Skip to content

Preguntas tecnicas

NF Cybersecurity and Antifraud Firm edited this page Aug 7, 2018 · 4 revisions

Preguntas frecuentes y comunes

The Fraud Explorer es un software FTA (Fraud Triangle Analytics) que captura datos de los endpoints y los envía a una plataforma central de analítica. A continuación se responderán las preguntas más frecuentes respecto a los retos en la parte técnica.

Se requiere algún conocimiento técnico para implementar el software ?

. Se requiere conocimiento en desarrollo de software en lenguaje .NET C#, PHP, HTML5, CSS, conocimiento en infraestructura de TI avanzado (Linux, Windows) y en redes (TCP/IP, UDP).

Luego de implementar la solución, requiero de algún conocimiento técnico ?

No. Solamente se requiere conocer la teoría del triángulo del fraude de Donald R. Cressey y saber navegar y explorar el sitio web de la solución a través del navegador Google Chrome.

Cuáles son las características que necesito para el servidor ?

Se recomienda tener un Xeon 3.3 Ghz de 8 núcleos con 32 GB de RAM y 10 TB de espacio en disco, con sistema operativo Red Hat Linux o CentOS a 64 bits. En caso de que esté en la nube, que tenga un ancho de banda de 5 Mbps sin límite de tráfico mensual.

Qué navegador requiero y en qué resolución ?

El software fue diseñado para funcionar en Google Chrome versión 68 con una resolución de 1400x900 como mínimo (resolución estándar de laptop). Funciona mejor en una resolución Desktop a 1680x1050.

Qué fuentes de datos usa el software para capturar las frases ?

No usa fuentes de datos, captura todo lo que se escribe en un PC en cualquier aplicación. Se puede limitar a que no capture de ciertas aplicaciones a demanda del cliente.

El software utiliza un keylogger ?

Se programó un keylogger especial para The Fraud Explorer, solamente captura palabras, es decir, no captura dígitos numéricos ni caracteres especiales, convirtiéndolo en un capturador de palabras únicamente.

El software almacena algo en la estación de trabajo ?

No almacenamos nada en la estación de trabajo, los caracteres son recogidos, almacenados en memoria y enviados cuando se llena el buffer y se compone una palabra. En la estación de trabajo sólo se almacena el binario ejecutable y un archivo de base de datos en SQLite cifrado para guardar parámetros de conexión.

El software almacena datos en la plataforma de analítica ?

Sí, almacena las palabras digitadas de cada endpoint. Estas palabras luego son analizadas buscando unirlas y formando frases, para luego ser procesadas por el algoritmo del triángulo del fraude. Al final, las palabras son eliminadas y se mantienen por un espacio de 2 a 3 meses retenidas.

El software usa cifrado en su almacenamiento y transmisión de datos ?

Sí, el software usa AES-128 o Rijndael-128 para transmitir y almacenar los datos. Ningún dato sensible viaja o es almacenado sin cifrar en el motor de base de datos no estructurado.

Necesito desactivar el antivirus para que funcione el software ?

No, The Fraud Explorer no es un software malicioso y no necesita desactivar el antivirus para que funcione. Lo único que necesita hacer es asegurarse de que los puertos TCP y UDP puedan ser usados para comunicarse. Algunos Antivirus que poseen Firewalls bloquean la comunicación de las aplicaciones.

Necesito una cuenta de correo electrónico ?

Sí, The Fraud Explorer necesita una cuenta de correo para enviar alertas de conexión de nuevos endpoints y enviar las alertas que van surgiendo al correo electrónico. En ese orden de ideas, se necesitan los datos de usuario, contraseña y servidor SMTP que se agregarían a un archivo de configuración para el envío de correos.

Wiki TFE


Bienvenido

Instalación manual

Instalación automática

Parametrización

Integraciones

  • Webservices - Integración con API REST usando webservices
  • Syslog - Integración con NAC o SIEM usando Syslog

Manual de uso

FAQ

Clone this wiki locally
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.