在數字化(hua)時代，數據被(bei)廣泛(fan)視為(wei)現代企業最寶貴的(de)財富。尤其(qi)對于那些高(gao)度(du)重視風險防控(kong)的(de)企業而言，數據分析成為(wei)他(ta)們回溯行為(wei)和歷(li)史記錄的有力工具(ju)，通過有(you)效利用數據分析(xi)，能夠洞(dong)察(cha)潛在風險，確保穩(wen)健運營。

想(xiang)象一下(xia)，你是一位天(tian)才偵探(tan)，正在(zai)調查一樁(zhuang)離(li)奇案件，需要收集線索，追(zhui)尋犯罪(zui)嫌疑人(ren)的(de)蛛絲馬(ma)跡(ji)。而數據采集就是你最強有(you)力的(de)助(zhu)手，為你提(ti)供各種信(xin)息。它的(de)重要性就好(hao)比“案發現場留(liu)下(xia)的(de)指紋和足跡(ji)”，總是在(zai)關鍵時刻為你提(ti)供所(suo)需的(de)情報。

然而，實(shi)現全面(mian)的行(xing)為(wei)數(shu)(shu)據(ju)(ju)獲取也(ye)是(shi)一項(xiang)艱巨的任務(wu)。一方面(mian)，用戶行(xing)為(wei)涵蓋多(duo)個系統(tong)，而某(mou)些系統(tong)之間可能(neng)無法互通，導致整(zheng)體數(shu)(shu)據(ju)(ju)不完整(zheng)，難以進行(xing)有(you)效的洞察和(he)分析。另一方面(mian)，不同系統(tong)采用不同的數(shu)(shu)據(ju)(ju)記錄模(mo)式，甚至可能(neng)故意(yi)阻塞或不提供相關數(shu)(shu)據(ju)(ju)，這(zhe)給內(nei)部風險管(guan)控帶來了許多(duo)障礙。

相(xiang)比依賴他人，我們更(geng)應該“主動(dong)出擊，突破技術(shu)壁(bi)壘、尋求科技化(hua)(hua)智(zhi)能化(hua)(hua)的手段，以提(ti)升(sheng)企(qi)業(ye)內部風險防控能力。因此(ci)，本文將向(xiang)大(da)家介紹一款(kuan)神奇的工具——iS-CDA，它能夠精確地分析用戶(hu)的桌面行為，有效地協助企業(ye)規避風險。

iS-CDA（Centralized Desktop Analysis）是藝賽(sai)旗研發(fa)的一款(kuan)桌(zhuo)面(mian)行為(wei)分析(xi)軟(ruan)件(jian)。該軟(ruan)件(jian)采(cai)用隱私優先的技術架構，能夠自動記(ji)錄計(ji)算機屏幕上的任務，并結合計(ji)算機視(shi)覺分析(xi)流程，有效(xiao)地記(ji)錄企業(ye)內部人員的風險行為(wei)和異常行為(wei)。這(zhe)有助于(yu)企業(ye)及時發(fa)現(xian)和應對安全漏洞，并采(cai)取適當(dang)的措(cuo)施加以修(xiu)復，從而提高企業(ye)的信(xin)息(xi)安全性(xing)(xing)和合規性(xing)(xing)。

iS-CDA的行為錄屏及回放功能，能夠全面(mian)記(ji)錄用戶(hu)在桌面(mian)上的操(cao)(cao)作(zuo)，并完美還原每(mei)一(yi)次操(cao)(cao)作(zuo)的真實過程。

此(ci)外相較(jiao)于(yu)傳(chuan)統的(de)錄屏(ping)技(ji)術，iS-CDA采(cai)用(yong)了獨(du)特的(de)專利錄屏(ping)技(ji)術，通過特殊的(de)壓縮處理方式，實現了對錄屏(ping)數據的(de)最大程度壓縮，可將存(cun)儲空(kong)間的(de)占用(yong)降低近(jin)10倍，這(zhe)一技術能力不(bu)僅(jin)能有效降低資源(yuan)的(de)占(zhan)用，還大幅(fu)度減(jian)輕了企業(ye)的(de)運維壓力。

雖然有(you)了桌(zhuo)面錄屏(ping)功(gong)能，但是處理(li)大量(liang)錄屏(ping)數據的(de)審計工作(zuo)仍然令(ling)人頭(tou)疼。無(wu)論(lun)采用多(duo)快(kuai)的(de)倍速(su)播放，審計時(shi)間總是與錄屏(ping)時(shi)間相等(deng)，這意(yi)味著我們需要(yao)專門(men)的(de)人員來進(jin)行(xing)審計，并且需要(yao)耗費大量(liang)時(shi)間。

其實審計人員需要(yao)關注(zhu)的都是(shi)有規律可循的特(te)定(ding)場景，如何提高審計效率就變得非常重要，iS-CDA通過收集用戶在桌面(mian)上的(de)(de)操(cao)作行為，將龐大的(de)(de)錄屏數據(ju)與詳細的(de)(de)行為日志進行同步關(guan)聯，讓審(shen)(shen)計人(ren)員可以更加專(zhuan)注地處(chu)理(li)與特(te)定場景相(xiang)關的數據，從而(er)提高審(shen)(shen)計工作的效(xiao)率。

iS-CDA能(neng)采集(ji)的日志，基本(ben)涵蓋所有的桌面操(cao)作(zuo)，例如：

桌面操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可以抓取到(dao)具體的內(nei)容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開(kai)發工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做(zuo)了(le)什(shen)么、花了(le)多長時間、工作量有多少(shao)，管理層難(nan)以客(ke)觀的進行審計；而iS-CDA就可以(yi)獲取(qu)到這些數(shu)據，并進行量化。

通(tong)(tong)過(guo)獲取桌(zhuo)面(mian)操作(zuo)行(xing)為，iS-CDA將這些(xie)行(xing)為與錄(lu)屏進行(xing)關聯。當審(shen)計人(ren)員需要回溯錄(lu)屏時，他們只(zhi)需搜索關注的(de)重點(dian)日志，通(tong)(tong)過(guo)一(yi)鍵定位(wei)和跳轉回放，就(jiu)能(neng)極大(da)地縮小審(shen)計時間，提高審(shen)計效率(lv)。

當然，獲取到(dao)操作行(xing)(xing)為記錄，不僅僅能應用在錄屏回溯方面(mian)，更(geng)是能進行(xing)(xing)數據分析。

iS-CDA可以根據采集到的行(xing)為(wei)日(ri)志(zhi)數(shu)據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的運(yun)維日志抓取能力，可以(yi)有效跟蹤到(dao)運(yun)維人員的操(cao)作行(xing)為。運(yun)維日志記錄和分析涵蓋了(le)服務器、數據庫(ku)和FTP工具(ju)的操(cao)作內(nei)容(rong)，以(yi)便分析運(yun)維工具(ju)的登錄情(qing)況、使用(yong)情(qing)況和執(zhi)行(xing)命令的情(qing)況。這些分析結果包(bao)括員工頻(pin)繁訪問的資(zi)源、訪問頻(pin)率以(yi)及執(zhi)行(xing)的命令等(deng)重要信息。

違(wei)規拷貝機(ji)密文件、私自執行高危命令、安裝違(wei)規軟件、私自訪問違(wei)規網頁、濫用打印行為(wei)等行為(wei)都可以通過行為(wei)日志進行監測和警示(shi)。此外，我們(men)還可以采用彈窗警告、關機(ji)應(ying)用和注銷計算機(ji)等管控方式(shi)，及時阻(zu)斷潛在風險。

目前，iS-CDA已廣泛應用于金融、運(yun)營商、能源、電力和制造(zao)業(ye)(ye)等各個(ge)行業(ye)(ye)領域的(de)呼叫中心、操作中心、研發(fa)中心、運(yun)維中心和營業(ye)(ye)柜面等關鍵(jian)業(ye)(ye)務場景，并已全面支持統信(xin)、中標麒麟(lin)(lin)、優(you)麒麟(lin)(lin)等國(guo)產操作(zuo)系統。

藝(yi)賽旗將持續深入開(kai)發iS-CDA產品，以滿足不斷變化(hua)的市場需求(qiu)，為用(yong)戶提(ti)供(gong)個性化(hua)的用(yong)戶行為分析解決方案。