在(zai)數字化時代，數據被(bei)廣泛視(shi)為現代企(qi)(qi)業(ye)最寶貴的財(cai)富。尤其對于(yu)那(nei)些高度重視(shi)風(feng)險(xian)防控的企(qi)(qi)業(ye)而言，數據分析成(cheng)為(wei)(wei)他們回溯(su)行為(wei)(wei)和歷史記錄的有力工具，通過(guo)有(you)效利(li)用(yong)數據分析，能(neng)夠洞察潛在風險(xian)，確保穩健運營(ying)。

想象(xiang)一下，你(ni)(ni)是(shi)一位天才(cai)偵探，正在調查(cha)一樁離奇案件，需要收集線索(suo)，追尋犯(fan)罪嫌疑(yi)人的蛛絲(si)馬(ma)跡。而數(shu)據采(cai)集就(jiu)是(shi)你(ni)(ni)最強有力的助手(shou)，為(wei)你(ni)(ni)提供(gong)各(ge)種信息。它的重(zhong)要性就(jiu)好比“案發現場留下的指紋(wen)和足(zu)跡”，總是(shi)在關鍵時刻為(wei)你(ni)(ni)提供(gong)所需的情報。

然(ran)而，實現(xian)全面(mian)的(de)行為數據(ju)獲取也是(shi)一(yi)項艱巨的(de)任務。一(yi)方面(mian)，用(yong)戶行為涵(han)蓋多(duo)個系統，而某些系統之間可能無法互通，導致整體數據(ju)不(bu)完整，難以進(jin)行有效的(de)洞察和分析。另一(yi)方面(mian)，不(bu)同系統采用(yong)不(bu)同的(de)數據(ju)記錄模式，甚至可能故意阻塞或不(bu)提供相(xiang)關數據(ju)，這給內部風險管控(kong)帶來了許多(duo)障礙。

相比依賴他(ta)人，我們更(geng)應該“主(zhu)動出擊，突破技術(shu)壁壘、尋求科技化(hua)智能化(hua)的(de)手段，以提升企業內部風險防控能力。因此(ci)，本(ben)文將向大(da)家介紹(shao)一款神奇的工具——iS-CDA，它能(neng)夠精確地分析用戶的桌面行為(wei)，有效地協助(zhu)企業規避風(feng)險(xian)。

iS-CDA（Centralized Desktop Analysis）是藝賽旗研發的(de)(de)一(yi)款桌(zhuo)面行為(wei)分(fen)析(xi)軟(ruan)件。該軟(ruan)件采(cai)用(yong)隱私優先的(de)(de)技術架構，能夠自動(dong)記錄計(ji)(ji)算機(ji)(ji)屏幕上的(de)(de)任務(wu)，并結合(he)計(ji)(ji)算機(ji)(ji)視覺分(fen)析(xi)流程，有效地記錄企(qi)(qi)業(ye)內部人員的(de)(de)風險行為(wei)和異常行為(wei)。這有助(zhu)于(yu)企(qi)(qi)業(ye)及(ji)時發現(xian)和應對安全(quan)漏洞，并采(cai)取(qu)適當的(de)(de)措施加以修復，從而提高企(qi)(qi)業(ye)的(de)(de)信息安全(quan)性和合(he)規性。

iS-CDA的行為(wei)錄(lu)屏(ping)及回放功能，能夠全面(mian)(mian)記錄(lu)用(yong)戶在桌面(mian)(mian)上(shang)的操(cao)作(zuo)，并完美還原每一(yi)次操(cao)作(zuo)的真實過(guo)程(cheng)。

此外相較于傳統的(de)錄屏(ping)(ping)技術，iS-CDA采用(yong)(yong)了獨特的(de)專利錄屏(ping)(ping)技術，通過(guo)特殊的(de)壓縮處理方式，實(shi)現(xian)了對錄屏(ping)(ping)數據(ju)的(de)最大程度壓縮，可(ke)將存儲空間的(de)占用(yong)(yong)降(jiang)低近10倍，這一技(ji)術能(neng)力不(bu)僅能(neng)有(you)效(xiao)降低資源的占(zhan)用，還大幅度減(jian)輕了企業的運維壓力。

雖然有了(le)桌面錄屏功能，但(dan)是處理大(da)量(liang)錄屏數(shu)據的審(shen)(shen)計(ji)(ji)工(gong)作仍然令人頭疼。無論采用多快(kuai)的倍速(su)播放，審(shen)(shen)計(ji)(ji)時(shi)(shi)(shi)間總是與錄屏時(shi)(shi)(shi)間相等，這意味著我們需(xu)要(yao)專門的人員來進行審(shen)(shen)計(ji)(ji)，并(bing)且需(xu)要(yao)耗(hao)費大(da)量(liang)時(shi)(shi)(shi)間。

其實審計人員(yuan)需(xu)要關注(zhu)的都是有規律可循的特定(ding)場景，如何提高審計效率就變得非常重要，iS-CDA通(tong)過收集用戶在桌面上(shang)的操(cao)作行(xing)為(wei)，將(jiang)龐大的錄屏數據(ju)與詳細(xi)的行(xing)為(wei)日志進行(xing)同步關(guan)聯，讓審計人員(yuan)可以更加(jia)專注地處理與特定場景相(xiang)關的(de)數據，從而提高審計工作的(de)效率。

iS-CDA能(neng)采集(ji)的日志，基本涵蓋所(suo)有的桌面(mian)操(cao)作，例如(ru)：

桌(zhuo)面操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都(dou)可以抓(zhua)取到具體的內(nei)容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開(kai)發工具(ju)

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了什么、花了多(duo)長時間、工作(zuo)量有(you)多(duo)少(shao)，管(guan)理層(ceng)難以(yi)客(ke)觀的進行審計；而(er)iS-CDA就可以獲取到(dao)這(zhe)些數據，并進(jin)行量(liang)化。

通(tong)過獲取(qu)桌面(mian)操作行為，iS-CDA將(jiang)這些行為與錄屏(ping)(ping)進行關聯(lian)。當審(shen)計(ji)人員需要回溯錄屏(ping)(ping)時，他們只需搜(sou)索(suo)關注的重(zhong)點日志(zhi)，通(tong)過一(yi)鍵(jian)定(ding)位(wei)和(he)跳轉回放，就(jiu)能極大地縮小審(shen)計(ji)時間，提高(gao)審(shen)計(ji)效率。

當然，獲取到操作行(xing)為記錄，不僅(jin)僅(jin)能應(ying)用在錄屏(ping)回溯方面(mian)，更是能進行(xing)數據(ju)分(fen)析。

iS-CDA可以根據采集到的(de)行為(wei)日志數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)運(yun)維(wei)日(ri)志抓取能力(li)，可以(yi)有效跟(gen)蹤到運(yun)維(wei)人員的(de)操作(zuo)行(xing)為。運(yun)維(wei)日(ri)志記錄和分析涵蓋了服務器、數據庫和FTP工具(ju)的(de)操作(zuo)內容，以(yi)便分析運(yun)維(wei)工具(ju)的(de)登錄情(qing)況、使用情(qing)況和執行(xing)命令的(de)情(qing)況。這些(xie)分析結果包(bao)括員工頻繁訪(fang)問的(de)資源、訪(fang)問頻率(lv)以(yi)及(ji)執行(xing)的(de)命令等重(zhong)要信息。

違(wei)規拷貝機(ji)密文件、私自(zi)(zi)執行(xing)高危命令、安(an)裝違(wei)規軟件、私自(zi)(zi)訪問違(wei)規網頁、濫(lan)用(yong)(yong)打印行(xing)為(wei)等行(xing)為(wei)都可以通過行(xing)為(wei)日志進行(xing)監測和(he)警示。此外，我們還可以采用(yong)(yong)彈(dan)窗警告、關機(ji)應用(yong)(yong)和(he)注(zhu)銷計算機(ji)等管控方式(shi)，及時阻斷潛在(zai)風險。

目前，iS-CDA已廣泛應用于金(jin)融、運營商、能源、電力和(he)制(zhi)造業等各個(ge)行(xing)業領域的呼(hu)叫中(zhong)心(xin)、操作(zuo)中(zhong)心(xin)、研發中(zhong)心(xin)、運維中(zhong)心(xin)和(he)營業柜面(mian)等關鍵業務(wu)場景(jing)，并已全面支持(chi)統(tong)信、中(zhong)標(biao)麒麟(lin)(lin)、優麒麟(lin)(lin)等國產操作系(xi)統(tong)。

藝賽(sai)旗(qi)將持續(xu)深入開發iS-CDA產品，以滿足(zu)不斷變化的市場需(xu)求，為用戶提供(gong)個性化的用戶行為分析解決方案(an)。