在數字化時(shi)代，數據被廣泛視(shi)為現代企業最寶貴的(de)財富(fu)。尤其對于那些高度重視(shi)風(feng)險防控(kong)的(de)企業而言，數據分析(xi)成為他們回溯(su)行(xing)為和歷史記錄(lu)的有力(li)工具(ju)，通(tong)過有效(xiao)利用數(shu)據分析(xi)，能(neng)夠洞察潛在風險，確保(bao)穩健運營。

想象一(yi)下(xia)，你(ni)是一(yi)位天才偵(zhen)探，正在(zai)調(diao)查(cha)一(yi)樁離奇(qi)案(an)件，需(xu)要收集線索，追尋犯(fan)罪嫌疑人的(de)(de)蛛絲(si)馬跡。而數據(ju)采(cai)集就是你(ni)最強(qiang)有力(li)的(de)(de)助(zhu)手，為(wei)你(ni)提(ti)供各種(zhong)信息。它的(de)(de)重要性就好比“案(an)發現場留下(xia)的(de)(de)指紋和(he)足跡”，總是在(zai)關鍵(jian)時刻為(wei)你(ni)提(ti)供所需(xu)的(de)(de)情報。

然(ran)而，實(shi)現全(quan)面(mian)的(de)行為數據獲(huo)取(qu)也是一項艱巨(ju)的(de)任(ren)務。一方(fang)面(mian)，用(yong)戶行為涵(han)蓋(gai)多(duo)個(ge)系(xi)統(tong)(tong)，而某(mou)些(xie)系(xi)統(tong)(tong)之間可能無法互通，導致整(zheng)體數據不(bu)完整(zheng)，難以進行有(you)效的(de)洞察和分(fen)析。另一方(fang)面(mian)，不(bu)同系(xi)統(tong)(tong)采用(yong)不(bu)同的(de)數據記錄模式，甚至可能故意阻塞(sai)或(huo)不(bu)提供相(xiang)關數據，這給(gei)內部風險(xian)管控帶來了許多(duo)障礙(ai)。

相(xiang)比依賴他(ta)人(ren)，我們更應該“主動出擊，突破技(ji)術壁(bi)壘、尋求(qiu)科(ke)技(ji)化(hua)智能(neng)化(hua)的(de)手段(duan)，以提升企業內部風險(xian)防控能(neng)力。因此(ci)，本文將向大家介紹一款神奇的工具——iS-CDA，它能夠精確地(di)分(fen)析用戶的(de)桌面行為(wei)，有效(xiao)地(di)協(xie)助企業規(gui)避(bi)風險。

iS-CDA（Centralized Desktop Analysis）是藝賽旗(qi)研發的(de)(de)一款桌面行為分(fen)析(xi)軟(ruan)件。該軟(ruan)件采用(yong)隱(yin)私優先(xian)的(de)(de)技術架構，能夠自動(dong)記錄計(ji)算機屏幕上的(de)(de)任務，并(bing)結(jie)合計(ji)算機視覺(jue)分(fen)析(xi)流(liu)程，有效地記錄企(qi)(qi)業(ye)內部人員的(de)(de)風險(xian)行為和(he)異常行為。這(zhe)有助于企(qi)(qi)業(ye)及(ji)時發現(xian)和(he)應對(dui)安全漏洞，并(bing)采取(qu)適當的(de)(de)措施加以修復(fu)，從(cong)而提(ti)高企(qi)(qi)業(ye)的(de)(de)信息安全性和(he)合規性。

iS-CDA的(de)行為錄(lu)屏(ping)及回放(fang)功能(neng)，能(neng)夠全面(mian)記(ji)錄(lu)用(yong)戶在(zai)桌(zhuo)面(mian)上的(de)操作，并完(wan)美(mei)還原(yuan)每一(yi)次操作的(de)真實過程。

此外(wai)相(xiang)較(jiao)于傳統的(de)(de)(de)錄(lu)(lu)屏技(ji)(ji)術，iS-CDA采用了獨特的(de)(de)(de)專利錄(lu)(lu)屏技(ji)(ji)術，通過(guo)特殊的(de)(de)(de)壓(ya)(ya)縮(suo)處理方式(shi)，實現了對錄(lu)(lu)屏數據(ju)的(de)(de)(de)最(zui)大(da)程度壓(ya)(ya)縮(suo)，可將存儲(chu)空間的(de)(de)(de)占用降低近10倍，這(zhe)一技術(shu)能力(li)不僅能有效降低資源的占用，還大幅度減輕了企業的運維(wei)壓力(li)。

雖然有(you)了(le)桌(zhuo)面(mian)錄(lu)屏功能，但是處理(li)大量(liang)錄(lu)屏數據的審計工作(zuo)仍(reng)然令人(ren)頭疼。無論采用多(duo)快(kuai)的倍(bei)速(su)播(bo)放，審計時(shi)間總是與錄(lu)屏時(shi)間相(xiang)等(deng)，這意(yi)味著(zhu)我(wo)們需要專門的人(ren)員來進行審計，并且需要耗(hao)費大量(liang)時(shi)間。

其實審計(ji)人員(yuan)需要(yao)關注的都是有規律(lv)可循的特定場景，如何提高審計效率就變得非常重要，iS-CDA通過收集用戶在桌面上的(de)操作行(xing)為，將(jiang)龐(pang)大的(de)錄屏(ping)數據與詳(xiang)細的(de)行(xing)為日志進行(xing)同步(bu)關聯，讓審(shen)計(ji)人員可以更加專注地處理與(yu)特定(ding)場景相關的數據，從而提高審(shen)計(ji)工作的效率。

iS-CDA能(neng)采集(ji)的(de)日(ri)志，基本涵蓋所有的(de)桌面操作，例(li)如(ru)：

桌面(mian)操作

在日常工作中，使用計算機辦公時基本的桌面操作，如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作，iS-CDA都可(ke)以(yi)抓取到(dao)具體的內容(rong)并(bing)能詳細記錄。
 

網頁操作

除了基本的桌面操作之外，瀏覽的網頁、訪問的時間、窗口標題等信息，iS-CDA都能獲取到。

開發(fa)工具

針對研發人員這類工作內容具有特殊性的工作崗位，包括每天的任務、所花費的時間以及工作量等，每天(tian)做(zuo)了什(shen)么、花(hua)了多長時間、工作量有多少(shao)，管理層(ceng)難以客觀的(de)進行(xing)審計；而iS-CDA就可以獲取到(dao)這些數據(ju)，并進行量(liang)化。

通過獲取桌面操作行為，iS-CDA將(jiang)這些行為與錄屏(ping)(ping)進行關聯(lian)。當審(shen)計人員需(xu)要回溯錄屏(ping)(ping)時，他們只需(xu)搜索關注的重點日志(zhi)，通過一(yi)鍵(jian)定(ding)位和跳轉(zhuan)回放，就能(neng)極大地縮小審(shen)計時間，提高審(shen)計效率。

當然，獲(huo)取(qu)到操作行為記錄，不僅僅能應用在錄屏回(hui)溯方面，更是能進行數據(ju)分析。

iS-CDA可以根據采集到的行為日志數據創建可視化報表，通過這些報表，我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如，我們可以根據應用程序和網頁的使用情況來評估工作效率，了解員工每天工作空閑時間所占比例，以及部門或員工的工作趨勢等等。

iS-CDA豐富的(de)(de)(de)運(yun)維日(ri)志(zhi)抓取能力，可以有(you)效跟蹤到運(yun)維人員的(de)(de)(de)操作(zuo)行(xing)為(wei)。運(yun)維日(ri)志(zhi)記(ji)錄(lu)和分析涵蓋了服務器、數據庫和FTP工(gong)具的(de)(de)(de)操作(zuo)內(nei)容，以便分析運(yun)維工(gong)具的(de)(de)(de)登錄(lu)情況(kuang)、使用情況(kuang)和執(zhi)行(xing)命(ming)令(ling)(ling)的(de)(de)(de)情況(kuang)。這(zhe)些(xie)分析結果包括員工(gong)頻繁訪問的(de)(de)(de)資源、訪問頻率以及執(zhi)行(xing)的(de)(de)(de)命(ming)令(ling)(ling)等重要信(xin)息。

違規(gui)拷(kao)貝機(ji)密文件(jian)、私自執行(xing)高危(wei)命令(ling)、安裝違規(gui)軟件(jian)、私自訪(fang)問違規(gui)網頁、濫用打印(yin)行(xing)為(wei)等行(xing)為(wei)都可(ke)以通過行(xing)為(wei)日(ri)志進行(xing)監測和(he)警(jing)示(shi)。此(ci)外(wai)，我們(men)還可(ke)以采用彈(dan)窗(chuang)警(jing)告、關機(ji)應(ying)用和(he)注銷(xiao)計算(suan)機(ji)等管(guan)控方式(shi)，及時(shi)阻斷潛在(zai)風險。

目前，iS-CDA已廣泛應用于金融、運營商、能源、電力和制(zhi)造業等(deng)各個行業領(ling)域的呼叫中心(xin)、操作中心(xin)、研發中心(xin)、運維中心(xin)和營業柜(ju)面(mian)等(deng)關鍵(jian)業務場景，并已全面支持統信、中標麒麟、優麒麟等國產(chan)操作系統。

藝(yi)賽旗將持續深入開發iS-CDA產品，以滿足(zu)不斷(duan)變化的(de)市場需(xu)求(qiu)，為用(yong)戶提供個性化的(de)用(yong)戶行為分析(xi)解決方案。