一、金融機構風控的必要性

 

　　人工智能、大數據、云計算等技術的發展加速了科技與金融的融合，讓金融業變得多樣化、便利化、智能化。另一方面，金融風險出現的頻率也隨之增加，風控技術獲得越來越廣泛地重視和應用。據統計，80%的信息泄露是由于內外部勾結造成的。除了金融、電信和政府機構，目前一些大型企業和國際組織對于提升員工行為的監測和分析也存在著普遍需求。Gartner的報告顯示，許多大型組織對于他們現行的安防系統并不滿意，一些安保組織正在尋找能夠自動分析檢測惡意濫用行為、安全問題和破壞行為的供應商。

 

　　二、洞察：桌面行為分析國內外發展趨勢

 

　　國內發展趨勢

 

　　2021年1月，工信部直屬單位聯和16家企業和機構，共同發布了《中國信創產業發展白皮書(2021)》，指出將信創產業納入國家戰略，推出“2+8”發展體系，信息安全作為八大領域之一即將進入發展的快車道。預計2023年，國內信創產業規模將突破 3650 億元，市場容量將超過萬億元。目前，國內用戶行為分析行業主要的產業需求集中在金融業、電信業以及公安部門。

 

　　國際發展趨勢

 

　　Gartner 在2020年發布的八大安全風險管理趨勢上指出，組織對隱私風險的擔心日益增加，無論是數據泄露導致的罰款、客戶流失還是品牌名譽損失，說到底都是企業經濟的損失。因此，保障客戶的敏感信息不被泄露，將成為企業不可忽視的的工作。Gartner預測，到2022年，核心行為審計分析技術將出現在80％的威脅檢測和安全事件響應解決方案中。

 

　　三、藝賽旗iS-CDA功能特點

 

　　1、CDA-(Centralized Desktop Analysis）即桌面行為分析定義

 

　　桌面行為分析（Centralized Desktop Analysis，簡稱iS-CDA）是上海藝賽旗軟件股份有限公司自主研發的用戶行為分析管理產品。iS-CDA通過可視化錄屏、用戶行為數據化和基于大數據的智能行為分析，真實全面的記錄“人”的操作行為。

 

　　

 

　　企業如何有效發現員工異常行為，防止和追溯敏感信息泄露及違規操作？選擇藝賽旗iS-CDA可以幫助絕大多數企業提升合規管理和風控水平。

 

　　在員工行為管理中，需要形成捕捉行為-識別行為-行為審計-分析改進的完整閉環，從而提高工作效率和控制安全風險，CDA 系統完整地實現了這個閉環。

 

　　iS-CDA功能亮點

 

　　iS-CDA在連續不間斷錄屏的同時，采集豐富的行為文本日志，并對日志進行自動化處理與分類，生成索引，便于快速檢索。管理者和審計人員在iS-CDA系統中可輸入指定字段快速檢索終端桌面上的行為動作，并可定位跳轉關聯的錄屏回放，對用戶行為進行詳細的安全審計與回溯。

 

　　此外，iS-CDA也可以通過對用戶的行為數據采集與統計分析，直觀動態的展現員工的工作時長、空閑時長、出勤天數和應用、網頁使用情況等信息，并可對不同員工進行橫向對比，從而幫助管理者實時了解部門內部員工的工作情況，發現員工技能瓶頸，有效的評估員工工作量，提升員工工作效率。

 

　　iS-CDA系統是垂直領域的分析者，無論是從數據獲取到數據分析，從數據梳理到數據模型構建，還是從得出結論到還原場景，都自成整套體系，全面真實的對用戶桌面操作行為進行分析跟蹤，從而幫助企業防范信息泄露，避免商業欺詐，提高客戶服務質量和員工工作效率。

 

　　四、藝賽旗最新版本:iS-CDA2021.2.0版功能介紹

 

　　1、以UEBA為技術基礎，全面掌控終端桌面的使用行為

 

　　眾所周知，UEBA（User and Entity Behavior Analytics）用戶實體行為分析以信息安全為出發點。藝賽旗憑借多年的UEBA開發經驗和近十年的技術積淀，推出 UEBA產品上市銷售至今，已完成了數萬個點UEBA的部署，廣泛應用在金融、運營商、政府等領域，iS-CDA可對終端桌面上的操作行為進行完整錄像，提供可視化錄屏，并采集豐富的文本日志數據，并自動化處理，關聯分析，索引歸類，管理者和審計人員在iS-CDA系統中可以方便地搜索桌面上任何行為動作，定點查看關心的操作視頻，全面掌控終端桌面上的使用行為，另外整套流程為業務流程的定義與挖掘提供了諸多可能性。

 

　　

 

　　2、助力信息安全 效率監控 適配國產操作系統

 

　　RPA等智能化軟件的廣泛應用，讓很多低效、耗時、重復的工作被軟件取代，機器幫助人極大提升效率，以效率為目標的人機協同模式已經成為當今社會的核心工作形態。但目前RPA還無法完全執行所有的業務流程，企業中還是存在大量依靠人力的工作，大量企業組織存在防止人為的敏感信息泄露、排查員工違規操作、提高風控水平、提升員工工作效率及服務質量的需求。

 

　　

 

　　作為以UEBA為底層技術的iS-CDA依然能在助力企業信息安全方面發揮強大實力。通過行為錄屏、行為日志能力可精準的幫助企業鎖定信息外泄源頭。針對敏感信息的外泄，更能做到即時告警。同時，依托強大的搜索引擎，可實現對錄屏文件的快速檢索和定位，實現了審計內容的快速精準回放。此外，行為錄屏，行為日志內容可轉化為視圖、可視化報表，實現對員工的工作效率進行追蹤、評估，給管理者優化企業管理制度、考核員工工作量提供客觀的決策依據和參考。

 

　　

 

　　目前，該版本的iS-CDA已支持統信國產化操作系統，能夠對金融、運營商、能源、電力和制造業等各個行業領域的呼叫中心、操作中心、研發中心、運維中心、營業柜面提供安全、效率和流程的全方位支持。

 

　　藝賽旗還在持續對iS-CDA產品進行優化迭代，與機器人流程自動化軟件（iS-RPA）、機器人流程挖掘軟件（iS-RPM）產品共同形成完整產品線，滿足更多企業對流程自動化以及信息安全、效率方面的全方位需求。更多功能詳解點擊閱讀原文進“藝賽旗社區”了解。