Kundenbericht

AAFMAA: Cybersicherheit und Compliance mit KI sowie Adabas & Natural vorantreiben 

cyber security

Lernen Sie digitale Superhelden kennen:

AAFMAA ist die gemeinnĂĽtzige American Armed Forces Mutual Aid Association. Sie bietet Angehörigen der Streitkräfte Finanzdienstleistungen und UnterstĂĽtzung. Mit ĂĽber 95.800 Mitgliedern sowie deren Ehepartnern und Angehörigen verwaltet die Association Vermögenswerte in Höhe von rund 1,26 Milliarden US-Dollar. 

Berggipfel-Symbol

Herausforderungen

  • Sicherstellung von Datensicherheit und Compliance in sensiblen Finanzdienstleistungen 
  • Erkennung von Anomalien und Verhinderung von Betrug in Echtzeit 
  • ErfĂĽllung sich weiterentwickelnder regulatorischer Anforderungen (CCPA, DSGVO usw.) 
  • Reduzierung der Abhängigkeit von Cloud-basierten und Drittanbieter-Security-Tools 
  • Stärkung der Compliance-Teams durch Tools fĂĽr Echtzeit-Monitoring und Remediation 
Checklisten-Symbol

Ergebnisse

  • Nutzung von Adabas CLogs und PLogs fĂĽr Echtzeit-Datenanalysen 
  • Integration von LLMs und ML zur Anomalie-Erkennung 
  • Ermöglichung eines dynamischen Regelmanagements fĂĽr Compliance-Verantwortliche 
  • Reduzierung der Betriebskosten durch interne Entwicklung und den Betrieb im eigenen Haus 
  • Verbesserte Anomalie-Erkennung und Betrugsprävention fĂĽr Audits sowie fĂĽr Datenintegrität und -sicherheit  
GlĂĽhbirnen-Symbol

Lösungen

  • Adabas & Natural

Wir setzen seit 1974 auf Adabas & Natural. In jĂĽngerer Zeit haben wir mobile Anwendungen und Cloud-basierte Systeme eingefĂĽhrt. Jetzt nutzen wir KĂĽnstliche Intelligenz (KI), um Datensicherheit, regulatorische Compliance und operative Effizienz zu verbessern. Das ist Fortschritt.

Amarish Pathak, CTO, AAFMAA

Datenintegrität: heute unverzichtbar  

Als gemeinnĂĽtziger Finanzdienstleister, der seit 1879 Militärfamilien unterstĂĽtzt, verarbeitet AAFMAA in den Bereichen Versicherung und Vermögensverwaltung hochsensible Daten. Angesichts zunehmender regulatorischer Anforderungen – etwa durch den California Consumer Privacy Act (CCPA), die EU-Datenschutz-Grundverordnung (DSGVO) und den Gramm-Leach-Bliley Act – ist es fĂĽr die Organisation entscheidend, vollständige Datenintegrität und -sicherheit zu gewährleisten. Insbesondere die Hypothekensparte unterliegt strengen PrĂĽfungen durch staatliche Aufsichtsbehörden. Jeder Kredit muss ĂĽber den gesamten Lebenszyklus hinweg vollständig nachvollziehbar, sicher und compliant sein – von der Beantragung bis zur vollständigen RĂĽckzahlung.  

Als es dann zu einem Cyberangriff kam, wurde deutlich, dass herkömmliche Systeme nicht mehr ausreichten. Drittanbieter boten schnell Lösungen an, um die Lücken zu schließen. AAFMAA wollte jedoch einen intelligenteren Ansatz zur Anomalie-Erkennung und Betrugsprävention verfolgen. Benötigt wurde eine Lösung, die Echtzeitdaten analysieren sowie Bedrohungen erkennen und verhindern kann – und dabei flexibel genug ist, um sich an sich weiterentwickelnde Compliance-Anforderungen anzupassen. Idealerweise eine Eigenentwicklung.

Adabas & Natural im Zusammenspiel mit KI 

„Wir haben entschieden, ein System zu entwickeln, das sich auf eine Datenbank als zentrale Datenquelle stĂĽtzt und anschlieĂźend Large Language Models (LLMs) in unserer eigenen Hosting-Umgebung nutzt – mit modernsten Ansätzen der Datenintegration, um Schwachstellen zu erkennen“, erklärt Amarish Pathak, CTO bei AAFMAA. „Unter meiner Leitung haben wir eine strategische Initiative gestartet, um KI in unsere Adabas- und Natural-Umgebung zu integrieren. Ziel war der Aufbau einer unternehmenseigenen Anomalie-Erkennungs-Engine, die Adabas-Datenlogs nutzt und moderne Machine-Learning-Techniken einsetzt, um Anomalien zu identifizieren und Betrug in Echtzeit zu verhindern.“ 

Schon kurz nach Beginn der Entwicklung wurden konkrete Ergebnisse sichtbar. Bislang zeigen fĂĽnf Use Cases bereits groĂźes Potenzial: 

  1. Forensische Analyse mit Adabas CLogs und PLogs: Die Engine von AAFMAA nutzt Adabas Command Logs (CLogs) und Protection Logs (PLogs), um Echtzeit-Snapshots der Datenbankaktivität zu erfassen. CLogs protokollieren Benutzersitzungen, Befehlstypen, Ausführungszeiten und Transaktionsstatus. PLogs liefern Vorher-Nachher-Abbilder von Datenänderungen, um Rollbacks zu ermöglichen und bei Bedarf forensische Analysen durchzuführen.
  1. Machine Learning zur Anomalie-Erkennung: Die maßgeschneiderte KI-Engine basiert auf Python und Natural und integriert LLMs wie Mistral und LLaMA. Diese Modelle analysieren Muster in den Logs, um normales Verhalten von Anomalien zu unterscheiden, die auf betrügerische Aktivitäten hinweisen könnten.
  1. Threat Modeling und Penetration Testing: Um die Widerstandsfähigkeit der Datenbank sicherzustellen, nutzt das interne Penetration-Testing-Team von AAFMAA KI sowohl offensiv als auch defensiv, um Angriffe realitätsnah zu simulieren und die Sicherheit des Systems zu testen.
  1. Echtzeit-Alerting und Case Management: Die Engine umfasst eine regelbasierte Erkennungsschicht und ein Policy-Enforcement-Modul, das bei verdächtigen Transaktionen Alarme auslöst. Über die webbasierte Oberfläche können Compliance-Verantwortliche Aktivitäten überwachen, Regeln anpassen und auffällige Fälle unabhängig sowie ortsunabhängig bearbeiten.
  1. Nahtlose Integration in die Geschäftsarchitektur: Die KI-Engine wurde in die CRM-Systeme von AAFMAA sowie in Verifikations-APIs integriert. Damit kann sie Prüfungen zur Kredithistorie, Bewertungen, Eigentumsnachweisen und zur OFAC-Compliance unterstützen.

Mehr Wert aus der Datenbank erschlieĂźen

Obwohl AAFMAA erst am Anfang seiner Reise steht, hat das Team bereits mehrere wichtige Erkenntnisse gewonnen: „Der Einsatz von Machine Learning geht nicht nur um Automatisierung“, erklärt Pathak. „Er hat unsere Mitarbeitenden deutlich besser darin gemacht, Betrug und Anomalien zu erkennen. Wir bauen eine Kultur des tiefen Denkens auf.“ 

Doch die Vorteile zeigen sich nicht nur im kontinuierlichen Lernen und der stetigen Verbesserung. Seit der EinfĂĽhrung der Engine sind die Betriebskosten deutlich gesunken, weil externe Anbieter durch verlässliche, interne KI-Lösungen ersetzt wurden. Das verschafft AAFMAA mehr Unabhängigkeit und Flexibilität und setzt Budget frei, um weiter in Innovation zu investieren.  

Vor Kurzem wurde die KI-Engine in Encompass integriert - AAFMAAs Plattform zur Kreditbearbeitung - sowie in die Underwriting-Prozesse. Dadurch stehen den zentralen Fachbereichen jetzt Funktionen zur Betrugserkennung in Echtzeit zur VerfĂĽgung. Zudem wurde das Vertrauen in die Datenintegrität abteilungsĂĽbergreifend spĂĽrbar gestärkt.  

Jeder Bundesstaat in den USA hat unterschiedliche Compliance-Regeln. Vor dem Start dieses Projekts wäre dieses MaĂź an regulatorischer Vielfalt ein Minenfeld gewesen. Heute lassen sich die Regeln bundesstaatenspezifisch konfigurieren, was die Audit-Bereitschaft verbessert und das Risiko von Strafzahlungen reduziert.   

Am wichtigsten sind jedoch die Vorteile fĂĽr die Mitglieder, die der Association ihre Daten und ihre finanzielle Absicherung anvertrauen. Durch den ĂĽberlegten Einsatz von KI - und ihre Nutzung innerhalb einer zuverlässigen, leistungsstarken Datenbank - hat AAFMAA die Art und Weise verändert, wie Kundendaten gesichert, analysiert und fĂĽr fundiertere Entscheidungen eingesetzt werden. Schnellere Entwicklungszyklen durch KI-gestĂĽtzte Entwicklung und Tests machen Innovation so einfach wie nie zuvor. 

Zukunftsfähig, um diejenigen besser zu unterstĂĽtzen, die gedient haben 

Die Integration von KI in die Adabas-&-Natural-Umgebung von AAFMAA markiert einen bedeutenden Meilenstein auf dem Weg der Modernisierung. Durch die Kombination jahrzehntelanger Erfahrung mit modernster Technologie hat die Organisation ein zukunftsfähiges System aufgebaut, das ihre Daten und die ihrer Mitglieder schĂĽtzt, ihre Teams stärkt und Compliance in einem zunehmend komplexen regulatorischen Umfeld sicherstellt. 
 
FĂĽr andere Organisationen, die vor ähnlichen Herausforderungen stehen, ist die Geschichte von AAFMAA ein ĂĽberzeugendes Beispiel dafĂĽr, wie kontinuierliche Modernisierung – in Verbindung mit der richtigen Technologie und einem Partner mit gleichen Werten – transformative Ergebnisse mit echtem Wendepunkt-Charakter ermöglichen kann. 

„Ich sehe Software AG nicht als Anbieter. Ich sehe es als Familie.“ 
- Amarish Pathak, CTO, AAFMAA 

Das könnte Sie auch interessieren:

Adabas & Natural 2050+

Viele Adabas & Natural-Kunden sichern den langfristigen Betrieb ihrer Kernanwendungen, indem sie den Generationenwechsel im Team erfolgreich gestalten.

Mehr erfahren

Nutzen Sie DevOps mit NaturalONE

Nutzen Sie einen No-Code-Ansatz, um Natural-Anwendungen mit .NET, Java® und Cloud-Apps zu verbinden.

Mehr erfahren

Setzen Sie auf Managed Services

Lassen Sie unsere Experten Ihre Anwendungen modernisieren, Kosten sparen und die Entwicklung in einer modernen Umgebung beschleunigen.

Mehr erfahren

Möchten Sie Ihre Kernanwendungen zukunftssicher machen?

Bauen Sie auf Ihrem Bestand auf. Beschleunigen Sie die Entwicklung in einer modernen DevOps-Umgebung. Modernisieren Sie Ihre Adabas & Natural-Anwendungen, um Kosten zu senken und Hybrid-Cloud-Strategien zu nutzen.

Sprechen Sie mit einem Experten
Unverbindlich ausprobieren