企業(yè)平臺
發(fā)現(xiàn)評估
自動化
AI+自動化
行業(yè)解決方案
業(yè)務解決方案
合作伙伴
生態(tài)聯(lián)盟
咨詢服務
培訓服務
交流社區(qū)
客戶成功
產品文檔
公司介紹
新聞列表
聯(lián)系我們
加入我們
在數(shù)字化時代,數(shù)據(jù)被廣泛視為現(xiàn)代企業(yè)最寶貴的財富。尤其對于那些高度重視風險防控的企業(yè)而言,數(shù)據(jù)分析成為他們回溯行為和歷史記錄的有力工具,通過有效利用數(shù)據(jù)分析,能夠洞察潛在風險,確保穩(wěn)健運營。
想象一下,你是一位天才偵探,正在調查一樁離奇案件,需要收集線索,追尋犯罪嫌疑人的蛛絲馬跡。而數(shù)據(jù)采集就是你最強有力的助手,為你提供各種信息。它的重要性就好比“案發(fā)現(xiàn)場留下的指紋和足跡”,總是在關鍵時刻為你提供所需的情報。
然而,實現(xiàn)全面的行為數(shù)據(jù)獲取也是一項艱巨的任務。一方面,用戶行為涵蓋多個系統(tǒng),而某些系統(tǒng)之間可能無法互通,導致整體數(shù)據(jù)不完整,難以進行有效的洞察和分析。另一方面,不同系統(tǒng)采用不同的數(shù)據(jù)記錄模式,甚至可能故意阻塞或不提供相關數(shù)據(jù),這給內部風險管控帶來了許多障礙。
相比依賴他人,我們更應該“主動出擊,突破技術壁壘、尋求科技化智能化的手段,以提升企業(yè)內部風險防控能力。因此,本文將向大家介紹一款神奇的工具——iS-CDA,它能夠精確地分析用戶的桌面行為,有效地協(xié)助企業(yè)規(guī)避風險。
什么是CDA
iS-CDA(Centralized Desktop Analysis)是藝賽旗研發(fā)的一款桌面行為分析軟件。該軟件采用隱私優(yōu)先的技術架構,能夠自動記錄計算機屏幕上的任務,并結合計算機視覺分析流程,有效地記錄企業(yè)內部人員的風險行為和異常行為。這有助于企業(yè)及時發(fā)現(xiàn)和應對安全漏洞,并采取適當?shù)拇胧┘右孕迯停瑥亩岣咂髽I(yè)的信息安全性和合規(guī)性。
2021年1月,工信部直屬單位聯(lián)和16家企業(yè)和機構,共同發(fā)布了《中國信創(chuàng)產業(yè)發(fā)展白皮書(2021)》,指出將信創(chuàng)產業(yè)納入國家戰(zhàn)略,推出“2+8”發(fā)展體系,信息安全作為八大領域之一即將進入發(fā)展的快車道。預計2023年,國內信創(chuàng)產業(yè)規(guī)模將突破 3650 億元,市場容量將超過萬億元。目前,國內用戶行為分析行業(yè)主要的產業(yè)需求集中在金融業(yè)、電信業(yè)以及公安部門。
國際發(fā)展趨勢
Gartner 在2020年發(fā)布的八大安全風險管理趨勢上指出,組織對隱私風險的擔心日益增加,無論是數(shù)據(jù)泄露導致的罰款、客戶流失還是品牌名譽損失,說到底都是企業(yè)經濟的損失。因此,保障客戶的敏感信息不被泄露,將成為企業(yè)不可忽視的的工作。Gartner預測,到2022年,核心行為審計分析技術將出現(xiàn)在80%的威脅檢測和安全事件響應解決方案中。
CDA可以采集什么
01
行為錄屏及回放
iS-CDA的行為錄屏及回放功能,能夠全面記錄用戶在桌面上的操作,并完美還原每一次操作的真實過程。
此外相較于傳統(tǒng)的錄屏技術,iS-CDA采用了獨特的專利錄屏技術,通過特殊的壓縮處理方式,實現(xiàn)了對錄屏數(shù)據(jù)的最大程度壓縮,可將存儲空間的占用降低近10倍,這一技術能力不僅能有效降低資源的占用,還大幅度減輕了企業(yè)的運維壓力。
02
行為日志采集
雖然有了桌面錄屏功能,但是處理大量錄屏數(shù)據(jù)的審計工作仍然令人頭疼。無論采用多快的倍速播放,審計時間總是與錄屏時間相等,這意味著我們需要專門的人員來進行審計,并且需要耗費大量時間。
其實審計人員需要關注的都是有規(guī)律可循的特定場景,如何提高審計效率就變得非常重要,iS-CDA通過收集用戶在桌面上的操作行為,將龐大的錄屏數(shù)據(jù)與詳細的行為日志進行同步關聯(lián),讓審計人員可以更加專注地處理與特定場景相關的數(shù)據(jù),從而提高審計工作的效率。
iS-CDA能采集的日志,基本涵蓋所有的桌面操作,例如:
桌面操作
在日常工作中,使用計算機辦公時基本的桌面操作,如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作,iS-CDA都可以抓取到具體的內容并能詳細記錄。
網(wǎng)頁操作
除了基本的桌面操作之外,瀏覽的網(wǎng)頁、訪問的時間、窗口標題等信息,iS-CDA都能獲取到。
開發(fā)工具
針對研發(fā)人員這類工作內容具有特殊性的工作崗位,包括每天的任務、所花費的時間以及工作量等,每天做了什么、花了多長時間、工作量有多少,管理層難以客觀的進行審計;而iS-CDA就可以獲取到這些數(shù)據(jù),并進行量化。
通過獲取桌面操作行為,iS-CDA將這些行為與錄屏進行關聯(lián)。當審計人員需要回溯錄屏時,他們只需搜索關注的重點日志,通過一鍵定位和跳轉回放,就能極大地縮小審計時間,提高審計效率。
CDA采集后的作用是什么
當然,獲取到操作行為記錄,不僅僅能應用在錄屏回溯方面,更是能進行數(shù)據(jù)分析。
01
工作效率分析
iS-CDA可以根據(jù)采集到的行為日志數(shù)據(jù)創(chuàng)建可視化報表,通過這些報表,我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如,我們可以根據(jù)應用程序和網(wǎng)頁的使用情況來評估工作效率,了解員工每天工作空閑時間所占比例,以及部門或員工的工作趨勢等等。
02
運維分析
iS-CDA豐富的運維日志抓取能力,可以有效跟蹤到運維人員的操作行為。運維日志記錄和分析涵蓋了服務器、數(shù)據(jù)庫和FTP工具的操作內容,以便分析運維工具的登錄情況、使用情況和執(zhí)行命令的情況。這些分析結果包括員工頻繁訪問的資源、訪問頻率以及執(zhí)行的命令等重要信息。
03
風險事件分析
違規(guī)拷貝機密文件、私自執(zhí)行高危命令、安裝違規(guī)軟件、私自訪問違規(guī)網(wǎng)頁、濫用打印行為等行為都可以通過行為日志進行監(jiān)測和警示。此外,我們還可以采用彈窗警告、關機應用和注銷計算機等管控方式,及時阻斷潛在風險。
目前,iS-CDA已廣泛應用于金融、運營商、能源、電力和制造業(yè)等各個行業(yè)領域的呼叫中心、操作中心、研發(fā)中心、運維中心和營業(yè)柜面等關鍵業(yè)務場景,并已全面支持統(tǒng)信、中標麒麟、優(yōu)麒麟等國產操作系統(tǒng)。
藝賽旗將持續(xù)深入開發(fā)iS-CDA產品,以滿足不斷變化的市場需求,為用戶提供個性化的用戶行為分析解決方案。
