Определенные бизнес-ситуации требуют того, чтобы аналитика отслеживала операции как можно ближе к режиму реального времени. Однако задержки, вызываемые перемещением данных в хранилище с целью их аналитической обработки, обычно слишком велики для того, чтобы отвечать на вопросы или предпринимать действия в режиме реального времени.

Одно из решений этой проблемы состоит во встраивании аналитической обработки в поток бизнес-процессов. Эта технология получила название «обработка сложных событий» (Complex Event Processing, CEP). В отличие от традиционных систем бизнес-аналитики, ориентированных на статичные данные, обработка сложных событий позволяет анализировать массивные потоки данных в реальном времени. CEP-приложения дают возможность отслеживать транзакции, происходящие в ИТ-системе компании, выявлять причинно-следственные связи между событиями, при необходимости корректировать их и выдавать предупреждения о происхождении критических событий заинтересованным сотрудникам.

Суть таких систем заключается в том, что они анализируют поступающие данные «на лету», без предварительной очистки и загрузки в хранилище. Специальные программные фильтры выделяют из потока данных только значимые для конкретного бизнес-процесса сведения, что дает возможность минимизировать объем хранимой информации без потери качества.

Примерами применения CEP могут служить сбор и обработка данных с производственного оборудования и датчиков, веб-аналитика (немедленное реагирование на сценарии поведения пользователей на сайте и предоставление им адресной рекламы), отслеживание и предотвращение утечек корпоративных данных.

Но наибольшее распространение подобные системы получают в банковском и телекоммуникационном секторе. Финансовым учреждениям требуется мгновенная реакция на изменение биржевой обстановки, поведение потоков средств и выявление мошеннических действий с банковскими картами. Мотивация операторов связи также очевидна: им необходимо анализировать каждое тарифицируемое событие в сети, чтобы исключить возможную утечку доходов.

На рынке представлено не слишком много промышленных систем для борьбы с мошенничеством, причем все они весьма дороги. Такие решения могут себе позволить лишь самые крупные организации.

Из мировых гигантов, специализирующихся на аналитике, можно выделить SAS с решением Fraud Management. В секторе телекома системы предотвращения мошенничества предлагают многие производители биллинговых систем.

Тем, кого не устраивают существующие предложения, приходится заниматься собственными разработками на базе различных CEP-платформ. Таким путем пошел даже «Вымпелком», использующий с этой целью Microsoft StreamInsight.

Существуют и более экзотические примеры применения технологий CEP. Наиболее ярким является система Storm, используемая сервисом Twitter. Она обеспечивает работы сервиса BackTweets, предназначенного для анализа отражения определенных событий в микроблогах путем сопоставления на лету новых твитов и используемых в них ссылок. Проект Storm развивался компанией BackType, которая была куплена Twitter в июле, а недавно новые хозяева заявили о решении открыть исходный код системы.

Все крупные поставщики программных продуктов уже приобрели технологии CEP путем поглощения нишевых игроков, но адекватное развитие такие технологии получили пока не везде.

Быстрый мониторинг по-эстонски

Банк SEB Estonia отказался от промышленных решений для предотвращения мошеннических действий, создав с этой целью собственную разработку на платформе Progress Apama CEP. Банк ощущал растущую потребность в оперативном мониторинге мошеннических действий в своих банковских системах. Он имеет многолетние отношения с Progress Software, используя сервисную шину Progress Sonic ESB и платформу разработки приложений Progress OpenEdge. Логичным продолжением сотрудничества стало внедрение CEP-платформы Apama. Она позволила специалистам банка построить собственные правила мониторинга процессов.

Созданное решение позволит выявлять в реальном времени любые необычные действия, которые могут иметь место в транзакциях, проводимых в банкоматах и клиринговых службах, а также возможный несанкционированный доступ в банковские системы. В банке существует группа из пяти сотрудников, выявляющая мошеннические действия; ранее ей требовалось 4–5 часов для проверки того, является ли обнаруженная активность мошеннической по своей природе. Используя платформу Apama, те же самые действия можно выполнить за 5–10 минут.

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF