在數字化時(shi)代，數據被廣泛(fan)視(shi)為現代企(qi)業最寶貴的財富。尤其對于那些高度(du)重視(shi)風險防控的企(qi)業而(er)言(yan)，數(shu)據分析成為他們回溯行為和歷史記錄的有力工(gong)具，通過(guo)有效利(li)用數(shu)據分析，能夠(gou)洞察潛在風險，確保穩健運營。

想象一下，你(ni)(ni)是一位天(tian)才(cai)偵(zhen)探(tan)，正在(zai)調查一樁離奇案件，需(xu)要收集線(xian)索，追尋(xun)犯罪嫌疑人的(de)蛛絲馬跡。而數據(ju)采集就(jiu)(jiu)是你(ni)(ni)最(zui)強有力的(de)助手，為你(ni)(ni)提(ti)供(gong)各種信(xin)息。它的(de)重要性就(jiu)(jiu)好比“案發現場留下的(de)指紋和足(zu)跡”，總(zong)是在(zai)關鍵(jian)時刻為你(ni)(ni)提(ti)供(gong)所(suo)需(xu)的(de)情報(bao)。

然(ran)而，實現全面(mian)(mian)的行(xing)(xing)(xing)為(wei)數據獲取也是一(yi)(yi)項艱巨的任務。一(yi)(yi)方(fang)面(mian)(mian)，用(yong)戶(hu)行(xing)(xing)(xing)為(wei)涵(han)蓋(gai)多個系統(tong)，而某些(xie)系統(tong)之間可能無法互(hu)通，導致整體數據不完整，難以進行(xing)(xing)(xing)有效(xiao)的洞察和分析(xi)。另一(yi)(yi)方(fang)面(mian)(mian)，不同(tong)(tong)系統(tong)采用(yong)不同(tong)(tong)的數據記錄模(mo)式，甚至可能故意阻塞(sai)或不提供相關(guan)數據，這(zhe)給內(nei)部風險管控(kong)帶來了許多障礙。

相比依賴他(ta)人，我們更應(ying)該“主動出擊，突破(po)技術壁壘、尋求科技化(hua)智能(neng)化(hua)的(de)手段，以提(ti)升(sheng)企業內(nei)部風險防控(kong)能(neng)力。因此，本(ben)文將向大家介紹一款神奇的工具——iS-CDA，它能夠精(jing)確地(di)分析用戶的桌面行(xing)為，有效(xiao)地(di)協助(zhu)企(qi)業規避風(feng)險(xian)。

iS-CDA（Centralized Desktop Analysis）是藝賽旗研發(fa)的一款桌面(mian)行(xing)為(wei)分(fen)(fen)析軟件(jian)。該軟件(jian)采(cai)用隱(yin)私優先的技術架構(gou)，能夠自動記錄計算(suan)機(ji)屏幕上的任務(wu)，并結合(he)計算(suan)機(ji)視覺(jue)分(fen)(fen)析流程，有效地記錄企(qi)(qi)業(ye)內部(bu)人員的風(feng)險行(xing)為(wei)和異常(chang)行(xing)為(wei)。這有助于企(qi)(qi)業(ye)及時(shi)發(fa)現和應(ying)對(dui)安全漏洞，并采(cai)取(qu)適當的措施加以修(xiu)復，從而提高企(qi)(qi)業(ye)的信息安全性(xing)和合(he)規(gui)性(xing)。

iS-CDA的行為(wei)錄(lu)屏及回放功能(neng)，能(neng)夠全面記錄(lu)用戶在桌面上的操作，并完(wan)美還原每一次操作的真實過程。

此外相(xiang)較于傳統的錄(lu)屏技術，iS-CDA采用了獨特的專(zhuan)利錄(lu)屏技術，通(tong)過(guo)特殊的壓(ya)縮處(chu)理方式，實現了對(dui)錄(lu)屏數據(ju)的最(zui)大程度壓(ya)縮，可將存(cun)儲(chu)空間的占用降低近10倍，這(zhe)一技術能力不僅(jin)能有效(xiao)降低資源的占用，還大幅度減輕了企業的運維(wei)壓力。

雖然(ran)有了(le)桌面(mian)錄(lu)屏功(gong)能，但是處(chu)理(li)大量(liang)錄(lu)屏數據的審計工作仍然(ran)令人頭疼。無論采用多快的倍速播放，審計時(shi)(shi)間總是與錄(lu)屏時(shi)(shi)間相等(deng)，這意(yi)味(wei)著我們(men)需要專門的人員來(lai)進(jin)行審計，并且需要耗費大量(liang)時(shi)(shi)間。

其實審計人員需要關注(zhu)的(de)都是有規律可循的(de)特(te)定場景，如何提高審計效率就變得非常重要，iS-CDA通過收集用戶在桌面上的操作(zuo)行為(wei)，將龐大的錄(lu)屏(ping)數據(ju)與詳細的行為(wei)日志進行同步關聯，讓(rang)審(shen)計(ji)人(ren)員可以更(geng)加(jia)專注(zhu)地處理與特(te)定場(chang)景相關的數(shu)據，從而提高審(shen)計(ji)工作的效率。

iS-CDA能采集的日志(zhi)，基本涵蓋(gai)所有的桌面操作(zuo)，例(li)如(ru)：

桌面(mian)操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可以(yi)抓(zhua)取到具體(ti)的內容并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發(fa)工具(ju)

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了(le)什(shen)么、花了(le)多長時(shi)間、工作量有多少，管理層難以客觀的進行審計；而iS-CDA就可以獲取到這些數據(ju)，并進行量化。

通過獲取桌面操作行(xing)為(wei)，iS-CDA將(jiang)這些行(xing)為(wei)與錄屏(ping)進(jin)行(xing)關聯。當審計(ji)人(ren)員需要(yao)回(hui)溯錄屏(ping)時(shi)，他們只需搜(sou)索關注的(de)重點日志，通過一鍵定位和(he)跳轉回(hui)放，就(jiu)能極大地(di)縮小審計(ji)時(shi)間，提高(gao)審計(ji)效率。

當然，獲取到(dao)操作行(xing)為記錄，不僅僅能(neng)應用在錄屏回溯方面，更(geng)是能(neng)進行(xing)數(shu)據分析。

iS-CDA可以根據采集(ji)到的行為(wei)日(ri)志數據(ju)創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富(fu)的(de)(de)(de)(de)運維日志抓取能(neng)力，可以有(you)效(xiao)跟蹤到(dao)運維人員的(de)(de)(de)(de)操作行為。運維日志記錄和分(fen)(fen)(fen)析(xi)涵(han)蓋了服務器、數據庫和FTP工具的(de)(de)(de)(de)操作內容(rong)，以便分(fen)(fen)(fen)析(xi)運維工具的(de)(de)(de)(de)登錄情況、使用情況和執(zhi)行命(ming)令的(de)(de)(de)(de)情況。這些分(fen)(fen)(fen)析(xi)結果包括員工頻(pin)繁(fan)訪(fang)問的(de)(de)(de)(de)資源、訪(fang)問頻(pin)率以及執(zhi)行的(de)(de)(de)(de)命(ming)令等(deng)重要(yao)信(xin)息(xi)。

違規拷貝(bei)機(ji)密文件、私(si)自執行(xing)(xing)高危命令、安裝違規軟(ruan)件、私(si)自訪(fang)問(wen)違規網頁、濫用(yong)打(da)印行(xing)(xing)為(wei)等行(xing)(xing)為(wei)都可(ke)(ke)以通(tong)過行(xing)(xing)為(wei)日志進行(xing)(xing)監測和(he)警(jing)示(shi)。此(ci)外，我們(men)還可(ke)(ke)以采用(yong)彈窗警(jing)告(gao)、關機(ji)應用(yong)和(he)注銷計算機(ji)等管控方式，及時阻(zu)斷潛在風險。

目前，iS-CDA已廣泛應用于(yu)金(jin)融、運營商、能源、電(dian)力和(he)制造業(ye)等(deng)各個行業(ye)領域的呼叫中心、操作中心、研發(fa)中心、運維中心和(he)營業(ye)柜面等(deng)關鍵(jian)業(ye)務場景(jing)，并已(yi)全面支持統(tong)信、中(zhong)標麒麟、優(you)麒麟等(deng)國產操作系(xi)統(tong)。

藝賽旗將持續深入開(kai)發iS-CDA產品，以滿足不斷變化的市場需求(qiu)，為用戶提(ti)供個性化的用戶行為分析解決方案。