在數字化時代，數據被廣泛(fan)視為現代企業(ye)最寶貴(gui)的財富。尤(you)其對(dui)于(yu)那些高(gao)度(du)重視風險(xian)防控(kong)的企業(ye)而言，數據(ju)分析成為(wei)他們回溯行為(wei)和歷史記錄的有力(li)工具，通過有效(xiao)利(li)用數據分析，能夠洞察潛在風險，確保穩(wen)健運營。

想(xiang)象一(yi)下，你(ni)是(shi)一(yi)位(wei)天才偵探(tan)，正在調查(cha)一(yi)樁(zhuang)離(li)奇(qi)案件，需(xu)要收(shou)集線(xian)索，追(zhui)尋犯罪嫌疑人(ren)的(de)(de)蛛(zhu)絲馬跡。而(er)數據采集就(jiu)是(shi)你(ni)最強有(you)力(li)的(de)(de)助手，為(wei)(wei)你(ni)提(ti)供各種信息(xi)。它(ta)的(de)(de)重(zhong)要性就(jiu)好比(bi)“案發(fa)現場(chang)留下的(de)(de)指紋和足(zu)跡”，總是(shi)在關(guan)鍵(jian)時(shi)刻為(wei)(wei)你(ni)提(ti)供所需(xu)的(de)(de)情報。

然而(er)，實現全面的行(xing)為(wei)數(shu)(shu)據(ju)(ju)獲取也是一(yi)(yi)項艱巨的任務。一(yi)(yi)方面，用戶行(xing)為(wei)涵蓋多個系(xi)(xi)統(tong)，而(er)某(mou)些系(xi)(xi)統(tong)之間可能(neng)無法互通，導致整體數(shu)(shu)據(ju)(ju)不完整，難(nan)以進行(xing)有效的洞察和(he)分析。另一(yi)(yi)方面，不同系(xi)(xi)統(tong)采用不同的數(shu)(shu)據(ju)(ju)記錄模式，甚至可能(neng)故意阻(zu)塞或不提供相關數(shu)(shu)據(ju)(ju)，這給內部風險管控帶來(lai)了許多障礙。

相比依賴(lai)他(ta)人，我們更應該“主(zhu)動出擊，突破(po)技術壁壘、尋求科(ke)技化智能化的手段，以(yi)提(ti)升企(qi)業(ye)內部(bu)風險防控能力。因此，本文將向大家介紹一款(kuan)神奇的(de)工具——iS-CDA，它(ta)能夠精確地分析用戶的桌面(mian)行為，有效(xiao)地協助企業(ye)規避風險。

iS-CDA（Centralized Desktop Analysis）是藝賽(sai)旗研發的(de)(de)(de)一款桌面行(xing)為(wei)分析軟(ruan)件(jian)(jian)。該軟(ruan)件(jian)(jian)采用隱私(si)優(you)先(xian)的(de)(de)(de)技(ji)術架構，能(neng)夠(gou)自動記錄計算(suan)機屏幕上的(de)(de)(de)任務(wu)，并結合計算(suan)機視覺分析流程(cheng)，有效地記錄企業內部人員的(de)(de)(de)風險行(xing)為(wei)和異(yi)常行(xing)為(wei)。這有助于(yu)企業及(ji)時發現(xian)和應對安(an)全漏洞，并采取適當的(de)(de)(de)措施(shi)加以修(xiu)復(fu)，從而提(ti)高(gao)企業的(de)(de)(de)信息安(an)全性和合規性。

iS-CDA的(de)行為(wei)錄(lu)屏(ping)及回(hui)放功能，能夠全面記錄(lu)用(yong)戶在(zai)桌面上的(de)操作，并完美還原每一次操作的(de)真實過程。

此外(wai)相較于傳統的(de)錄屏技術，iS-CDA采用(yong)了獨特(te)的(de)專利錄屏技術，通過特(te)殊的(de)壓縮處理(li)方式，實現了對錄屏數據的(de)最(zui)大程(cheng)度壓縮，可將(jiang)存儲空間的(de)占(zhan)用(yong)降低近(jin)10倍(bei)，這一技術(shu)能力不僅能有效(xiao)降低資源的占用，還大幅度減輕了企業的運維壓力。

雖然有(you)了桌面錄(lu)(lu)(lu)屏功能(neng)，但(dan)是處理大量(liang)錄(lu)(lu)(lu)屏數據(ju)的審計工作仍然令人頭疼(teng)。無論采用多快的倍速播放，審計時間總是與(yu)錄(lu)(lu)(lu)屏時間相等，這意味著我們需要(yao)專門的人員來進(jin)行審計，并(bing)且需要(yao)耗費大量(liang)時間。

其實審計人員需(xu)要關注的(de)都是有規律可循的(de)特定場景，如何提高審計效率就變得非常重要，iS-CDA通過收集用戶在桌面上的(de)操(cao)作行為(wei)，將龐大的(de)錄屏數據與(yu)詳(xiang)細的(de)行為(wei)日志進行同步關聯，讓審計人員可以更加專注地處(chu)理與特定場景(jing)相關的(de)數據，從而(er)提高審計工作的(de)效率(lv)。

iS-CDA能采集(ji)的(de)日(ri)志(zhi)，基本涵(han)蓋所有的(de)桌面操作，例如(ru)：

桌(zhuo)面操(cao)作(zuo)

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可以抓取到具體的內容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了什么、花了多長時間(jian)、工作量有多少，管(guan)理層(ceng)難以(yi)客觀的進行審計；而iS-CDA就可以獲取到這些數據，并(bing)進行(xing)量(liang)化。

通過獲取桌面操作行為，iS-CDA將這些(xie)行為與錄(lu)屏進行關(guan)聯。當審(shen)計(ji)人員(yuan)需要(yao)回(hui)溯錄(lu)屏時，他們(men)只需搜(sou)索關(guan)注(zhu)的重點日志，通過一鍵定(ding)位和跳(tiao)轉回(hui)放，就(jiu)能極大地縮小審(shen)計(ji)時間，提(ti)高審(shen)計(ji)效率。

當然，獲取(qu)到操作行為記錄，不僅僅能應用在錄屏(ping)回溯方面，更是能進行數據(ju)分析。

iS-CDA可以根據采集到的(de)行(xing)為(wei)日(ri)志數據(ju)創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐(feng)富(fu)的運(yun)維日志(zhi)抓取能力，可以有(you)效跟蹤到運(yun)維人員的操作行(xing)為(wei)。運(yun)維日志(zhi)記錄和(he)分(fen)析(xi)涵蓋了服務器(qi)、數據庫和(he)FTP工具的操作內容，以便分(fen)析(xi)運(yun)維工具的登(deng)錄情(qing)(qing)況、使用情(qing)(qing)況和(he)執行(xing)命(ming)令(ling)的情(qing)(qing)況。這些分(fen)析(xi)結果(guo)包括員工頻繁訪(fang)問(wen)(wen)的資源、訪(fang)問(wen)(wen)頻率(lv)以及執行(xing)的命(ming)令(ling)等重要(yao)信息。

違規(gui)拷貝機(ji)密文件、私(si)自執行(xing)高危命令、安裝違規(gui)軟件、私(si)自訪問違規(gui)網頁、濫用打印(yin)行(xing)為等行(xing)為都可(ke)以通(tong)過行(xing)為日(ri)志(zhi)進行(xing)監測和(he)警示。此外(wai)，我(wo)們還可(ke)以采(cai)用彈窗(chuang)警告、關(guan)機(ji)應用和(he)注銷計算機(ji)等管控方式，及(ji)時阻斷潛在(zai)風險。

目前(qian)，iS-CDA已廣泛應用于(yu)金融、運(yun)營(ying)商(shang)、能源、電力(li)和(he)制(zhi)造業(ye)等各個行(xing)業(ye)領(ling)域的呼叫中心(xin)、操作中心(xin)、研發(fa)中心(xin)、運(yun)維(wei)中心(xin)和(he)營(ying)業(ye)柜面等關(guan)鍵(jian)業(ye)務場景，并已全(quan)面支持統信(xin)、中(zhong)標麒麟(lin)、優麒麟(lin)等(deng)國產操作系(xi)統。

藝賽旗將持續深入開發iS-CDA產品，以滿足(zu)不斷變化的(de)市場(chang)需(xu)求，為用(yong)戶提(ti)供個性(xing)化的(de)用(yong)戶行為分(fen)析解決方案。