在(zai)數字化時代,數據被廣泛視為現代企業最寶貴的財(cai)富。尤其對(dui)于那些高度重視風險防控的企業而言,數據分(fen)析成為(wei)他們(men)回溯行為(wei)和歷史(shi)記(ji)錄的有力(li)工具,通過有效利用數據分析,能(neng)夠洞察潛在(zai)風險,確保穩健運營。
想象一(yi)(yi)下,你(ni)是(shi)一(yi)(yi)位天才偵探,正(zheng)在調(diao)查一(yi)(yi)樁離(li)奇案件,需要收集(ji)線(xian)索,追(zhui)尋犯(fan)罪嫌疑人(ren)的蛛絲馬跡(ji)。而數據(ju)采集(ji)就是(shi)你(ni)最強有力(li)的助(zhu)手,為你(ni)提供(gong)各種信息。它的重要性就好(hao)比“案發現場留下的指紋和(he)足跡(ji)”,總是(shi)在關(guan)鍵時刻為你(ni)提供(gong)所需的情報。
然而(er),實現全(quan)面的(de)行(xing)為(wei)數據獲取也是一項(xiang)艱巨(ju)的(de)任務。一方(fang)面,用戶行(xing)為(wei)涵蓋多個系(xi)統(tong),而(er)某些系(xi)統(tong)之間(jian)可能無法(fa)互通,導致整體(ti)數據不(bu)完(wan)整,難(nan)以進行(xing)有效的(de)洞察和分析。另一方(fang)面,不(bu)同系(xi)統(tong)采用不(bu)同的(de)數據記(ji)錄模(mo)式(shi),甚(shen)至可能故(gu)意阻塞(sai)或不(bu)提供相關數據,這給內部風險管控帶來(lai)了許(xu)多障礙(ai)。
相(xiang)比依賴他(ta)人,我們更應該“主(zhu)動(dong)出擊,突破技(ji)術壁壘、尋求科(ke)技(ji)化(hua)(hua)智能(neng)化(hua)(hua)的手段(duan),以提升企業內部風險防控能(neng)力。因此,本文(wen)將(jiang)向大家(jia)介(jie)紹一款神奇的工具——iS-CDA,它能夠(gou)精確(que)地(di)分(fen)析用戶的(de)桌(zhuo)面行為,有效地(di)協助(zhu)企業規避(bi)風(feng)險。
什么是CDA
iS-CDA(Centralized Desktop Analysis)是藝賽(sai)旗研發的(de)一款桌面行(xing)為分析(xi)軟件(jian)。該軟件(jian)采(cai)用隱私優先的(de)技術(shu)架構,能夠自動記(ji)錄(lu)計算機(ji)屏幕上的(de)任務,并結(jie)合計算機(ji)視覺分析(xi)流程,有(you)效地記(ji)錄(lu)企業內(nei)部人員的(de)風險行(xing)為和(he)異常行(xing)為。這有(you)助于企業及時(shi)發現和(he)應對安(an)全漏洞,并采(cai)取適當(dang)的(de)措施加以(yi)修復,從而提高企業的(de)信息(xi)安(an)全性(xing)和(he)合規性(xing)。
2021年1月,工信(xin)部直屬(shu)單位(wei)聯和(he)16家(jia)企(qi)業(ye)和(he)機構,共(gong)同(tong)發(fa)布了《中國信(xin)創(chuang)產(chan)業(ye)發(fa)展白皮(pi)書(2021)》,指(zhi)出將(jiang)信(xin)創(chuang)產(chan)業(ye)納(na)入(ru)國家(jia)戰(zhan)略,推出“2+8”發(fa)展體(ti)系,信(xin)息(xi)安全作(zuo)為八大領域之(zhi)一即將(jiang)進入(ru)發(fa)展的快車(che)道。預(yu)計2023年,國內(nei)信(xin)(xin)創(chuang)產業(ye)規(gui)模將突破 3650 億(yi)(yi)元(yuan),市(shi)場容量將超過萬(wan)億(yi)(yi)元(yuan)。目(mu)前,國內(nei)用戶行為分析行業(ye)主(zhu)要的產業(ye)需求集中在金融(rong)業(ye)、電信(xin)(xin)業(ye)以(yi)及公(gong)安部門(men)。
國際發展趨勢(shi)
Gartner 在2020年發布的(de)(de)(de)八大(da)安全風(feng)險(xian)管理(li)趨(qu)勢(shi)上指出,組織對隱私風(feng)險(xian)的(de)(de)(de)擔心日益增加,無論是數據(ju)泄露導致(zhi)的(de)(de)(de)罰款、客戶(hu)流失還(huan)是品牌(pai)名譽(yu)損失,說到底都(dou)是企業(ye)經濟的(de)(de)(de)損失。因此,保障(zhang)客戶(hu)的(de)(de)(de)敏感信息不被泄露,將成為企業(ye)不可忽視的(de)(de)(de)的(de)(de)(de)工作。Gartner預測,到2022年,核(he)心行為審計分析技術將出現在80%的威脅檢測和安全事(shi)件響應解(jie)決方案中(zhong)。
CDA可以采集什么
01
行為錄屏及回放
iS-CDA的行為錄屏(ping)及回放功能,能夠全面(mian)記錄用戶在(zai)桌面(mian)上(shang)的操作,并完美還原每一次操作的真實過程。
此(ci)外相較于(yu)傳(chuan)統的錄屏(ping)技(ji)術,iS-CDA采用(yong)了獨特(te)的專利錄屏(ping)技(ji)術,通(tong)過特(te)殊的壓縮(suo)處(chu)理方式,實現了對錄屏(ping)數據的最大程度壓縮(suo),可將存儲空間的占用(yong)降低近10倍,這一技術能力(li)不僅能有效(xiao)降低資源(yuan)的占用,還大幅度(du)減(jian)輕了(le)企業的運(yun)維(wei)壓力(li)。
02
行為日志采集
雖然有(you)了桌面(mian)錄屏(ping)功能,但是處(chu)理大量錄屏(ping)數據的審計工作仍然令人頭疼。無論采用多快的倍(bei)速(su)播放,審計時間總是與(yu)錄屏(ping)時間相等(deng),這意味著我們需要專門(men)的人員來進行審計,并且需要耗費大量時間。
其(qi)實審(shen)計人員需要關注(zhu)的都是有規律可循的特(te)定場(chang)景(jing),如何提高審計效率就變得非常重要,iS-CDA通過收集用戶(hu)在桌面上的操(cao)作行為(wei),將龐大的錄屏數據(ju)與詳(xiang)細的行為(wei)日志進行同步關(guan)聯(lian),讓審計(ji)人(ren)員可以(yi)更加(jia)專注地處理與特定場景相關的數據(ju),從(cong)而提高審計(ji)工作(zuo)的效率(lv)。
iS-CDA能采(cai)集的日志,基本(ben)涵蓋(gai)所(suo)有(you)的桌面(mian)操作,例如:
桌面操作(zuo)
在日常工作中,使用計算機辦公時基本的桌面操作,如鼠標點擊、鍵盤輸入、文件復制粘貼、移動設備的插入拔出、應用的安裝卸載運行等桌面操作,iS-CDA都可以抓取到具體的內(nei)容(rong)并能詳細記錄。
網頁操作
除了基本的桌面操作之外,瀏覽的網頁、訪問的時間、窗口標題等信息,iS-CDA都能獲取到。
開發工具
針對研發人員這類工作內容具有特殊性的工作崗位,包括每天的任務、所花費的時間以及工作量等,每天(tian)做了什(shen)么、花了多(duo)長時間、工(gong)作(zuo)量有多(duo)少(shao),管理層(ceng)難以客(ke)觀的進行審計;而iS-CDA就(jiu)可以(yi)獲取(qu)到(dao)這些(xie)數據,并進行量(liang)化。
通過獲取桌面操作行為,iS-CDA將這些行為與錄屏(ping)進行關聯(lian)。當審計人員需要(yao)回(hui)溯(su)錄屏(ping)時,他們只需搜索關注(zhu)的重點日志,通過一(yi)鍵定位和跳轉回(hui)放,就能(neng)極大(da)地縮小審計時間,提高(gao)審計效率。
CDA采集后的作用是什么
當然,獲(huo)取到操作行(xing)(xing)為(wei)記(ji)錄,不(bu)僅僅能應用在錄屏回溯方(fang)面,更是能進行(xing)(xing)數據分析。
01
工作效率分析
iS-CDA可以根據采(cai)集到的行為日志數(shu)據創建可視化報表,通過這些報表,我們可以直觀地了解員工的工作飽和情況以及不同部門之間的效率對比。例如,我們可以根據應用程序和網頁的使用情況來評估工作效率,了解員工每天工作空閑時間所占比例,以及部門或員工的工作趨勢等等。
02
運維分析
iS-CDA豐(feng)富的運(yun)維(wei)(wei)(wei)日志抓取能(neng)力,可(ke)以(yi)(yi)有效跟蹤到運(yun)維(wei)(wei)(wei)人員(yuan)的操作行(xing)(xing)為(wei)。運(yun)維(wei)(wei)(wei)日志記(ji)錄(lu)(lu)和分析涵(han)蓋(gai)了服務器、數據庫(ku)和FTP工(gong)具的操作內(nei)容(rong),以(yi)(yi)便分析運(yun)維(wei)(wei)(wei)工(gong)具的登錄(lu)(lu)情況(kuang)、使(shi)用情況(kuang)和執行(xing)(xing)命令的情況(kuang)。這些分析結果包括員(yuan)工(gong)頻繁(fan)訪問的資源、訪問頻率以(yi)(yi)及執行(xing)(xing)的命令等(deng)重(zhong)要信息。
03
風險事件分析
違(wei)(wei)規(gui)(gui)拷貝機(ji)(ji)密文件、私自(zi)執(zhi)行高危命令、安裝違(wei)(wei)規(gui)(gui)軟件、私自(zi)訪問違(wei)(wei)規(gui)(gui)網頁、濫(lan)用(yong)(yong)打(da)印行為等行為都可以通過行為日志(zhi)進行監(jian)測和(he)警示。此外,我們(men)還可以采用(yong)(yong)彈窗警告(gao)、關機(ji)(ji)應(ying)用(yong)(yong)和(he)注銷計(ji)算機(ji)(ji)等管控方(fang)式(shi),及(ji)時(shi)阻斷潛在風險(xian)。
目前,iS-CDA已(yi)廣泛應用于金融、運營商、能源(yuan)、電力和制造業等(deng)(deng)各個行業領域(yu)的呼(hu)叫中(zhong)心(xin)、操作中(zhong)心(xin)、研(yan)發中(zhong)心(xin)、運維中(zhong)心(xin)和營業柜(ju)面等(deng)(deng)關(guan)鍵業務場景,并已全面(mian)支持統(tong)信、中標麒(qi)麟、優麒(qi)麟等國產操作系統(tong)。
藝(yi)賽(sai)旗(qi)將持續(xu)深入開(kai)發iS-CDA產品,以滿足不(bu)斷變化的市場需求,為(wei)用(yong)戶(hu)提(ti)供個性化的用(yong)戶(hu)行為(wei)分析解決(jue)方案。