäftsregeln für Ereignisse in CEP und exportieren diese Konfiguration in die Datei cep.xml. Wenn die Pipeline nach der Aktivierung des Ereignismanagers diese ankommenden UMF-Daten im EVENT-Datensegment entdeckt, verarbeitet sie die Daten für die Entitätsauflösung und leitet die verarbeiteten Daten an die CEP-Steuerkomponente weiter. Die CEP-Steuerkomponente verarbeitet die Ereignisdaten, trifft dabei auf der Basis der Datei cep.xml Entscheidungen und gibt die Entscheidungsinformationen an IBM InfoSphere Identity Insight zurück, wo die Ereignisinformationen in der Entitätendatenbank gespeichert werden. Wenn Ereignisalerts mit einem Ereignis oder einer Kombination von Ereignissen verknüpft sind, können Sie den Ereignismanager so konfigurieren, dass diese Ereignisalerts in Visualizer oder einer anderen Visualisierungskomponente für die weitere Analyse und Disposition angezeigt werden.
Sie können Ihre Clientanwendung auch so konfigurieren, dass die CEP-Steuerkomponente sofortige Entscheidungen an sie zurückgeben kann, so dass für die Vertreter Ihres Unternehmens Informationen direkt vor Ort bereitgestellt werden. Die CEP-Steuerkomponente könnte z. B. Ihre Kundendienstmitarbeiter unverzüglich veranlassen, eine Überweisung zu stoppen, die den gesetzlich zulässigen Höchstbetrag für Überweisungen innerhalb eines Zeitraums von 24 Stunden überschreitet.