Elastic을 통해 신속한 규제 준수가 가능해진 Fingerprint

elastic-blog-search-header-image.png

Fingerprint는 규제 대상 기업이 직원의 전자 통신을 모니터링하고 감독하여 해당 지역 및 도메인의 규정을 준수할 수 있도록 하는 소프트웨어 솔루션을 개발 및 호스팅하는 영국 소재 규제 기술 회사입니다. Fingerprint 플랫폼은 기업이 규정 준수를 위해 모든 전자 통신 채널을 간단하고 효과적으로 감독하는 데 필요한 모든 것을 제공합니다.

Fingerprint의 클라이언트는 규제 기관 및 주요 기업, 아웃소싱 최고 규정 준수 책임자, 규정 준수 컨설팅부터 부티크 헤지 펀드, 투자 및 자산 관리자, 소매 금융 회사에 이르기까지 다양합니다. 자사의 고객 명단을 대신하여 위험을 감독하는 Fingerprint 클라이언트의 경우, 플랫폼의 멀티 테넌트 아키텍처를 이용하여 단일 로그인 플랫폼을 통해 수백 명의 클라이언트를 위해 잠재적인 통신 위험을 감독하고 관리할 수 있습니다.

Fingerprint의 기능에는 자동화된 음성 및 전자 통신 감시는 물론 위험 식별 및 순위 지정이 포함되며, 플랫폼 내 검토, 조사 및 보고 도구 등으로 보완됩니다. Fingerprint의 궁극적인 목표는 고객(및 해당 고객의 고객)이 규정 준수를 달성 및 유지 관리하며 보다 효율적이고 빠르게 더 나은 감독을 제공할 수 있도록 하는 것입니다!

중요한 통신 데이터 처리

Fingerprint 발전의 초기 단계에서, 팀은 (팀과 팀의 클라이언트가) 서로 다른 데이터 소스에 걸쳐 탁월한 가시성을 확보할 수 있도록 기술 파트너가 필요하다는 것이 분명해졌습니다. Elastic®은 방대한 양의 반정형 데이터를 검색하기 위한 유일한 실질적인 선택이었습니다. Fingerprint 시스템은 대량의 통신 데이터를 수집하고 각 항목에 대한 위험 점수를 계산하므로, 규정 준수 책임자가 가장 중요한 항목을 분류할 수 있습니다. 이 플랫폼을 통해 사용자는 여러 통신 채널(예: 이메일, Bloomberg 채팅, Slack, Zoom, WhatsApp, 음성 채널)을 검색하여 의심스러운 거래 활동, 개인 계정 거래, 제품 불완전 판매, 강압적인 판매 전술, 일반적인 규정 준수 정책 위반(예: 선물 및 접대) 등 잠재적인 잘못이나 위법 행위를 발견할 수 있도록 지원을 받습니다.

이러한 필요를 충족하기 위해, 팀은 뛰어난 유연성과 확장성을 갖춘 Elastic Cloud를 선택하여 비전을 실현했습니다. Fingerprint의 플랫폼은 맞춤형으로 개발된 애플리케이션, 기본 AWS 서비스 및 Elasticsearch®가 혼합되어 있습니다. 모두 AWS Lambda 및 Step Functions에서 서버리스로 실행되는 Fingerprint 애플리케이션은 다양한 데이터 엔드포인트에 연결하고 데이터를 AWS S3로 가져옵니다. 그런 다음 데이터는 검색과 분석을 위해 구문 분석되고 Elastic으로 수집됩니다.

fingerprint-infographic

Elasticsearch를 통해 오가는 모든 통신 데이터를 이용하여 Fingerprint는 위험 분석 및 순위 지정을 위한 보안 플랫폼을 구축함으로써 고객이 오늘날 비즈니스에서 규정 준수 감독을 대부분 자동화할 수 있도록 지원했습니다. 사용자는 식별된 위험 항목을 분류하고 추가 조사 워크플로우가 필요한 항목을 오른쪽으로 스와이프하거나 여러 통신 채널에 걸쳐 임시 검색을 수행하거나 정기적으로 의심스러운 활동을 찾도록 Fingerprint를 구성할 수 있습니다. 플랫폼의 모든 사용자 상호 작용은 Elasticsearch로 감사되며, Fingerprint는 고객이 적용한 규정 준수 정책에 대해 정기적인 KPI 보고서를 분석한 다음 생성하는 데 사용됩니다.

Fingerprint는 Elastic을 통해 자체 환경의 상태도 유지합니다. 중요한 신호는 AWS(로그, 메트릭 및 추적)에서 추출되어 Elastic APM에서 분석됩니다. 이를 통해 팀은 자체의 에코시스템이 어떻게 운영되고 소프트웨어가 어떻게 작동하는지 이해할 수 있습니다.

조사를 추진하는 자동화된 인텔리전스

Fingerprint 플랫폼은 자연어 처리, 정서 분석, 사전식 기술 및 메타데이터 분석의 고유한 조합을 사용하여 체계적으로 Fingerprint 위험 목록에 순위가 매겨진 통신 내의 위험을 지속적으로 스캔하고 평가합니다. Fingerprint 위험 목록을 사용하면, 엄청난 양의 회사 데이터 더미에서 의심되는 가장 뾰족한 바늘을 한눈에 식별할 수 있습니다.

Fingerprint는 Elasticsearch를 이러한 공식의 중요한 구성 요소로 하여 이 기능 위에 Fingerprint만의 비법을 추가합니다. 예를 들어, Fingerprint는 Elastic 머신 러닝을 활용하여 활동에서 특정 이상 징후를 찾는 데 도움을 줍니다. 개인이 대화에 참여했다가 나가거나 누군가 갑자기 채팅을 중단하거나 시작하는 경우, 이는 회사에서 조사해야 할 의심스러운 활동으로 간주될 수 있습니다. Fingerprint는 또한 특정 활동에 대한 시맨틱 검색 및 분석을 위해 Elastic을 활용합니다.

Fingerprint의 자동화 기능은 고객이 일일 모니터링 작업 부하에 소요되는 시간을 80%~90% 절약하고, 상당한 수준의 수동 작업을 제거하며, 더 빠른 규정 준수 조사가 가능하도록 지원합니다.

Fingerprint 케이스 관리 요약 대시보드
Fingerprint 케이스 관리 요약 대시보드 스크린샷

Elastic과 함께 미래를 향하여

James와 팀은 Elasticsearch를 기반으로 구축하는 데 성공한 것을 감안하여, 사용량을 더욱 확장하고 플랫폼의 다른 중요한 기능을 활용할 방법을 모색하고 있습니다. 팀은 Elastic 클러스터 간 검색 기능을 활용하여 여러 지역에 걸쳐 데이터를 검색할 수 있는 방안을 모색하고 있습니다. 금융 서비스에서 데이터 레지던시가 갖는 중요성을 감안할 때, Elastic은 고객이 데이터를 로컬 지역에 보관하면서 단일 쿼리로 클러스터 전체를 검색할 수 있도록 할 수 있습니다.

또한 팀은 잘못된 행동(예: USB 드라이브에 데이터를 다운로드하는 영업 직원, 비정상적인 로그인 활동 패턴, 이상한 시간에 사무실 프린터 사용)을 나타낼 수 있는 새로운 정적 데이터 소스를 수집하고 시장 데이터와 결합하여 Elasticsearch를 활용해 이상 징후를 탐지하는 등 다른 기회도 모색하고 있습니다. 이는 Fingerprint의 고유한 가치 제안을 기반으로 하여, 클라이언트가 즉각적으로 완전한 감독을 제공하고 모든 통신 채널에서 지능형 위험 탐지를 추진할 수 있도록 합니다.

Elastic과 Fingerprint에 대해 자세히 알아보기:

이 게시물에 설명된 기능의 릴리즈 및 시기는 Elastic의 단독 재량에 따릅니다. 현재 이용할 수 없는 기능은 정시에 또는 전혀 제공되지 않을 수 있습니다.