在數字化時代(dai)，數據被廣(guang)泛視為現代(dai)企業(ye)最寶貴的(de)財富(fu)。尤其對于那些高度重(zhong)視風險防控(kong)的(de)企業(ye)而言，數(shu)據分析(xi)成(cheng)為(wei)他們回溯行為(wei)和歷史記錄的有力工具，通過(guo)有(you)效利用數據分析，能夠洞察潛(qian)在風險，確保(bao)穩健運營。

想(xiang)象(xiang)一下，你是一位天才偵(zhen)探，正(zheng)在調查一樁離奇案(an)件，需(xu)要(yao)收集線(xian)索，追尋犯罪(zui)嫌疑人的(de)蛛(zhu)絲(si)馬(ma)跡。而(er)數(shu)據采(cai)集就(jiu)是你最(zui)強有力的(de)助手(shou)，為你提(ti)供(gong)各種信息。它的(de)重要(yao)性就(jiu)好比“案(an)發(fa)現(xian)場留下的(de)指(zhi)紋和足跡”，總是在關鍵時刻為你提(ti)供(gong)所需(xu)的(de)情(qing)報(bao)。

然而，實現全面的(de)行(xing)(xing)為數(shu)(shu)據(ju)(ju)獲取(qu)也是(shi)一項(xiang)艱巨的(de)任(ren)務。一方面，用戶行(xing)(xing)為涵(han)蓋多個系(xi)統，而某些系(xi)統之間可能無法互通，導(dao)致整體數(shu)(shu)據(ju)(ju)不(bu)完整，難以(yi)進行(xing)(xing)有效的(de)洞察和分(fen)析。另一方面，不(bu)同系(xi)統采用不(bu)同的(de)數(shu)(shu)據(ju)(ju)記錄模式，甚至可能故意阻塞(sai)或不(bu)提供(gong)相關數(shu)(shu)據(ju)(ju)，這(zhe)給內部(bu)風險管控(kong)帶來了許多障礙。

相比依賴他人，我們更應(ying)該(gai)“主動(dong)出擊，突破技術壁(bi)壘、尋求科技化智能(neng)化的(de)手段，以(yi)提升企業內(nei)部風險防控能(neng)力。因此，本文將(jiang)向大家介(jie)紹一(yi)款神奇的(de)工具——iS-CDA，它(ta)能夠(gou)精確地分析用戶的桌面行為，有效(xiao)地協助企業規避風險。

iS-CDA（Centralized Desktop Analysis）是藝賽旗(qi)研發的(de)一款桌(zhuo)面(mian)行(xing)為分析(xi)軟(ruan)件。該軟(ruan)件采用隱私優先的(de)技術架構，能夠(gou)自動記(ji)錄計(ji)算機(ji)屏幕上(shang)的(de)任務，并結合(he)計(ji)算機(ji)視覺分析(xi)流程，有效(xiao)地記(ji)錄企業(ye)內部人(ren)員的(de)風(feng)險行(xing)為和異常行(xing)為。這有助于企業(ye)及時發現(xian)和應對安(an)全漏洞，并采取(qu)適(shi)當的(de)措施加(jia)以修復，從(cong)而提高企業(ye)的(de)信(xin)息安(an)全性和合(he)規性。

iS-CDA的(de)行為錄(lu)屏及回放功能(neng)，能(neng)夠(gou)全面記錄(lu)用戶在(zai)桌面上的(de)操作(zuo)(zuo)，并完美還原每一次操作(zuo)(zuo)的(de)真實過程。

此外相較于傳統的(de)(de)(de)錄(lu)屏技(ji)術，iS-CDA采用(yong)了(le)(le)獨特的(de)(de)(de)專利錄(lu)屏技(ji)術，通過(guo)特殊(shu)的(de)(de)(de)壓(ya)縮處理方式，實現了(le)(le)對錄(lu)屏數據的(de)(de)(de)最(zui)大程度壓(ya)縮，可將存(cun)儲空間的(de)(de)(de)占用(yong)降低近10倍，這一技術能力不僅能有(you)效降低資源的(de)占用(yong)，還大幅度減輕了(le)企業的(de)運維壓力。

雖然有了桌(zhuo)面錄屏(ping)功能，但是處理(li)大量錄屏(ping)數據的審(shen)計工作仍然令人(ren)頭(tou)疼。無論采用多快(kuai)的倍(bei)速(su)播放，審(shen)計時(shi)間總(zong)是與錄屏(ping)時(shi)間相等，這(zhe)意味著我們需要(yao)專門的人(ren)員來進行(xing)審(shen)計，并且需要(yao)耗費大量時(shi)間。

其實審(shen)計人員需要關注的都是有規律(lv)可循的特定場(chang)景，如何提高審計效率就變得非常重要，iS-CDA通過收集用戶在桌面(mian)上的(de)操作行為，將龐大的(de)錄屏數據(ju)與(yu)詳細的(de)行為日(ri)志進行同步關聯，讓審(shen)(shen)計人員可以更加專注地處理與(yu)特定場景(jing)相關的數據，從而提(ti)高審(shen)(shen)計工作的效率。

iS-CDA能采(cai)集的日志，基本涵(han)蓋所有(you)的桌(zhuo)面操作(zuo)，例如：

桌面操(cao)作(zuo)

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都(dou)可以抓取到具體的內(nei)容(rong)并能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發(fa)工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天做了什么、花了多(duo)長時間、工作(zuo)量有多(duo)少，管理(li)層難以客觀的進行(xing)審計；而iS-CDA就可以獲取到這些數(shu)據(ju)，并進行量化。

通過獲取桌面操作行為，iS-CDA將(jiang)這些行為與錄(lu)屏進(jin)行關聯。當審(shen)計(ji)人員需要回(hui)溯錄(lu)屏時，他們只需搜索關注的重點日志，通過一鍵定位和(he)跳轉(zhuan)回(hui)放(fang)，就能極大(da)地縮小審(shen)計(ji)時間，提高(gao)審(shen)計(ji)效率。

當(dang)然，獲取到操作(zuo)行為記錄，不僅僅能應用在錄屏回溯方面(mian)，更(geng)是能進(jin)行數據分(fen)析。

iS-CDA可以根據采集到(dao)的行為(wei)日志數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富(fu)的(de)(de)運(yun)(yun)(yun)維(wei)日志(zhi)抓取能(neng)力，可以(yi)有效跟蹤到運(yun)(yun)(yun)維(wei)人(ren)員的(de)(de)操(cao)作(zuo)行(xing)為。運(yun)(yun)(yun)維(wei)日志(zhi)記錄(lu)和分(fen)析涵蓋了服(fu)務器、數(shu)據(ju)庫(ku)和FTP工具的(de)(de)操(cao)作(zuo)內容，以(yi)便分(fen)析運(yun)(yun)(yun)維(wei)工具的(de)(de)登錄(lu)情況(kuang)、使用情況(kuang)和執行(xing)命令的(de)(de)情況(kuang)。這些分(fen)析結果包括員工頻繁訪問的(de)(de)資源、訪問頻率以(yi)及執行(xing)的(de)(de)命令等重要信(xin)息。

違規(gui)拷貝機密文件、私(si)自執(zhi)行(xing)(xing)高危命令、安裝違規(gui)軟件、私(si)自訪(fang)問違規(gui)網(wang)頁、濫用(yong)打(da)印行(xing)(xing)為(wei)等行(xing)(xing)為(wei)都可以(yi)通過行(xing)(xing)為(wei)日(ri)志進行(xing)(xing)監(jian)測(ce)和警示(shi)。此(ci)外，我們還可以(yi)采用(yong)彈窗(chuang)警告、關機應用(yong)和注銷(xiao)計算(suan)機等管控方(fang)式，及(ji)時阻(zu)斷潛在風(feng)險。

目前，iS-CDA已廣泛應用(yong)于金融、運(yun)營(ying)商、能源、電力和制造(zao)業等(deng)各個行業領域的呼叫中心(xin)(xin)、操作中心(xin)(xin)、研發(fa)中心(xin)(xin)、運(yun)維中心(xin)(xin)和營(ying)業柜面等(deng)關鍵業務場景，并已全面(mian)支持(chi)統(tong)信、中標麒麟、優麒麟等國產操作系統(tong)。

藝賽旗將持(chi)續深(shen)入開發iS-CDA產(chan)品(pin)，以滿足不斷變(bian)化(hua)的市場需(xu)求，為(wei)用戶(hu)提供個(ge)性化(hua)的用戶(hu)行(xing)為(wei)分(fen)析解(jie)決方案。