在數(shu)字化時(shi)代，數(shu)據(ju)被廣泛(fan)視為現代企業(ye)最寶貴的財富。尤其(qi)對于(yu)那些高度重視風險(xian)防控的企業(ye)而言，數據分(fen)析成為(wei)他們回溯(su)行為(wei)和歷史(shi)記錄的有(you)力工具(ju)，通過有(you)效利用數據分析，能夠洞察潛在風險(xian)，確保穩健運營(ying)。

想象一下(xia)，你是一位天才偵探，正在(zai)調查(cha)一樁離奇案(an)件，需(xu)要收集線索(suo)，追尋犯罪嫌疑人的(de)蛛絲馬跡(ji)。而數據(ju)采(cai)集就是你最強有力(li)的(de)助(zhu)手，為你提(ti)供(gong)各種信息。它(ta)的(de)重要性就好比“案(an)發(fa)現場留下(xia)的(de)指紋和足跡(ji)”，總是在(zai)關鍵時刻為你提(ti)供(gong)所需(xu)的(de)情報。

然(ran)而(er)，實現(xian)全面的行(xing)為(wei)數據獲取也是一項艱巨的任務。一方面，用戶行(xing)為(wei)涵蓋多個系(xi)統，而(er)某些(xie)系(xi)統之間可(ke)能無法互通(tong)，導致整體數據不(bu)完整，難以進行(xing)有效(xiao)的洞(dong)察和分(fen)析。另一方面，不(bu)同系(xi)統采用不(bu)同的數據記錄模(mo)式，甚(shen)至可(ke)能故意阻塞或不(bu)提供相關數據，這(zhe)給內部風險管控帶(dai)來了許多障礙。

相比依賴(lai)他人，我們更應該“主動出(chu)擊，突破(po)技術(shu)壁(bi)壘(lei)、尋求(qiu)科技化智能(neng)化的手段，以提升(sheng)企(qi)業(ye)內部風險防控能(neng)力。因此，本文將向大家介紹一款神奇的工具——iS-CDA，它能(neng)夠精確地分析用戶的桌面行為，有(you)效地協助企業規(gui)避風險。

iS-CDA（Centralized Desktop Analysis）是藝(yi)賽旗研(yan)發(fa)的一款桌面行(xing)為(wei)分析軟(ruan)件。該軟(ruan)件采用隱私(si)優(you)先的技術架(jia)構，能(neng)夠自(zi)動記(ji)錄計算機(ji)屏幕(mu)上(shang)的任務，并(bing)結合計算機(ji)視覺(jue)分析流程，有(you)(you)效地記(ji)錄企(qi)業(ye)內(nei)部人員的風險行(xing)為(wei)和(he)異常行(xing)為(wei)。這有(you)(you)助于企(qi)業(ye)及時發(fa)現和(he)應對(dui)安(an)全漏洞，并(bing)采取適當的措施加以修復，從而提高企(qi)業(ye)的信息安(an)全性和(he)合規性。

iS-CDA的行(xing)為錄屏(ping)及回放功能(neng)，能(neng)夠全面(mian)記錄用戶在桌面(mian)上(shang)的操作(zuo)，并完美(mei)還原(yuan)每一次操作(zuo)的真(zhen)實過(guo)程。

此外相(xiang)較于傳統的錄(lu)屏(ping)技(ji)術，iS-CDA采用了獨特的專(zhuan)利錄(lu)屏(ping)技(ji)術，通過特殊(shu)的壓縮處(chu)理方式，實現了對錄(lu)屏(ping)數(shu)據的最(zui)大程度(du)壓縮，可(ke)將存儲空(kong)間的占用降低近10倍，這一技(ji)術能力(li)不僅能有效(xiao)降低(di)資源的占用，還大幅度(du)減輕了企業的運維壓力(li)。

雖然(ran)有了(le)桌(zhuo)面錄屏功能，但(dan)是處理大(da)量(liang)錄屏數據的(de)審計(ji)工作仍然(ran)令人頭(tou)疼。無(wu)論采用多快的(de)倍速播放，審計(ji)時(shi)間(jian)總是與(yu)錄屏時(shi)間(jian)相等，這意味(wei)著我們需要專門(men)的(de)人員來進行審計(ji)，并且需要耗費大(da)量(liang)時(shi)間(jian)。

其實審計(ji)人員需要關注的(de)都是(shi)有規(gui)律可循的(de)特定場景，如何提高審計效率就變得非常重要，iS-CDA通過(guo)收集(ji)用戶在桌面上的(de)操作行為(wei)，將龐大的(de)錄屏數據與詳細的(de)行為(wei)日志進行同(tong)步(bu)關聯，讓(rang)審(shen)計人員可以更加(jia)專注地處理與特定場景相關的(de)數據，從而提高審(shen)計工作的(de)效(xiao)率(lv)。

iS-CDA能采集的(de)日(ri)志(zhi)，基本涵蓋(gai)所有的(de)桌面操作，例如：

桌面操(cao)作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可以抓取到具體的內容并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了(le)什么、花(hua)了(le)多長(chang)時(shi)間、工作量有多少，管理層難以客觀的進(jin)行(xing)審計(ji)；而(er)iS-CDA就可以獲取到這些數據(ju)，并進行量化。

通過(guo)獲(huo)取桌面操作行(xing)為(wei)，iS-CDA將這些行(xing)為(wei)與(yu)錄(lu)屏(ping)進(jin)行(xing)關聯。當審(shen)計人員需(xu)要回溯錄(lu)屏(ping)時(shi)，他(ta)們(men)只需(xu)搜索(suo)關注的重點日志(zhi)，通過(guo)一鍵定位(wei)和跳(tiao)轉回放，就能極(ji)大地(di)縮小審(shen)計時(shi)間，提(ti)高審(shen)計效率。

當然，獲(huo)取到操(cao)作(zuo)行(xing)為記錄，不(bu)僅(jin)僅(jin)能(neng)應用在錄屏回溯方面，更(geng)是能(neng)進行(xing)數據分析。

iS-CDA可以根據采集到的行(xing)為日志(zhi)數(shu)據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)(de)(de)運(yun)維日志抓取能(neng)力，可以有(you)效跟蹤到(dao)運(yun)維人員(yuan)的(de)(de)(de)操作行為(wei)。運(yun)維日志記錄和(he)分析涵(han)蓋了服務器、數據庫和(he)FTP工(gong)(gong)具(ju)的(de)(de)(de)操作內(nei)容，以便分析運(yun)維工(gong)(gong)具(ju)的(de)(de)(de)登錄情況(kuang)、使用情況(kuang)和(he)執行命(ming)令的(de)(de)(de)情況(kuang)。這些分析結(jie)果包括員(yuan)工(gong)(gong)頻(pin)繁訪問的(de)(de)(de)資(zi)源、訪問頻(pin)率以及執行的(de)(de)(de)命(ming)令等重要信(xin)息。

違(wei)規拷貝機密文件(jian)、私自執行(xing)(xing)高危命(ming)令、安裝違(wei)規軟件(jian)、私自訪問(wen)違(wei)規網頁(ye)、濫(lan)用打印行(xing)(xing)為等(deng)行(xing)(xing)為都可(ke)以(yi)通過行(xing)(xing)為日志進行(xing)(xing)監測和(he)(he)警(jing)示(shi)。此外，我們還可(ke)以(yi)采用彈窗警(jing)告(gao)、關機應用和(he)(he)注銷計算機等(deng)管控方(fang)式(shi)，及(ji)時阻斷潛在風險(xian)。

目前(qian)，iS-CDA已(yi)廣泛應用于金融(rong)、運營商、能源、電力和(he)制造(zao)業(ye)等各個(ge)行(xing)業(ye)領域(yu)的呼叫中(zhong)(zhong)心(xin)、操作中(zhong)(zhong)心(xin)、研發中(zhong)(zhong)心(xin)、運維中(zhong)(zhong)心(xin)和(he)營業(ye)柜面等關鍵業(ye)務場景，并(bing)已全面支持統(tong)信、中標麒麟、優(you)麒麟等國產(chan)操作系統(tong)。

藝(yi)賽旗將持續深入開(kai)發(fa)iS-CDA產品，以滿足(zu)不斷變化的市場需求，為(wei)用戶提供個(ge)性化的用戶行為(wei)分析解決方案。