在數字化時代，數據(ju)被廣泛視(shi)為現代企業(ye)最寶貴的財富。尤其對于那些高度重視(shi)風險防控的企業(ye)而言，數(shu)據分析成(cheng)為他們回溯行為和歷史記錄的有力工具(ju)，通過有效利用數(shu)據(ju)分析，能夠(gou)洞察潛在風險，確保穩(wen)健運營。

想象一下，你是(shi)一位天才(cai)偵探，正在調查一樁離奇案件，需要收集(ji)線索(suo)，追尋犯(fan)罪嫌(xian)疑人的(de)(de)(de)蛛絲(si)馬(ma)跡。而數據采集(ji)就(jiu)是(shi)你最強有力的(de)(de)(de)助(zhu)手，為(wei)你提供各種信息(xi)。它的(de)(de)(de)重要性(xing)就(jiu)好(hao)比“案發現場留(liu)下的(de)(de)(de)指紋和(he)足跡”，總(zong)是(shi)在關(guan)鍵時刻為(wei)你提供所(suo)需的(de)(de)(de)情報。

然而，實(shi)現全面的行為(wei)數(shu)(shu)據(ju)獲取也是(shi)一項艱巨的任務。一方(fang)面，用戶行為(wei)涵蓋多(duo)個系統，而某(mou)些系統之間可(ke)能無法互(hu)通(tong)，導致整體數(shu)(shu)據(ju)不(bu)完整，難以進(jin)行有效的洞察和分析(xi)。另一方(fang)面，不(bu)同系統采用不(bu)同的數(shu)(shu)據(ju)記錄(lu)模式，甚至(zhi)可(ke)能故意阻塞或不(bu)提供相關數(shu)(shu)據(ju)，這給內部風險管(guan)控帶來(lai)了許多(duo)障礙。

相比(bi)依賴他(ta)人，我們更(geng)應該“主動出(chu)擊，突(tu)破技術(shu)壁壘、尋求(qiu)科技化(hua)智能化(hua)的手段(duan)，以提升企業內部(bu)風險防控能力(li)。因此(ci)，本文將向大家(jia)介(jie)紹一(yi)款神奇(qi)的(de)工具——iS-CDA，它能夠(gou)精確地分(fen)析用戶的桌(zhuo)面(mian)行為，有效地協助企業規避(bi)風(feng)險。

iS-CDA（Centralized Desktop Analysis）是藝賽旗研發(fa)的(de)(de)(de)一(yi)款桌面行為(wei)分析(xi)(xi)軟(ruan)件。該軟(ruan)件采(cai)用隱私優先的(de)(de)(de)技術架(jia)構，能夠自動記錄(lu)計算機(ji)屏幕(mu)上的(de)(de)(de)任務(wu)，并結合計算機(ji)視(shi)覺分析(xi)(xi)流程，有效(xiao)地(di)記錄(lu)企業內(nei)部人員的(de)(de)(de)風險行為(wei)和(he)(he)異常行為(wei)。這有助于企業及時發(fa)現和(he)(he)應對安全(quan)漏(lou)洞，并采(cai)取適當的(de)(de)(de)措施加以修復，從(cong)而提(ti)高企業的(de)(de)(de)信息(xi)安全(quan)性(xing)(xing)和(he)(he)合規性(xing)(xing)。

iS-CDA的行(xing)為錄(lu)屏及回放功能，能夠全面(mian)記(ji)錄(lu)用戶(hu)在(zai)桌面(mian)上的操作，并(bing)完美還原每一次操作的真實過(guo)程(cheng)。

此外相較于(yu)傳統的(de)(de)錄屏(ping)技(ji)術，iS-CDA采(cai)用了獨特(te)的(de)(de)專利錄屏(ping)技(ji)術，通過(guo)特(te)殊的(de)(de)壓縮(suo)處理(li)方式，實(shi)現了對錄屏(ping)數據的(de)(de)最(zui)大程度壓縮(suo)，可將存儲空間的(de)(de)占用降低近10倍，這一(yi)技術能力不僅能有效降(jiang)低(di)資(zi)源(yuan)的占(zhan)用，還大幅度減輕(qing)了企業(ye)的運維壓力。

雖(sui)然(ran)有了(le)桌面錄(lu)(lu)屏功能(neng)，但是(shi)處(chu)理大量錄(lu)(lu)屏數(shu)據的(de)審(shen)計(ji)工作仍然(ran)令人(ren)頭疼。無論采用多快(kuai)的(de)倍速播放，審(shen)計(ji)時(shi)(shi)間總(zong)是(shi)與錄(lu)(lu)屏時(shi)(shi)間相(xiang)等，這意味(wei)著我們需(xu)要(yao)專門的(de)人(ren)員(yuan)來進行審(shen)計(ji)，并且需(xu)要(yao)耗費大量時(shi)(shi)間。

其(qi)實審計(ji)人員(yuan)需要關(guan)注的都是有規律可循的特定(ding)場景，如何提高審計效率就變得非常重要，iS-CDA通過收集用(yong)戶在桌面上的(de)操作行為，將龐(pang)大的(de)錄(lu)屏數(shu)據(ju)與詳細的(de)行為日志進行同步關聯，讓審計(ji)人員可以更(geng)加專注(zhu)地處(chu)理與特定場(chang)景相(xiang)關的(de)數(shu)據，從而提(ti)高審計(ji)工作(zuo)的(de)效率。

iS-CDA能(neng)采集的(de)日志，基(ji)本涵(han)蓋所有(you)的(de)桌(zhuo)面操(cao)作，例如：

桌(zhuo)面(mian)操(cao)作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都(dou)可以抓取到(dao)具(ju)體(ti)的內(nei)容并(bing)能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發工(gong)具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天(tian)做(zuo)了(le)什么(me)、花了(le)多長時間(jian)、工作(zuo)量有多少，管理(li)層難以客觀的進行(xing)審計(ji)；而iS-CDA就(jiu)可以獲(huo)取到(dao)這些數據，并(bing)進行量化(hua)。

通過(guo)獲取桌面操作行(xing)為(wei)，iS-CDA將這些行(xing)為(wei)與錄(lu)屏進行(xing)關聯。當(dang)審計(ji)人員需要回(hui)溯錄(lu)屏時，他們(men)只需搜索關注的(de)重點日志，通過(guo)一鍵定位(wei)和跳轉回(hui)放，就能極大地縮小審計(ji)時間，提高審計(ji)效率。

當然，獲(huo)取到操作行(xing)為記錄，不(bu)僅僅能應(ying)用在(zai)錄屏回溯方面，更是能進行(xing)數據分(fen)析。

iS-CDA可以根據采集到(dao)的行為日(ri)志數據(ju)創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)運(yun)(yun)維日志抓(zhua)取能力，可以有效跟蹤到運(yun)(yun)維人員的(de)操作行(xing)為(wei)。運(yun)(yun)維日志記錄和(he)(he)分析涵蓋了服務器、數(shu)據庫(ku)和(he)(he)FTP工具的(de)操作內容，以便分析運(yun)(yun)維工具的(de)登錄情況、使用情況和(he)(he)執行(xing)命令(ling)的(de)情況。這些分析結果(guo)包(bao)括(kuo)員工頻繁訪(fang)問的(de)資源、訪(fang)問頻率以及執行(xing)的(de)命令(ling)等(deng)重要信(xin)息。

違(wei)規(gui)拷(kao)貝機密文件(jian)、私自(zi)(zi)執行高危命令、安裝違(wei)規(gui)軟(ruan)件(jian)、私自(zi)(zi)訪問違(wei)規(gui)網頁(ye)、濫用(yong)打印行為(wei)等行為(wei)都可以通(tong)過行為(wei)日志進行監測和警(jing)示。此外(wai)，我們還可以采用(yong)彈窗警(jing)告(gao)、關機應用(yong)和注銷(xiao)計算(suan)機等管控(kong)方式(shi)，及時(shi)阻斷潛在風險(xian)。

目前，iS-CDA已廣泛應用于金融、運營(ying)商、能源、電(dian)力和制造(zao)業等各個行(xing)業領域的呼(hu)叫中(zhong)(zhong)心(xin)、操作中(zhong)(zhong)心(xin)、研發中(zhong)(zhong)心(xin)、運維中(zhong)(zhong)心(xin)和營(ying)業柜(ju)面等關鍵業務場景，并已全面(mian)支持統信(xin)、中標(biao)麒麟(lin)、優麒麟(lin)等國產(chan)操作系統。

藝賽旗將持(chi)續深入開發iS-CDA產品，以滿(man)足不斷(duan)變化的(de)市場需求，為用戶提供(gong)個(ge)性化的(de)用戶行為分析解決(jue)方(fang)案。