Определенные бизнес-ситуации требуют того, чтобы аналитика отслеживала операции как можно ближе к режиму реального времени. Однако задержки, вызываемые перемещением данных в хранилище с целью их аналитической обработки, обычно слишком велики для того, чтобы отвечать на вопросы или предпринимать действия в режиме реального времени.
Одно из решений этой проблемы состоит во встраивании аналитической обработки в поток бизнес-процессов. Эта технология получила название «обработка сложных событий» (Complex Event Processing, CEP). В отличие от традиционных систем бизнес-аналитики, ориентированных на статичные данные, обработка сложных событий позволяет анализировать массивные потоки данных в реальном времени. CEP-приложения дают возможность отслеживать транзакции, происходящие в ИТ-системе компании, выявлять причинно-следственные связи между событиями, при необходимости корректировать их и выдавать предупреждения о происхождении критических событий заинтересованным сотрудникам.
Суть таких систем заключается в том, что они анализируют поступающие данные «на лету», без предварительной очистки и загрузки в хранилище. Специальные программные фильтры выделяют из потока данных только значимые для конкретного бизнес-процесса сведения, что дает возможность минимизировать объем хранимой информации без потери качества.
Примерами применения CEP могут служить сбор и обработка данных с производственного оборудования и датчиков, веб-аналитика (немедленное реагирование на сценарии поведения пользователей на сайте и предоставление им адресной рекламы), отслеживание и предотвращение утечек корпоративных данных.
Но наибольшее распространение подобные системы получают в банковском и телекоммуникационном секторе. Финансовым учреждениям требуется мгновенная реакция на изменение биржевой обстановки, поведение потоков средств и выявление мошеннических действий с банковскими картами. Мотивация операторов связи также очевидна: им необходимо анализировать каждое тарифицируемое событие в сети, чтобы исключить возможную утечку доходов.
На рынке представлено не слишком много промышленных систем для борьбы с мошенничеством, причем все они весьма дороги. Такие решения могут себе позволить лишь самые крупные организации.
Из мировых гигантов, специализирующихся на аналитике, можно выделить SAS с решением Fraud Management. В секторе телекома системы предотвращения мошенничества предлагают многие производители биллинговых систем.
Тем, кого не устраивают существующие предложения, приходится заниматься собственными разработками на базе различных CEP-платформ. Таким путем пошел даже «Вымпелком», использующий с этой целью Microsoft StreamInsight.
Существуют и более экзотические примеры применения технологий CEP. Наиболее ярким является система Storm, используемая сервисом Twitter. Она обеспечивает работы сервиса BackTweets, предназначенного для анализа отражения определенных событий в микроблогах путем сопоставления на лету новых твитов и используемых в них ссылок. Проект Storm развивался компанией BackType, которая была куплена Twitter в июле, а недавно новые хозяева заявили о решении открыть исходный код системы.
Все крупные поставщики программных продуктов уже приобрели технологии CEP путем поглощения нишевых игроков, но адекватное развитие такие технологии получили пока не везде.
Банк SEB Estonia отказался от промышленных решений для предотвращения мошеннических действий, создав с этой целью собственную разработку на платформе Progress Apama CEP. Банк ощущал растущую потребность в оперативном мониторинге мошеннических действий в своих банковских системах. Он имеет многолетние отношения с Progress Software, используя сервисную шину Progress Sonic ESB и платформу разработки приложений Progress OpenEdge. Логичным продолжением сотрудничества стало внедрение CEP-платформы Apama. Она позволила специалистам банка построить собственные правила мониторинга процессов.
Созданное решение позволит выявлять в реальном времени любые необычные действия, которые могут иметь место в транзакциях, проводимых в банкоматах и клиринговых службах, а также возможный несанкционированный доступ в банковские системы. В банке существует группа из пяти сотрудников, выявляющая мошеннические действия; ранее ей требовалось 4–5 часов для проверки того, является ли обнаруженная активность мошеннической по своей природе. Используя платформу Apama, те же самые действия можно выполнить за 5–10 минут.