在數字化(hua)時代(dai)，數據被(bei)廣泛視為現代(dai)企(qi)(qi)業(ye)最寶貴的(de)財富。尤其對于那些高度重(zhong)視風險防控的(de)企(qi)(qi)業(ye)而言，數據分析成為(wei)他們回溯行為(wei)和(he)歷史(shi)記錄的有力工具，通(tong)過(guo)有效(xiao)利(li)用數據分(fen)析，能夠(gou)洞察(cha)潛在風險，確保穩(wen)健運營(ying)。

想象一(yi)(yi)下，你是(shi)(shi)一(yi)(yi)位天才偵探，正在(zai)調查(cha)一(yi)(yi)樁離奇(qi)案件，需要收集線(xian)索，追尋犯罪嫌疑人的蛛絲馬跡。而數據采集就是(shi)(shi)你最強有力的助手(shou)，為(wei)你提供(gong)各種信息。它的重要性(xing)就好比“案發(fa)現場留(liu)下的指紋和足跡”，總是(shi)(shi)在(zai)關鍵時刻(ke)為(wei)你提供(gong)所需的情報。

然(ran)而，實(shi)現全面(mian)的行(xing)為(wei)數(shu)據(ju)(ju)獲(huo)取也是一(yi)項艱(jian)巨(ju)的任務。一(yi)方面(mian)，用戶行(xing)為(wei)涵蓋多個系統，而某些(xie)系統之間可能(neng)無法互通，導致(zhi)整體數(shu)據(ju)(ju)不(bu)完整，難以進行(xing)有(you)效的洞察和分析。另一(yi)方面(mian)，不(bu)同系統采(cai)用不(bu)同的數(shu)據(ju)(ju)記(ji)錄模式，甚(shen)至可能(neng)故(gu)意阻塞或不(bu)提供相關數(shu)據(ju)(ju)，這(zhe)給內部風(feng)險管控帶來(lai)了許(xu)多障礙。

相比依賴他人，我們更應該“主動出擊，突破(po)技術(shu)壁壘、尋求(qiu)科技化(hua)智能(neng)化(hua)的手段，以(yi)提(ti)升(sheng)企(qi)業內部風險防控能(neng)力。因此，本文將向(xiang)大家介紹(shao)一(yi)款神(shen)奇的工具——iS-CDA，它能夠(gou)精確(que)地分析用戶的桌面行為，有效地協助企業規避(bi)風(feng)險。

iS-CDA（Centralized Desktop Analysis）是(shi)藝賽(sai)旗研發的(de)一款桌面行為分(fen)析軟件(jian)。該軟件(jian)采(cai)用(yong)隱私優先的(de)技術架(jia)構(gou)，能夠自動記錄(lu)計(ji)算機(ji)屏幕上的(de)任務，并結合計(ji)算機(ji)視(shi)覺分(fen)析流程，有效地記錄(lu)企(qi)業(ye)內(nei)部人員的(de)風險(xian)行為和(he)異常行為。這有助于企(qi)業(ye)及時發現和(he)應對(dui)安全漏洞(dong)，并采(cai)取(qu)適當的(de)措施加(jia)以修(xiu)復，從而(er)提高企(qi)業(ye)的(de)信息(xi)安全性和(he)合規(gui)性。

iS-CDA的行為(wei)錄屏及回放(fang)功能，能夠(gou)全面(mian)記錄用戶在(zai)桌面(mian)上的操作，并完(wan)美還(huan)原每一(yi)次操作的真實過(guo)程。

此(ci)外相較于(yu)傳統的(de)錄屏技(ji)術，iS-CDA采用了獨(du)特的(de)專(zhuan)利錄屏技(ji)術，通過特殊的(de)壓縮(suo)處理方式(shi)，實現了對錄屏數據的(de)最大程度壓縮(suo)，可將存儲空間的(de)占用降低近(jin)10倍(bei)，這一技術(shu)能力不僅能有效降低資(zi)源的占(zhan)用(yong)，還大幅度(du)減輕了(le)企業的運維壓(ya)力。

雖然(ran)有了桌(zhuo)面錄(lu)屏(ping)(ping)功能，但是處(chu)理大(da)量錄(lu)屏(ping)(ping)數據的(de)(de)審(shen)計(ji)工(gong)作仍然(ran)令人頭疼(teng)。無論采用多快的(de)(de)倍速播(bo)放，審(shen)計(ji)時間(jian)總是與錄(lu)屏(ping)(ping)時間(jian)相等，這意味(wei)著我們需(xu)要(yao)專門的(de)(de)人員來進(jin)行審(shen)計(ji)，并且需(xu)要(yao)耗費大(da)量時間(jian)。

其實審計人員(yuan)需(xu)要關注的都是有規律(lv)可循的特定場景(jing)，如何提高審計效率就變得非常重要，iS-CDA通過收(shou)集用(yong)戶在(zai)桌面上的操作行為，將龐大的錄屏數據與詳細的行為日志進行同(tong)步(bu)關(guan)聯，讓審計人員可以更加專注地處理與(yu)特定(ding)場景相(xiang)關的數據(ju)，從而提高審計工作的效率。

iS-CDA能采集的日(ri)志，基本(ben)涵蓋所(suo)有的桌(zhuo)面操作，例如：

桌面操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都(dou)可(ke)以抓取(qu)到具體(ti)的內容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發工(gong)具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天(tian)做了什么、花了多長時間、工作量有(you)多少(shao)，管(guan)理(li)層難(nan)以客觀(guan)的(de)進行審計；而iS-CDA就可以獲(huo)取(qu)到這(zhe)些數據，并(bing)進行量化。

通過(guo)獲取桌面操作行為，iS-CDA將這些行為與錄屏進(jin)行關(guan)聯。當審計人員(yuan)需要回(hui)(hui)溯(su)錄屏時，他們(men)只需搜(sou)索關(guan)注(zhu)的重點日(ri)志，通過(guo)一鍵定位(wei)和跳轉回(hui)(hui)放，就能極大地縮(suo)小審計時間，提高審計效率。

當然，獲(huo)取到操作行為記錄(lu)，不僅僅能應用在錄(lu)屏回溯方面，更是能進行數據分析。

iS-CDA可以根據采集到(dao)的(de)行(xing)為日(ri)志(zhi)數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)(de)運(yun)(yun)維日(ri)志(zhi)抓取能力，可以(yi)有效跟(gen)蹤到運(yun)(yun)維人員的(de)(de)操(cao)作行(xing)為。運(yun)(yun)維日(ri)志(zhi)記錄和(he)分(fen)(fen)析(xi)(xi)涵蓋了服務(wu)器、數據庫和(he)FTP工具的(de)(de)操(cao)作內容(rong)，以(yi)便分(fen)(fen)析(xi)(xi)運(yun)(yun)維工具的(de)(de)登錄情況(kuang)、使用情況(kuang)和(he)執(zhi)行(xing)命(ming)令(ling)的(de)(de)情況(kuang)。這些分(fen)(fen)析(xi)(xi)結果包(bao)括員工頻繁訪問的(de)(de)資源、訪問頻率(lv)以(yi)及(ji)執(zhi)行(xing)的(de)(de)命(ming)令(ling)等(deng)重要信息(xi)。

違(wei)規拷貝機(ji)密文件、私自執行高危命令、安裝違(wei)規軟件、私自訪問違(wei)規網(wang)頁、濫用(yong)打(da)印行為等行為都可以(yi)(yi)通過行為日志進行監測和(he)警示。此(ci)外，我們還(huan)可以(yi)(yi)采用(yong)彈窗警告、關機(ji)應用(yong)和(he)注銷計算機(ji)等管控方式，及時阻斷潛在(zai)風險。

目前(qian)，iS-CDA已廣泛應用于金融、運營商、能源、電力和制(zhi)造業(ye)等(deng)各個行業(ye)領(ling)域(yu)的呼叫(jiao)中(zhong)心(xin)、操作中(zhong)心(xin)、研發中(zhong)心(xin)、運維中(zhong)心(xin)和營業(ye)柜(ju)面等(deng)關鍵業(ye)務(wu)場景，并(bing)已全面支持統信、中標麒麟、優(you)麒麟等(deng)國(guo)產操作(zuo)系統。

藝(yi)賽旗(qi)將(jiang)持續深入開發iS-CDA產品，以滿足不斷變化的(de)市場需求(qiu)，為(wei)用戶(hu)提供個性化的(de)用戶(hu)行為(wei)分析解決(jue)方(fang)案。