О компании
Блог
Сертификаты
Отзывы
Контакты
0 800 21 41 04

Комплекс анализа/обнаружения несанкционированной терминации телефонного трафика SMILE WATCHER

Краткое описание

Программно-аппаратный комплекс SMILE WATCHER предназначен для обеспечения безопасности и минимизации потерь в сети Оператора телекоммуникационных услуг путем выявления и определения номеров абонентов мобильной, SIP телефонии, использующих несанкционированную терминацию трафика (далее – НТТ).

Комплекс SMILE WATCHER:

• обеспечивает постоянный анализ баз данных об активности номеров абонентов Оператора и выявляет аномальные процессы;
• на основании анализа данных делает вывод о возможном участии номера абонента в НТТ;
• проводит оповещение об обнаруженном факте НТТ с предоставлением отчета в Службу безопасности Оператора;
• формирует архив статистической информации о выявленных фактах.

Состав комплекса:

1. Подсистема управления настройками системы предназначена для ведения справочников настроек и параметров для обеспечения функционирования комплекса. Подсистема решает задачу обеспечения информационной совместимости данных, которыми обмениваются отдельные компоненты комплекса.
Подсистема управления настройками имеет графический интерфейс, который обеспечивает возможность установки и редактирования параметров комплекса, среди них:
• общие настройки комплекса;
• редактор списков сотрудников Оператора, имеющих право работы с комплексом;
• переменные окружения;
• определение контрольных параметров;
• определение граничных отклонений первого и второго уровней от показателей контрольных параметров;
• управление группами контрольных параметров, которые могут применяться в зависимости от дня недели и времени суток;
• определение набора параметров, для работы подсистемы оповещения (на какого сотрудника отправлять сообщения, по каким контрольным параметрам, по какому количеству превышений параметров и т.д.);
• определение набора параметров, для работы подсистемы прямого тестирования.
Подсистема управления настройками должна предоставлять данные для подсистемы хранения данных и подсистемы анализа данных.

2. Подсистема Online мониторинга и операционного управления предназначена для оперативного контроля над выявлением случаев НТТ, для взаимодействия компонентов комплекса, ведения «белого списка». Данная подсистема включает:
Модуль мониторинга работы комплекса – графический интерфейс, на котором отображается текущая работа комплекса:
• количественные показатели отклонений от граничных параметров, по каждому параметру в разрезе определенных временных интервалов;
• возможностью просмотра номеров абонентов по каждой категории отклонений;
• состояние системы оповещения;
• возможные ошибки подсистем сбора служебной информации, анализа информации, хранения данных, интеграции.
Модуль ведения белого списка позволяет исключать номера абонентов из системы контроля:
• временно или постоянно по какому-либо определенному контрольному параметру;
• временно или постоянно по всем контрольным параметрам.
Модуль оперативного управления позволяет оперативно вносить изменения в параметры работы системы.

3. Подсистема сбора служебной информации предназначена:
— для преобразования записей активности мобильных абонентов из служебных файлов в форму удобную для анализа;
— для получения служебной информации об активности SIP-абонентов из CDR файлов.

Подсистема сбора служебной информации включает:
Mодуль-конвертор текстового файла, в соответствии с установками, сканирует рабочие директории. В случае обнаружения нового текстового файла с данными, производит разбор данных этого файла в соответствии со сценариями Оператора. Выходными параметрами модуля является массив данных о вызове мобильного абонента Оператора.
Коммуникационный модуль, циклично сканирует CDR файлы комплекса на предмет появления новых записей. Выходными параметрами модуля является массив данных о вызове SIP-абонента Заказчика.
Данные полученные подсистемой сбора служебной информации поставляются в подсистему интеграции

4. Подсистема интеграции предназначена для взаимодействия со смежными комплексами:
• прием запросов от смежных комплексов, обработку полученных запросов и предоставление ответов на запросы;
• передачу запросов в смежные комплексы и обработку полученных ответов.

5. Подсистема анализа данных предназначена для проведения математического анализа на основе полученных справочных и хронологических данных. Она регулярно получает унифицированный массив информации об активности абонентов Оператора от подсистемы интеграции. На основании полученных данных подсистема рассчитывает параметры активности абонентов Оператора.
Основными контрольными параметрами являются:
— средняя длительность разговоров;
— средняя длительность исходящих звонков;
— средняя длительность входящих звонков;
— отношение числа успешных соединений к общему числу звонков;
— отношение числа успешных соединений исходящих звонков к общему числу звонков;
— отношение числа успешных соединений исходящих звонков к общему числу успешных входящих звонков;
— отношение длительности успешных соединений исходящих звонков к общей длительности успешных звонков;
— отношение длительности успешных соединений исходящих звонков к общей длительности успешных входящих звонков;
— отношение количества звонков на «родственные номера» к количеству успешных исходящих звонков;
— значение временного интервала между последовательными исходящими звонками;
— количество звонков на уникальные (не повторяющиеся) номера;
— отношение количества звонков на уникальные (не повторяющиеся) номера к общему количеству исходящих звонков;
— отношение длительности разговоров на повторные номера к общей длительности исходящих звонков;
— регистрация номера на различных базовых станциях, зоны действия которых не пересекаются в течение периода;
— количество звонков в другие телефонные сети.

Кроме того подсистема анализа данных контролирует аномальное, по сравнению с параметрами профиля, поведение абонента. Профили абонентов должны быть рассчитаны не менее чем через месяц после введения SMILE WATCHER в эксплуатацию и накопление за этот период достаточного объема информации об активности абонента.
В случае возникновения аномалий при контроле текущих параметров или изменении активности абонентов подсистема направляет уведомления подсистеме online мониторинга, подсистеме оповещения и подсистеме хранения данных о возникшей ситуации.

6. Подсистема хранения данных предназначена для хранения оперативных данных комплекса, данных для формирования статистических отчетов, журнала событий системы.
Подсистема обеспечивает периодическое резервное копирование и сохранение данных на дополнительных носителях информации.
Все справочники и реестры данных, входящие в состав SMILE WATCHER обладают следующей основной функциональностью:
• постоянное хранение данных справочников;
• добавление и/или редактирование элементов;
• удаление (удаление элементов возможно лишь в том случае, если другие существующие объекты системы не ссылаются на удаляемый элемент);
• просмотр списка элементов.

7. Подсистема оповещения предназначена для оповещения сотрудников Службы безопасности Оператора, с использованием телефонного, SMS, e-mail типа связи.
Подсистема оповещения, получив по специальному протоколу от подсистемы анализа информации или подсистемы прямого тестирования, массив данных о случае НТТ формирует отчет о событии. С помощью подсистемы интеграции отчет направляется в SMILE WATCHER для отправки сотруднику Оператора. Подсистема оповещения контролирует количество и периодичность отправленных уведомлений. Сформированный отчет может быть использован Службой безопасности Оператора для проведения внутреннего аудита и передачи материалов по нему в компетентные органы.

8. Подсистема прямого тестирования предназначена для определения маршрута прохождения тестовых звонков в сеть Оператора.
Подсистема прямого тестирования отслеживает маршруты телефонных звонков. Используя ресурсы «SmileSoftSwitch» с определенной периодичностью, через различные сети, генерируются звонки на заранее определенные Оператором контрольные номера, анализируются маршруты, по которым приходит звонок на контрольные номера.

Меню

    ×