在數字化時(shi)代，數據被廣泛視(shi)(shi)為現(xian)代企業(ye)最寶貴的財(cai)富(fu)。尤其對于那(nei)些(xie)高度重視(shi)(shi)風險防控的企業(ye)而言，數據分析成為他們回溯行為和歷史記錄的(de)有力工具，通過有(you)效利用數據分析，能(neng)夠洞察潛在風(feng)險，確(que)保穩(wen)健運營。

想(xiang)象一(yi)下，你是(shi)一(yi)位(wei)天(tian)才偵探(tan)，正(zheng)在(zai)調查一(yi)樁離奇案件(jian)，需要收集(ji)線(xian)索，追尋犯罪嫌疑人的(de)(de)蛛絲馬跡。而數據采集(ji)就(jiu)是(shi)你最強有(you)力的(de)(de)助手，為(wei)(wei)你提(ti)供各種信(xin)息。它的(de)(de)重要性就(jiu)好比“案發現場留下的(de)(de)指紋(wen)和足跡”，總是(shi)在(zai)關(guan)鍵時刻為(wei)(wei)你提(ti)供所需的(de)(de)情報。

然而，實(shi)現全(quan)面(mian)的(de)行(xing)為數據(ju)(ju)(ju)獲取也是一(yi)項艱巨的(de)任務(wu)。一(yi)方(fang)面(mian)，用戶行(xing)為涵蓋多(duo)個系統，而某些(xie)系統之間可能(neng)無法互通，導(dao)致(zhi)整體數據(ju)(ju)(ju)不(bu)(bu)完整，難以進行(xing)有(you)效(xiao)的(de)洞察和(he)分析(xi)。另一(yi)方(fang)面(mian)，不(bu)(bu)同系統采用不(bu)(bu)同的(de)數據(ju)(ju)(ju)記錄模式，甚至(zhi)可能(neng)故意(yi)阻塞或不(bu)(bu)提供相關數據(ju)(ju)(ju)，這給(gei)內部風險管控帶(dai)來了(le)許多(duo)障礙。

相比依賴(lai)他人，我們更應該“主動出(chu)擊，突破技(ji)術壁壘、尋求(qiu)科技(ji)化(hua)智能(neng)(neng)化(hua)的(de)手(shou)段，以提升企業(ye)內部風(feng)險防控(kong)能(neng)(neng)力。因此，本文將向大家介紹一款(kuan)神奇的工具——iS-CDA，它(ta)能夠(gou)精確地分(fen)析用戶的桌面(mian)行為，有(you)效地協助企業規避風險。

iS-CDA（Centralized Desktop Analysis）是藝賽旗研發的(de)一款(kuan)桌面(mian)行(xing)為(wei)分(fen)析軟件(jian)。該軟件(jian)采用隱私(si)優先(xian)的(de)技術架構，能夠自動記錄(lu)計(ji)算(suan)機屏幕上的(de)任務，并(bing)結合(he)計(ji)算(suan)機視覺分(fen)析流程，有(you)效地記錄(lu)企(qi)業內(nei)部人(ren)員的(de)風險行(xing)為(wei)和(he)異(yi)常行(xing)為(wei)。這有(you)助于企(qi)業及時發現和(he)應對安全漏洞(dong)，并(bing)采取適當的(de)措(cuo)施加以修復(fu)，從而(er)提高(gao)企(qi)業的(de)信息安全性(xing)和(he)合(he)規性(xing)。

iS-CDA的行為錄屏(ping)及回放功能，能夠(gou)全面記錄用(yong)戶在桌面上的操作，并完美還原每(mei)一次操作的真(zhen)實過(guo)程。

此外相(xiang)較于傳統的(de)(de)錄(lu)(lu)屏技術，iS-CDA采用了(le)獨特的(de)(de)專(zhuan)利錄(lu)(lu)屏技術，通過特殊的(de)(de)壓(ya)縮處理方(fang)式，實(shi)現(xian)了(le)對錄(lu)(lu)屏數據的(de)(de)最大程度(du)壓(ya)縮，可將存儲空間的(de)(de)占用降低近10倍(bei)，這一技(ji)術能力不僅能有效降低資源的占用，還大幅度減輕了企業的運維壓力。

雖然有了桌面(mian)錄屏(ping)功能(neng)，但是處理大(da)量錄屏(ping)數據的(de)審計工(gong)作仍然令人頭疼。無論采用多快(kuai)的(de)倍速播放，審計時(shi)間(jian)總是與錄屏(ping)時(shi)間(jian)相(xiang)等，這意味著我們需要專門的(de)人員來進(jin)行審計，并且(qie)需要耗費(fei)大(da)量時(shi)間(jian)。

其實審(shen)計人員需要關注的(de)都(dou)是(shi)有規(gui)律可(ke)循的(de)特定場(chang)景，如何提高審計效率就變得非常重要，iS-CDA通(tong)過收集用戶在桌面上的(de)操作行(xing)為(wei)，將龐大的(de)錄屏(ping)數據(ju)與詳(xiang)細的(de)行(xing)為(wei)日志進行(xing)同(tong)步(bu)關聯，讓(rang)審(shen)計人員可以更加專注(zhu)地處理與特(te)定場景相關(guan)的數據，從而提(ti)高(gao)審(shen)計工(gong)作的效率。

iS-CDA能采(cai)集的日志，基本(ben)涵蓋(gai)所(suo)有的桌(zhuo)面操作，例如：

桌面操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可以抓取到具體的內容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發(fa)工具(ju)

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了什么、花了多長時間、工作量有多少，管理層難以客觀的進行(xing)審(shen)計；而iS-CDA就可(ke)以獲取到(dao)這(zhe)些數據，并進行量化。

通過(guo)獲(huo)取桌面操作行為(wei)，iS-CDA將(jiang)這(zhe)些(xie)行為(wei)與錄屏進行關聯。當審計人(ren)員需要回溯錄屏時，他們只(zhi)需搜索(suo)關注的重點日(ri)志(zhi)，通過(guo)一鍵(jian)定位和跳(tiao)轉回放(fang)，就能極(ji)大(da)地縮小(xiao)審計時間(jian)，提高審計效率。

當然，獲取到操(cao)作(zuo)行(xing)為記錄，不僅(jin)僅(jin)能應用(yong)在錄屏(ping)回溯(su)方面，更(geng)是能進行(xing)數據(ju)分(fen)析(xi)。

iS-CDA可以根據采集到的行為(wei)日(ri)志(zhi)數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)運(yun)維日志抓取能力，可(ke)以有(you)效跟蹤到運(yun)維人(ren)員的(de)操(cao)作行為。運(yun)維日志記錄(lu)和(he)分(fen)析(xi)涵蓋了服務(wu)器(qi)、數據庫和(he)FTP工(gong)具(ju)的(de)操(cao)作內容，以便(bian)分(fen)析(xi)運(yun)維工(gong)具(ju)的(de)登錄(lu)情(qing)況(kuang)(kuang)、使用情(qing)況(kuang)(kuang)和(he)執(zhi)(zhi)行命令(ling)的(de)情(qing)況(kuang)(kuang)。這(zhe)些分(fen)析(xi)結果包(bao)括員工(gong)頻繁訪問的(de)資源、訪問頻率(lv)以及執(zhi)(zhi)行的(de)命令(ling)等重要信(xin)息。

違(wei)規拷貝機(ji)密文(wen)件、私自執行高危命令、安(an)裝違(wei)規軟件、私自訪問違(wei)規網(wang)頁、濫(lan)用(yong)打印(yin)行為等行為都可以通過行為日志進行監測(ce)和(he)警示(shi)。此外(wai)，我們還可以采用(yong)彈窗警告(gao)、關(guan)機(ji)應用(yong)和(he)注銷計算機(ji)等管(guan)控方式，及(ji)時阻(zu)斷潛在(zai)風險。

目前，iS-CDA已廣泛應用(yong)于金(jin)融、運營商(shang)、能源、電力(li)和制造業(ye)等各個行(xing)業(ye)領域的(de)呼叫中心、操(cao)作中心、研發中心、運維中心和營業(ye)柜面(mian)等關鍵業(ye)務場景，并已全(quan)面(mian)支持(chi)統(tong)信、中標麒(qi)麟(lin)、優(you)麒(qi)麟(lin)等國產操作系(xi)統(tong)。

藝賽旗將(jiang)持(chi)續深入開發iS-CDA產品，以滿足不斷變化的(de)(de)市場(chang)需求，為用戶提供(gong)個性(xing)化的(de)(de)用戶行為分析解決方(fang)案。