企業平臺
發現評估
自動化
行業解決方案
銀行
合作伙伴
咨詢服務
培訓服務
售后服務
公司介紹
新聞列表
聯系我們
在(zai)數(shu)字化時代,數(shu)據被廣泛視為現(xian)代企業最寶貴的財富(fu)。尤其(qi)對于那些(xie)高度(du)重視風(feng)險(xian)防(fang)控的企業而(er)言,數(shu)據(ju)分析成為他們(men)回溯行為和歷(li)史記錄的有(you)力工具,通過有效利(li)用數據分析,能夠洞察潛在(zai)風險,確(que)保穩健運營。
想象一下,你是(shi)(shi)一位天(tian)才偵探,正在調查一樁離(li)奇案(an)(an)件(jian),需要收(shou)集線索,追尋犯(fan)罪嫌疑人的(de)(de)蛛絲(si)馬跡。而(er)數據采集就是(shi)(shi)你最強有力的(de)(de)助手,為(wei)你提供(gong)各種信息。它的(de)(de)重(zhong)要性就好比“案(an)(an)發現場留下的(de)(de)指(zhi)紋(wen)和足跡”,總是(shi)(shi)在關鍵時刻(ke)為(wei)你提供(gong)所需的(de)(de)情(qing)報。
然而,實(shi)現全面的(de)(de)行為數據獲取也是一(yi)(yi)項艱巨(ju)的(de)(de)任務(wu)。一(yi)(yi)方(fang)面,用(yong)戶行為涵蓋多(duo)個系(xi)(xi)統(tong)(tong),而某些(xie)系(xi)(xi)統(tong)(tong)之間(jian)可(ke)能無(wu)法互通,導(dao)致整體數據不(bu)(bu)完整,難(nan)以進(jin)行有效的(de)(de)洞察和(he)分析(xi)。另一(yi)(yi)方(fang)面,不(bu)(bu)同系(xi)(xi)統(tong)(tong)采(cai)用(yong)不(bu)(bu)同的(de)(de)數據記錄模式,甚(shen)至可(ke)能故意(yi)阻(zu)塞或(huo)不(bu)(bu)提(ti)供相關數據,這給內部風險管控(kong)帶來了許多(duo)障(zhang)礙。
相比依賴他人(ren),我(wo)們更應該“主動(dong)出(chu)擊,突破技術壁壘、尋求科(ke)技化(hua)智能化(hua)的手段(duan),以提升企(qi)業內部風險防控能力。因此(ci),本文將(jiang)向大(da)家介紹(shao)一款神奇(qi)的工具——iS-CDA,它能(neng)夠精確地分析用戶的(de)桌(zhuo)面(mian)行為,有效地協助企業(ye)規(gui)避風險(xian)。
什么是CDA
iS-CDA(Centralized Desktop Analysis)是(shi)藝賽旗研發的(de)一款(kuan)桌面行(xing)(xing)為分析軟(ruan)件。該軟(ruan)件采用隱私優(you)先的(de)技術架構(gou),能夠(gou)自(zi)動記錄計(ji)算機屏幕上的(de)任務(wu),并結合計(ji)算機視(shi)覺分析流程(cheng),有效(xiao)地記錄企業內部(bu)人員的(de)風險行(xing)(xing)為和異(yi)常行(xing)(xing)為。這有助于企業及時(shi)發現和應(ying)對安(an)全漏洞,并采取適(shi)當(dang)的(de)措(cuo)施(shi)加以(yi)修復,從而提高(gao)企業的(de)信(xin)息安(an)全性和合規性。
2021年1月,工信(xin)部直(zhi)屬(shu)單位(wei)聯和(he)16家企業(ye)和(he)機構,共同發(fa)布了(le)《中國信(xin)創(chuang)產業(ye)發(fa)展白皮書(shu)(2021)》,指出將信(xin)創(chuang)產業(ye)納入(ru)國家戰略,推出“2+8”發(fa)展體系,信(xin)息(xi)安(an)全作為八大(da)領(ling)域之(zhi)一即將進入(ru)發(fa)展的快車(che)道(dao)。預計2023年,國內(nei)信創產(chan)(chan)業(ye)規模將突破 3650 億元(yuan),市場容(rong)量將超(chao)過(guo)萬億元(yuan)。目前(qian),國內(nei)用戶行為分析行業(ye)主要的(de)產(chan)(chan)業(ye)需求集(ji)中在金融業(ye)、電信業(ye)以及公安(an)部門。
國際發展(zhan)趨勢
Gartner 在2020年(nian)發(fa)布的八(ba)大安(an)全風(feng)險管理趨勢上指(zhi)出(chu),組織對隱私(si)風(feng)險的擔心日益增加,無論是數據泄(xie)(xie)露導致的罰(fa)款、客戶流失(shi)還是品牌名譽(yu)損(sun)失(shi),說(shuo)到底都是企業經(jing)濟的損(sun)失(shi)。因此,保障(zhang)客戶的敏感信息(xi)不被泄(xie)(xie)露,將成為企業不可忽視的的工作。Gartner預測(ce),到2022年(nian),核心行為(wei)審計分(fen)析技術將出現在80%的威脅(xie)檢(jian)測(ce)和安全事件響(xiang)應解決方案中。
CDA可以采集什么
01
行為錄屏及回放
iS-CDA的(de)行為錄屏及回放功(gong)能,能夠(gou)全面記錄用戶在(zai)桌面上的(de)操作,并完美還(huan)原每一次操作的(de)真實過程。
此外相較于(yu)傳統的(de)錄(lu)屏(ping)技術,iS-CDA采用了(le)獨(du)特的(de)專利錄(lu)屏(ping)技術,通過特殊的(de)壓縮(suo)處理方式(shi),實現了(le)對(dui)錄(lu)屏(ping)數據的(de)最大程(cheng)度(du)壓縮(suo),可將存(cun)儲空間(jian)的(de)占(zhan)用降低(di)近10倍,這一技術能力不僅能有效降(jiang)低資源的占用,還大幅度減輕了企(qi)業(ye)的運維壓力。
02
行為日志采集
雖然(ran)有了桌面(mian)錄屏功能,但(dan)是處理(li)大(da)量(liang)錄屏數據的審計工作仍然(ran)令人頭疼。無論采用多快的倍速播放,審計時間總是與錄屏時間相(xiang)等,這(zhe)意(yi)味著我們需(xu)要專門的人員來進行審計,并且需(xu)要耗費大(da)量(liang)時間。
其實審計人員(yuan)需要關注(zhu)的都是有規(gui)律可循的特定(ding)場景,如何提高審計效率就變得非常重要,iS-CDA通過收集用(yong)戶在(zai)桌面上的(de)操作行(xing)為,將(jiang)龐(pang)大的(de)錄屏數(shu)據(ju)與詳(xiang)細的(de)行(xing)為日(ri)志進行(xing)同步(bu)關聯,讓審(shen)計人(ren)員可以更加專注地(di)處(chu)理與特(te)定(ding)場(chang)景相關的(de)數據(ju),從而提高審(shen)計工作的(de)效率。
iS-CDA能采集(ji)的(de)日志,基本涵(han)蓋所(suo)有的(de)桌面操(cao)作,例如(ru):
桌面操作
在日常工作中,使用計算機辦公時基本的桌面操作,如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作,iS-CDA都可以抓取到具(ju)體(ti)的內(nei)容并(bing)能詳細記錄。
網頁操作
除了基本的桌面操作之外,瀏覽的網頁、訪問的時間、窗口標題等信息,iS-CDA都能獲取到。
開發工(gong)具(ju)
針對研發人員這類工作內容具有特殊性的工作崗位,包括每天的任務、所花費的時間以及工作量等,每天(tian)做了(le)什么、花了(le)多長(chang)時(shi)間(jian)、工(gong)作量有多少,管理層難(nan)以客觀的(de)進行審計;而(er)iS-CDA就(jiu)可以獲取到(dao)這些數據(ju),并(bing)進(jin)行量(liang)化(hua)。
通(tong)過獲取桌面(mian)操(cao)作行(xing)(xing)為,iS-CDA將(jiang)這些(xie)行(xing)(xing)為與錄(lu)屏(ping)(ping)進(jin)行(xing)(xing)關聯。當審(shen)(shen)計(ji)(ji)人員需要回(hui)溯(su)錄(lu)屏(ping)(ping)時,他(ta)們只需搜(sou)索(suo)關注的(de)重點日志,通(tong)過一鍵定位和(he)跳轉回(hui)放,就(jiu)能極(ji)大地縮(suo)小審(shen)(shen)計(ji)(ji)時間,提高(gao)審(shen)(shen)計(ji)(ji)效(xiao)率(lv)。
CDA采集后的作用是什么
當然,獲取到操作行(xing)為記錄(lu),不(bu)僅(jin)(jin)僅(jin)(jin)能應用在錄(lu)屏回(hui)溯方面,更(geng)是能進行(xing)數據(ju)分析。
01
工作效率分析
iS-CDA可以根據采集到的行為日(ri)志數據創建可視化報表,通過這些報表,我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如,我們可以根據應用程序和網頁的使用情況來評估工作效率,了解員工每天工作空閑時間所占比例,以及部門或員工的工作趨勢等等。
02
運維分析
iS-CDA豐富的(de)(de)運維(wei)日志(zhi)抓取能(neng)力,可(ke)以有效跟蹤到運維(wei)人(ren)員的(de)(de)操(cao)作(zuo)行(xing)為。運維(wei)日志(zhi)記錄(lu)和分(fen)析涵蓋了(le)服務器、數(shu)據庫和FTP工(gong)具(ju)的(de)(de)操(cao)作(zuo)內容,以便(bian)分(fen)析運維(wei)工(gong)具(ju)的(de)(de)登錄(lu)情(qing)(qing)況(kuang)、使用(yong)情(qing)(qing)況(kuang)和執行(xing)命令的(de)(de)情(qing)(qing)況(kuang)。這些分(fen)析結果包括員工(gong)頻(pin)繁訪(fang)問的(de)(de)資源(yuan)、訪(fang)問頻(pin)率以及執行(xing)的(de)(de)命令等重要信息。
03
風險事件分析
違規拷貝機密(mi)文(wen)件、私自執行(xing)(xing)高危(wei)命令、安裝(zhuang)違規軟(ruan)件、私自訪(fang)問違規網(wang)頁、濫用打印行(xing)(xing)為(wei)等(deng)行(xing)(xing)為(wei)都(dou)可以通(tong)過行(xing)(xing)為(wei)日志進行(xing)(xing)監(jian)測和警示。此(ci)外,我們還可以采(cai)用彈窗警告、關(guan)機應用和注銷計算機等(deng)管控方式,及(ji)時阻斷潛在風險。
目前,iS-CDA已廣泛應用于(yu)金(jin)融、運營商(shang)、能源、電力和(he)制(zhi)造業(ye)等各個行業(ye)領域的呼叫中心(xin)(xin)、操(cao)作中心(xin)(xin)、研發中心(xin)(xin)、運維(wei)中心(xin)(xin)和(he)營業(ye)柜(ju)面等關鍵業(ye)務場(chang)景,并已全面支(zhi)持統(tong)信、中標麒麟(lin)、優麒麟(lin)等國產(chan)操作系(xi)統(tong)。
藝賽旗將(jiang)持續深入開發iS-CDA產品,以滿足不斷變化的市場需求,為用(yong)戶(hu)(hu)提供個性化的用(yong)戶(hu)(hu)行為分析解決方案。
