Kundenbericht

AAFMAA: Cybersicherheit und Compliance mit KI sowie Adabas & Natural vorantreiben 

cyber security

Lernen Sie digitale Superhelden kennen:

AAFMAA ist die gemeinnützige American Armed Forces Mutual Aid Association. Sie bietet Angehörigen der Streitkräfte Finanzdienstleistungen und Unterstützung. Mit über 95.800 Mitgliedern sowie deren Ehepartnern und Angehörigen verwaltet die Association Vermögenswerte in Höhe von rund 1,26 Milliarden US-Dollar. 

Berggipfel-Symbol

Herausforderungen

  • Sicherstellung von Datensicherheit und Compliance in sensiblen Finanzdienstleistungen 
  • Erkennung von Anomalien und Verhinderung von Betrug in Echtzeit 
  • Erfüllung sich weiterentwickelnder regulatorischer Anforderungen (CCPA, DSGVO usw.) 
  • Reduzierung der Abhängigkeit von Cloud-basierten und Drittanbieter-Security-Tools 
  • Stärkung der Compliance-Teams durch Tools für Echtzeit-Monitoring und Remediation 
Checklisten-Symbol

Ergebnisse

  • Nutzung von Adabas CLogs und PLogs für Echtzeit-Datenanalysen 
  • Integration von LLMs und ML zur Anomalie-Erkennung 
  • Ermöglichung eines dynamischen Regelmanagements für Compliance-Verantwortliche 
  • Reduzierung der Betriebskosten durch interne Entwicklung und den Betrieb im eigenen Haus 
  • Verbesserte Anomalie-Erkennung und Betrugsprävention für Audits sowie für Datenintegrität und -sicherheit  
Glühbirnen-Symbol

Lösungen

  • Adabas & Natural

Wir setzen seit 1974 auf Adabas & Natural. In jüngerer Zeit haben wir mobile Anwendungen und Cloud-basierte Systeme eingeführt. Jetzt nutzen wir Künstliche Intelligenz (KI), um Datensicherheit, regulatorische Compliance und operative Effizienz zu verbessern. Das ist Fortschritt.

Amarish Pathak, CTO, AAFMAA

Datenintegrität: heute unverzichtbar  

Als gemeinnütziger Finanzdienstleister, der seit 1879 Militärfamilien unterstützt, verarbeitet AAFMAA in den Bereichen Versicherung und Vermögensverwaltung hochsensible Daten. Angesichts zunehmender regulatorischer Anforderungen – etwa durch den California Consumer Privacy Act (CCPA), die EU-Datenschutz-Grundverordnung (DSGVO) und den Gramm-Leach-Bliley Act – ist es für die Organisation entscheidend, vollständige Datenintegrität und -sicherheit zu gewährleisten. Insbesondere die Hypothekensparte unterliegt strengen Prüfungen durch staatliche Aufsichtsbehörden. Jeder Kredit muss über den gesamten Lebenszyklus hinweg vollständig nachvollziehbar, sicher und compliant sein – von der Beantragung bis zur vollständigen Rückzahlung.  

Als es dann zu einem Cyberangriff kam, wurde deutlich, dass herkömmliche Systeme nicht mehr ausreichten. Drittanbieter boten schnell Lösungen an, um die Lücken zu schließen. AAFMAA wollte jedoch einen intelligenteren Ansatz zur Anomalie-Erkennung und Betrugsprävention verfolgen. Benötigt wurde eine Lösung, die Echtzeitdaten analysieren sowie Bedrohungen erkennen und verhindern kann – und dabei flexibel genug ist, um sich an sich weiterentwickelnde Compliance-Anforderungen anzupassen. Idealerweise eine Eigenentwicklung.

Adabas & Natural im Zusammenspiel mit KI 

„Wir haben entschieden, ein System zu entwickeln, das sich auf eine Datenbank als zentrale Datenquelle stützt und anschließend Large Language Models (LLMs) in unserer eigenen Hosting-Umgebung nutzt – mit modernsten Ansätzen der Datenintegration, um Schwachstellen zu erkennen“, erklärt Amarish Pathak, CTO bei AAFMAA. „Unter meiner Leitung haben wir eine strategische Initiative gestartet, um KI in unsere Adabas- und Natural-Umgebung zu integrieren. Ziel war der Aufbau einer unternehmenseigenen Anomalie-Erkennungs-Engine, die Adabas-Datenlogs nutzt und moderne Machine-Learning-Techniken einsetzt, um Anomalien zu identifizieren und Betrug in Echtzeit zu verhindern.“ 

Schon kurz nach Beginn der Entwicklung wurden konkrete Ergebnisse sichtbar. Bislang zeigen fünf Use Cases bereits großes Potenzial: 

  1. Forensische Analyse mit Adabas CLogs und PLogs: Die Engine von AAFMAA nutzt Adabas Command Logs (CLogs) und Protection Logs (PLogs), um Echtzeit-Snapshots der Datenbankaktivität zu erfassen. CLogs protokollieren Benutzersitzungen, Befehlstypen, Ausführungszeiten und Transaktionsstatus. PLogs liefern Vorher-Nachher-Abbilder von Datenänderungen, um Rollbacks zu ermöglichen und bei Bedarf forensische Analysen durchzuführen.
  1. Machine Learning zur Anomalie-Erkennung: Die maßgeschneiderte KI-Engine basiert auf Python und Natural und integriert LLMs wie Mistral und LLaMA. Diese Modelle analysieren Muster in den Logs, um normales Verhalten von Anomalien zu unterscheiden, die auf betrügerische Aktivitäten hinweisen könnten.
  1. Threat Modeling und Penetration Testing: Um die Widerstandsfähigkeit der Datenbank sicherzustellen, nutzt das interne Penetration-Testing-Team von AAFMAA KI sowohl offensiv als auch defensiv, um Angriffe realitätsnah zu simulieren und die Sicherheit des Systems zu testen.
  1. Echtzeit-Alerting und Case Management: Die Engine umfasst eine regelbasierte Erkennungsschicht und ein Policy-Enforcement-Modul, das bei verdächtigen Transaktionen Alarme auslöst. Über die webbasierte Oberfläche können Compliance-Verantwortliche Aktivitäten überwachen, Regeln anpassen und auffällige Fälle unabhängig sowie ortsunabhängig bearbeiten.
  1. Nahtlose Integration in die Geschäftsarchitektur: Die KI-Engine wurde in die CRM-Systeme von AAFMAA sowie in Verifikations-APIs integriert. Damit kann sie Prüfungen zur Kredithistorie, Bewertungen, Eigentumsnachweisen und zur OFAC-Compliance unterstützen.

Mehr Wert aus der Datenbank erschließen

Obwohl AAFMAA erst am Anfang seiner Reise steht, hat das Team bereits mehrere wichtige Erkenntnisse gewonnen: „Der Einsatz von Machine Learning geht nicht nur um Automatisierung“, erklärt Pathak. „Er hat unsere Mitarbeitenden deutlich besser darin gemacht, Betrug und Anomalien zu erkennen. Wir bauen eine Kultur des tiefen Denkens auf.“ 

Doch die Vorteile zeigen sich nicht nur im kontinuierlichen Lernen und der stetigen Verbesserung. Seit der Einführung der Engine sind die Betriebskosten deutlich gesunken, weil externe Anbieter durch verlässliche, interne KI-Lösungen ersetzt wurden. Das verschafft AAFMAA mehr Unabhängigkeit und Flexibilität und setzt Budget frei, um weiter in Innovation zu investieren.  

Vor Kurzem wurde die KI-Engine in Encompass integriert - AAFMAAs Plattform zur Kreditbearbeitung - sowie in die Underwriting-Prozesse. Dadurch stehen den zentralen Fachbereichen jetzt Funktionen zur Betrugserkennung in Echtzeit zur Verfügung. Zudem wurde das Vertrauen in die Datenintegrität abteilungsübergreifend spürbar gestärkt.  

Jeder Bundesstaat in den USA hat unterschiedliche Compliance-Regeln. Vor dem Start dieses Projekts wäre dieses Maß an regulatorischer Vielfalt ein Minenfeld gewesen. Heute lassen sich die Regeln bundesstaatenspezifisch konfigurieren, was die Audit-Bereitschaft verbessert und das Risiko von Strafzahlungen reduziert.   

Am wichtigsten sind jedoch die Vorteile für die Mitglieder, die der Association ihre Daten und ihre finanzielle Absicherung anvertrauen. Durch den überlegten Einsatz von KI - und ihre Nutzung innerhalb einer zuverlässigen, leistungsstarken Datenbank - hat AAFMAA die Art und Weise verändert, wie Kundendaten gesichert, analysiert und für fundiertere Entscheidungen eingesetzt werden. Schnellere Entwicklungszyklen durch KI-gestützte Entwicklung und Tests machen Innovation so einfach wie nie zuvor. 

Zukunftsfähig, um diejenigen besser zu unterstützen, die gedient haben 

Die Integration von KI in die Adabas-&-Natural-Umgebung von AAFMAA markiert einen bedeutenden Meilenstein auf dem Weg der Modernisierung. Durch die Kombination jahrzehntelanger Erfahrung mit modernster Technologie hat die Organisation ein zukunftsfähiges System aufgebaut, das ihre Daten und die ihrer Mitglieder schützt, ihre Teams stärkt und Compliance in einem zunehmend komplexen regulatorischen Umfeld sicherstellt. 
 
Für andere Organisationen, die vor ähnlichen Herausforderungen stehen, ist die Geschichte von AAFMAA ein überzeugendes Beispiel dafür, wie kontinuierliche Modernisierung – in Verbindung mit der richtigen Technologie und einem Partner mit gleichen Werten – transformative Ergebnisse mit echtem Wendepunkt-Charakter ermöglichen kann. 

„Ich sehe Software AG nicht als Anbieter. Ich sehe es als Familie.“ 
- Amarish Pathak, CTO, AAFMAA 

Das könnte Sie auch interessieren:

Adabas & Natural 2050+

Viele Adabas & Natural-Kunden sichern den langfristigen Betrieb ihrer Kernanwendungen, indem sie den Generationenwechsel im Team erfolgreich gestalten.

Erfahren Sie mehr über unseren Weg zu mehr Nachhaltigkeit: Mehr erfahren

Nutzen Sie DevOps mit NaturalONE

Nutzen Sie einen No-Code-Ansatz, um Natural-Anwendungen mit .NET, Java® und Cloud-Apps zu verbinden.

Erfahren Sie mehr über unseren Weg zu mehr Nachhaltigkeit: Mehr erfahren

Setzen Sie auf Managed Services

Lassen Sie unsere Experten Ihre Anwendungen modernisieren, Kosten sparen und die Entwicklung in einer modernen Umgebung beschleunigen.

Erfahren Sie mehr über unseren Weg zu mehr Nachhaltigkeit: Mehr erfahren

Möchten Sie Ihre Kernanwendungen zukunftssicher machen?

Build on your legacy. Accelerate development in a modern DevOps environment. Modernize your Adabas & Natural applications to save costs and embrace hybrid cloud.

Sprechen Sie mit einem Experten
Unverbindlich ausprobieren