企業平臺
發現評估
自動化
行業解決方案
銀行
合作伙伴
咨詢服務
培訓服務
售后服務
公司介紹
新聞列表
聯系我們
在數(shu)字化時代(dai),數(shu)據被廣(guang)泛視(shi)(shi)為現代(dai)企業最(zui)寶貴的財富。尤其對于那些高(gao)度重視(shi)(shi)風險防(fang)控的企業而言,數(shu)據分析成為他們回溯行為和(he)歷史記(ji)錄的有力工(gong)具,通過有(you)效利用(yong)數據(ju)分析,能夠洞察潛在風險,確保穩健(jian)運(yun)營。
想象一下,你(ni)是(shi)(shi)一位天才偵探,正在(zai)調(diao)查(cha)一樁離奇案件,需(xu)要收集線(xian)索,追尋犯(fan)罪嫌疑人(ren)的(de)蛛絲馬(ma)跡(ji)。而數(shu)據(ju)采集就(jiu)是(shi)(shi)你(ni)最強有力的(de)助手(shou),為(wei)你(ni)提(ti)供各種信息(xi)。它(ta)的(de)重要性(xing)就(jiu)好比“案發現場留下的(de)指(zhi)紋和足跡(ji)”,總(zong)是(shi)(shi)在(zai)關鍵時刻(ke)為(wei)你(ni)提(ti)供所需(xu)的(de)情(qing)報。
然而(er),實現全(quan)面(mian)的行(xing)為(wei)數據(ju)(ju)(ju)獲取也是(shi)一(yi)項(xiang)艱巨的任務。一(yi)方(fang)面(mian),用(yong)戶行(xing)為(wei)涵蓋多個系統,而(er)某些系統之間可(ke)能(neng)無法互通,導致整體(ti)數據(ju)(ju)(ju)不(bu)完整,難(nan)以進(jin)行(xing)有效(xiao)的洞(dong)察和分(fen)析。另一(yi)方(fang)面(mian),不(bu)同系統采用(yong)不(bu)同的數據(ju)(ju)(ju)記錄模式,甚至可(ke)能(neng)故意阻塞(sai)或不(bu)提供(gong)相(xiang)關數據(ju)(ju)(ju),這給內部風險(xian)管控帶來(lai)了許多障礙(ai)。
相比依(yi)賴他人,我們更應該“主動出擊,突破(po)技(ji)術壁壘(lei)、尋求科技(ji)化智能化的(de)手段,以提(ti)升企業(ye)內部風險(xian)防控能力(li)。因此(ci),本文將向大(da)家(jia)介紹一款神奇的(de)工具——iS-CDA,它能夠精(jing)確地分析用戶的桌面行為,有效地協助企業規避風險(xian)。
什么是CDA
iS-CDA(Centralized Desktop Analysis)是(shi)藝(yi)賽旗研發(fa)的(de)(de)(de)(de)一款桌面行(xing)(xing)為(wei)分析軟件。該(gai)軟件采(cai)用隱私優先的(de)(de)(de)(de)技術(shu)架構,能夠自動記錄計算機屏幕上的(de)(de)(de)(de)任務,并結(jie)合計算機視(shi)覺(jue)分析流程,有效地記錄企業內部人員的(de)(de)(de)(de)風險行(xing)(xing)為(wei)和(he)異常(chang)行(xing)(xing)為(wei)。這有助于企業及時發(fa)現和(he)應對安全(quan)漏洞,并采(cai)取適當(dang)的(de)(de)(de)(de)措施加(jia)以修復,從而提高(gao)企業的(de)(de)(de)(de)信息安全(quan)性和(he)合規性。
2021年(nian)1月(yue),工信部直屬(shu)單位聯(lian)和(he)16家(jia)(jia)企業(ye)和(he)機(ji)構,共同(tong)發(fa)布了(le)《中國(guo)信創(chuang)產業(ye)發(fa)展白皮書(2021)》,指出(chu)將(jiang)信創(chuang)產業(ye)納入國(guo)家(jia)(jia)戰(zhan)略,推出(chu)“2+8”發(fa)展體(ti)系,信息安全作為八大領域之一即將(jiang)進入發(fa)展的快車道。預計2023年(nian),國內信創(chuang)產業(ye)規模將突(tu)破 3650 億元(yuan),市場容量將超過萬(wan)億元(yuan)。目前,國內用戶行(xing)為分(fen)析(xi)行(xing)業(ye)主要的產業(ye)需求集中(zhong)在金融業(ye)、電信業(ye)以(yi)及公(gong)安(an)部門。
國(guo)際發展趨勢(shi)
Gartner 在2020年(nian)發布的(de)八大(da)安全(quan)風(feng)(feng)險管理趨勢上指出,組織對隱私風(feng)(feng)險的(de)擔心日益增加,無論是(shi)數據泄露導致的(de)罰款、客(ke)戶流失(shi)還是(shi)品牌名(ming)譽損失(shi),說到底都是(shi)企業經濟的(de)損失(shi)。因此(ci),保障客(ke)戶的(de)敏感信息(xi)不被泄露,將(jiang)成為企業不可忽視的(de)的(de)工作。Gartner預測(ce)(ce),到(dao)2022年(nian),核心行為審計分(fen)析技(ji)術將出現在80%的威(wei)脅檢(jian)測(ce)(ce)和(he)安(an)全事件響應解決(jue)方案中。
CDA可以采集什么
01
行為錄屏及回放
iS-CDA的(de)行為錄屏及回放功能(neng),能(neng)夠全面(mian)記(ji)錄用戶在桌面(mian)上的(de)操(cao)(cao)作(zuo),并完美還原每(mei)一(yi)次操(cao)(cao)作(zuo)的(de)真實過程。
此外相(xiang)較于傳(chuan)統的(de)(de)錄(lu)屏技(ji)術(shu),iS-CDA采用了獨特(te)的(de)(de)專利(li)錄(lu)屏技(ji)術(shu),通過(guo)特(te)殊的(de)(de)壓縮處理方式,實現了對錄(lu)屏數(shu)據(ju)的(de)(de)最大程度壓縮,可(ke)將存儲空間(jian)的(de)(de)占用降低近(jin)10倍,這一技術能(neng)力(li)不(bu)僅能(neng)有效降低資源(yuan)的占(zhan)用,還大幅度減輕了企業的運(yun)維壓力(li)。
02
行為日志采集
雖然有了桌(zhuo)面錄(lu)屏功能(neng),但(dan)是(shi)處理大(da)量錄(lu)屏數據的(de)審計(ji)工作(zuo)仍(reng)然令人頭疼。無(wu)論采用多(duo)快(kuai)的(de)倍速播放(fang),審計(ji)時(shi)間總是(shi)與(yu)錄(lu)屏時(shi)間相(xiang)等,這意味著(zhu)我們需(xu)要(yao)專門的(de)人員(yuan)來(lai)進行審計(ji),并且需(xu)要(yao)耗費大(da)量時(shi)間。
其實審計人員需要關注的都是有規律可循的特(te)定場景(jing),如何提高審計效率就變得非常重要,iS-CDA通過收集用戶(hu)在桌(zhuo)面上的操(cao)作行為,將龐大的錄(lu)屏數據與詳細(xi)的行為日志進行同步關聯,讓審計人員可以(yi)更(geng)加專注地處(chu)理與特(te)定場景相關的(de)數據,從而提高審計工(gong)作的(de)效率。
iS-CDA能采(cai)集(ji)的(de)日(ri)志,基本涵蓋所(suo)有的(de)桌(zhuo)面操作(zuo),例如:
桌面操作(zuo)
在日常工作中,使用計算機辦公時基本的桌面操作,如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作,iS-CDA都可(ke)以抓取到具體的內容并(bing)能詳細記錄。
網頁操作
除了基本的桌面操作之外,瀏覽的網頁、訪問的時間、窗口標題等信息,iS-CDA都能獲取到。
開發工(gong)具
針對研發人員這類工作內容具有特殊性的工作崗位,包括每天的任務、所花費的時間以及工作量等,每天做(zuo)了(le)(le)什么、花了(le)(le)多長時(shi)間(jian)、工(gong)作量有多少(shao),管理(li)層難以客(ke)觀的進行審(shen)計;而iS-CDA就可以(yi)獲(huo)取到這些(xie)數據(ju),并進行(xing)量化(hua)。
通(tong)過(guo)獲取桌面操作(zuo)行(xing)為,iS-CDA將這(zhe)些行(xing)為與錄(lu)屏進行(xing)關(guan)(guan)聯。當審計(ji)人(ren)員需(xu)(xu)要回溯(su)錄(lu)屏時,他(ta)們(men)只需(xu)(xu)搜索關(guan)(guan)注的重(zhong)點日志(zhi),通(tong)過(guo)一鍵定位和跳(tiao)轉回放,就能極大地縮小審計(ji)時間,提(ti)高審計(ji)效率。
CDA采集后的作用是什么
當然(ran),獲取到操(cao)作行為記錄,不僅(jin)(jin)僅(jin)(jin)能應用(yong)在錄屏回溯方面,更是能進行數(shu)據分析。
01
工作效率分析
iS-CDA可以根據采(cai)集到(dao)的(de)行為日志數據創建可視化報表,通過這些報表,我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如,我們可以根據應用程序和網頁的使用情況來評估工作效率,了解員工每天工作空閑時間所占比例,以及部門或員工的工作趨勢等等。
02
運維分析
iS-CDA豐富(fu)的(de)(de)運(yun)維(wei)日志(zhi)抓取能力,可以有效(xiao)跟(gen)蹤到運(yun)維(wei)人員(yuan)的(de)(de)操(cao)作(zuo)行為。運(yun)維(wei)日志(zhi)記錄和分(fen)析涵蓋了服務器、數(shu)據(ju)庫和FTP工(gong)具的(de)(de)操(cao)作(zuo)內容,以便分(fen)析運(yun)維(wei)工(gong)具的(de)(de)登錄情(qing)(qing)況(kuang)、使(shi)用情(qing)(qing)況(kuang)和執行命令的(de)(de)情(qing)(qing)況(kuang)。這(zhe)些分(fen)析結果(guo)包括員(yuan)工(gong)頻繁訪問的(de)(de)資源、訪問頻率以及執行的(de)(de)命令等重要信息。
03
風險事件分析
違規(gui)拷貝機(ji)(ji)密文件、私自執行(xing)高危命令、安裝違規(gui)軟件、私自訪問違規(gui)網頁(ye)、濫用打印(yin)行(xing)為(wei)等(deng)行(xing)為(wei)都可(ke)以通過行(xing)為(wei)日(ri)志進行(xing)監測(ce)和警示。此外,我們還可(ke)以采用彈窗警告、關(guan)機(ji)(ji)應用和注銷計算機(ji)(ji)等(deng)管控方式(shi),及(ji)時阻斷潛(qian)在風險。
目前(qian),iS-CDA已廣泛應用于(yu)金(jin)融、運(yun)營商、能源、電力(li)和(he)制造業等各個行業領域的呼叫中(zhong)心(xin)、操作中(zhong)心(xin)、研發中(zhong)心(xin)、運(yun)維中(zhong)心(xin)和(he)營業柜面(mian)等關鍵業務場景,并已(yi)全面(mian)支持統信(xin)、中標麒(qi)麟、優麒(qi)麟等國產(chan)操作系統。
藝賽旗將持續深(shen)入開發iS-CDA產(chan)品,以滿足(zu)不(bu)斷變化(hua)的市(shi)場需求(qiu),為(wei)用戶提供個性化(hua)的用戶行為(wei)分析解決(jue)方案。
