在數字化時(shi)代(dai)(dai)，數據被廣泛(fan)視為現(xian)代(dai)(dai)企(qi)業(ye)最(zui)寶貴的(de)(de)財富(fu)。尤其對于那些高(gao)度重(zhong)視風險防控的(de)(de)企(qi)業(ye)而言，數據分析成為他們(men)回溯(su)行為和(he)歷史記錄的有力(li)工具，通(tong)過(guo)有(you)效利用(yong)數據(ju)分(fen)析(xi)，能夠洞察潛(qian)在(zai)風險，確保穩健運營。

想象(xiang)一(yi)下(xia)，你(ni)是一(yi)位(wei)天才(cai)偵探，正在調查一(yi)樁離(li)奇案件，需要收集(ji)線(xian)索，追尋犯罪嫌疑人(ren)的(de)蛛絲馬跡。而數據采集(ji)就是你(ni)最強有力的(de)助手，為(wei)(wei)你(ni)提(ti)供各種信息。它(ta)的(de)重(zhong)要性就好比“案發現場(chang)留下(xia)的(de)指紋和足跡”，總是在關鍵時刻為(wei)(wei)你(ni)提(ti)供所需的(de)情報。

然而，實現全面(mian)的(de)(de)行(xing)為(wei)數(shu)(shu)據獲取也是(shi)一項艱巨的(de)(de)任務。一方面(mian)，用戶行(xing)為(wei)涵蓋多個系(xi)統，而某(mou)些系(xi)統之間可能無法互通，導致整體數(shu)(shu)據不(bu)完整，難以進(jin)行(xing)有效的(de)(de)洞察和分析。另一方面(mian)，不(bu)同(tong)系(xi)統采用不(bu)同(tong)的(de)(de)數(shu)(shu)據記(ji)錄(lu)模式，甚至(zhi)可能故意阻塞或不(bu)提供(gong)相關數(shu)(shu)據，這給內部風險(xian)管(guan)控帶來(lai)了(le)許多障礙(ai)。

相比依賴他人，我們更應(ying)該(gai)“主動出(chu)擊(ji)，突破技術壁壘、尋求科技化(hua)智能化(hua)的手(shou)段，以提(ti)升企業(ye)內部風險防控能力。因此(ci)，本文將向大家介紹一(yi)款神奇的工具——iS-CDA，它(ta)能(neng)夠精確地分析用戶的桌面行為，有效地協助(zhu)企業規(gui)避風(feng)險。

iS-CDA（Centralized Desktop Analysis）是藝賽旗研發(fa)的(de)一款桌面行為(wei)分(fen)析軟件。該軟件采用隱私優先(xian)的(de)技術架構(gou)，能夠自動(dong)記錄計算機(ji)屏幕上的(de)任(ren)務，并(bing)結合計算機(ji)視覺分(fen)析流(liu)程(cheng)，有效地(di)記錄企業(ye)內(nei)部人員的(de)風險行為(wei)和異常(chang)行為(wei)。這有助于企業(ye)及時發(fa)現和應對安(an)全漏洞，并(bing)采取適(shi)當(dang)的(de)措施加以修復(fu)，從(cong)而(er)提(ti)高企業(ye)的(de)信息安(an)全性和合規性。

iS-CDA的(de)行為(wei)錄屏(ping)及回放功能(neng)，能(neng)夠全面記錄用(yong)戶(hu)在桌(zhuo)面上(shang)的(de)操作，并完美還原(yuan)每(mei)一(yi)次操作的(de)真實過程。

此外(wai)相(xiang)較于(yu)傳統的(de)錄屏(ping)技(ji)術(shu)(shu)，iS-CDA采用了(le)獨特(te)的(de)專利錄屏(ping)技(ji)術(shu)(shu)，通過特(te)殊(shu)的(de)壓(ya)縮處理方式，實(shi)現(xian)了(le)對錄屏(ping)數據的(de)最大(da)程度壓(ya)縮，可將存儲空間的(de)占用降(jiang)低近(jin)10倍，這一技術能力(li)不(bu)僅能有效(xiao)降低資源的(de)占用(yong)，還大(da)幅(fu)度(du)減輕(qing)了企(qi)業的(de)運(yun)維(wei)壓(ya)力(li)。

雖然有了桌(zhuo)面錄(lu)(lu)屏功(gong)能(neng)，但是(shi)處理大(da)(da)量(liang)錄(lu)(lu)屏數據的(de)(de)審(shen)計工作仍然令人頭疼。無論采用多快的(de)(de)倍(bei)速播放，審(shen)計時間(jian)總是(shi)與(yu)錄(lu)(lu)屏時間(jian)相(xiang)等，這(zhe)意味著我們(men)需(xu)要(yao)專門的(de)(de)人員來進(jin)行審(shen)計，并(bing)且(qie)需(xu)要(yao)耗(hao)費(fei)大(da)(da)量(liang)時間(jian)。

其實審計人員(yuan)需要(yao)關注的(de)都是有規律可循的(de)特(te)定場景，如何提高審計效率就變得非常重要，iS-CDA通過(guo)收(shou)集用戶在桌面上的操作行為，將(jiang)龐大的錄(lu)屏數據(ju)與詳細的行為日志進行同步關聯，讓審計(ji)人員可以更(geng)加專注地處理與特(te)定場景相關的(de)數(shu)據，從而提高(gao)審計(ji)工作的(de)效率。

iS-CDA能采集的日志，基本涵蓋所有的桌面操(cao)作，例如：

桌面(mian)操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可(ke)以抓(zhua)取(qu)到具體(ti)的內容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每(mei)天做了什么、花了多長時間、工(gong)作量有多少(shao)，管理層(ceng)難以客觀的進行審計；而iS-CDA就可以獲取到這些數據(ju)，并進行量化(hua)。

通(tong)過獲(huo)取桌面操作(zuo)行為，iS-CDA將(jiang)這(zhe)些行為與錄屏(ping)進行關聯。當(dang)審計人員需要回溯錄屏(ping)時，他們只需搜索關注的重點(dian)日志，通(tong)過一鍵定位(wei)和跳轉回放，就能極大地縮小審計時間(jian)，提(ti)高審計效(xiao)率。

當然，獲(huo)取到(dao)操作行(xing)為記錄，不僅僅能應用(yong)在錄屏回溯(su)方面(mian)，更是能進行(xing)數(shu)據(ju)分析(xi)。

iS-CDA可以根據采集(ji)到的行(xing)為日(ri)志數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐(feng)富的(de)(de)運(yun)(yun)維日(ri)志抓取能力，可以(yi)(yi)有效(xiao)跟蹤到運(yun)(yun)維人員的(de)(de)操作(zuo)行為。運(yun)(yun)維日(ri)志記錄和(he)分(fen)析(xi)涵蓋了服務器、數據庫和(he)FTP工具的(de)(de)操作(zuo)內容，以(yi)(yi)便分(fen)析(xi)運(yun)(yun)維工具的(de)(de)登錄情況、使用(yong)情況和(he)執行命(ming)令(ling)的(de)(de)情況。這些分(fen)析(xi)結果(guo)包括員工頻繁訪問的(de)(de)資(zi)源、訪問頻率以(yi)(yi)及執行的(de)(de)命(ming)令(ling)等重要信息。

違規(gui)拷貝(bei)機(ji)密文件(jian)、私自(zi)執行(xing)高危命令(ling)、安裝違規(gui)軟件(jian)、私自(zi)訪(fang)問違規(gui)網頁、濫用(yong)(yong)打印(yin)行(xing)為(wei)等(deng)行(xing)為(wei)都可以通過(guo)行(xing)為(wei)日志(zhi)進行(xing)監測和(he)(he)警示。此外，我們(men)還可以采用(yong)(yong)彈(dan)窗警告、關機(ji)應用(yong)(yong)和(he)(he)注(zhu)銷計算機(ji)等(deng)管控方式，及時阻斷潛在風險(xian)。

目前，iS-CDA已(yi)廣泛應用于(yu)金融、運營商、能源、電力和制造(zao)業(ye)等各個行業(ye)領域的呼叫(jiao)中心(xin)(xin)、操(cao)作中心(xin)(xin)、研發(fa)中心(xin)(xin)、運維中心(xin)(xin)和營業(ye)柜面(mian)等關鍵業(ye)務場景(jing)，并已(yi)全面支(zhi)持統信、中標麒麟、優麒麟等(deng)國產操作系(xi)統。

藝賽旗將持續深入(ru)開發iS-CDA產(chan)品(pin)，以滿(man)足不斷變化的市場需求(qiu)，為用戶提供個性化的用戶行為分析(xi)解(jie)決(jue)方案。