艺赛旗CDA桌面行为分析_云桌面审计系统

申请试用

艺赛旗CDA桌面行为分析

艺赛旗CDA桌面行为分析，可对终端桌面上的操作行为进行完整录像，并采集丰富的文本日志数据，对数据自动化处理，关联分析，索引归类。管理者和审计人员在CDA系统中可以全面掌控终端桌面上的使用行为，确保合规安全地利用终端资源。

立即咨询

首页 > 产品中心 > 数据安全 > 艺赛旗CDA桌面行为分析

什么是CDA？

CDA：Centralized Desktop Analysis，即桌面行为分析。通过可视化录屏、用户行为数据化和基于大数据的智能行为分析，真实全面的记录“人”的行为，帮助企业防范信息泄露，避免商业欺诈，提高客户服务质量和员工工作效率。

行为可视化

以录屏的形式记录基于桌面的操作行为；专利的录屏技术，资源消耗小；灵活的录屏策略。

行为日志化

鼠标、键盘、文件等操作的日志；各类工具、系统、浏览器等操作的日志。

行为审计与分析

录屏和日志同步播放，桌面行为定位回放及监控；监控、预警分析模型，各类统计分析报表。

安全

通过人的实际操作行为的捕获和分析，防范未知的内部和外部威胁，保障企业信息安全（行为留痕审计、防范数据泄密、高危行为告警、防范商业欺诈、异常行为发现）。

效率

工作时间统计、效率评分、业务操作合规性审计，发现员工技能瓶颈，有效的评估工作量，提升员工工作效率。

流程挖掘

通过程业挖务掘操作行为的捕捉采集、发现、分析定义，一方面帮助企业优化改进内部业务流程，一方面发现识别有价值的流程，从而为它们实现自动化。

桌面行为分析CDA为企业带来 icon

防止数据泄露,保障信息安全

随着行业信息化的快速发展，信息集中度和敏感性显著提高，保障信息安全成为企业的重要工作之一。CDA可以实时记录操作人员的每一次操作，发现异常行为及时告警，做到“事前防范，事中阻断，事后追溯”，全面保障企业信息安全。

提高业务操作效率

CDA帮助企业监控并记录业务人员的操作活动，包括登录计算机的账户名、时间、使用的应用程序或打开的浏览器网页等行为。企业可以查看对应的录屏回放和行为文本日志，进行行为分析、安全分析和行为合规性审计等操作。

提升客户服务质量

客户满意度是联络中心绩效考核的重要指标之一。客户体验管理推动了企业的实时盈利增长和长期增长。通过CDA的监控与录屏功能，可以实现服务场景回溯，让流程质检不再停留在语音模式，实现准确快速质检，及时改进服务流程，提升客户满意度。

低成本快速实施，提升企业自动化水平

全新的流程发现功能，通过录屏自动生成流程分析文档，录屏过程也是流程对比分析的过程，快速复现生产环境，降低调研难度，迅速享受自动化带来的降本增效。

专利录屏技术-完全满足合规审计要求 icon

录屏原理

基于变化录屏；GDI（Graphics Device Interface）接口处理；针对商业及字符应用优化压缩算法；自有文件存储格式；针对视频拖拉优化索引。

录屏优势

连续录像（很多产品截屏会错漏用户行为）；用户无感知； CPU和内存占用极小，约为1-2%和10M；录屏存储低至10MB/小时；上传带宽低至22kbps。

离线录屏

终端与服务器通讯异常时录屏可离线缓存；支持本地文件存储容量和上传方式；可设置离线文件上传的方式和时间。

基于变化记录：300*85*4=102,000B；

全屏截取：1280*720*4 = 4,096,000B；

大约40倍差距！考虑连续截屏和压缩，实际差距可以达到50-200倍！

灵活的录屏策略

多种录屏场景策略支持

运维场景:有操作动作时触发开始，无操作动作时即行停止；全录屏场景：从登录到退出的全程录屏；不录屏场景：从登录到退出的全程不录屏；应用/网页黑名单：指定应用/网页不录屏。

用户和部门设置录屏策略

录屏策略配置完成后，可以按照用户和部门进行录屏策略授权，以满足管理员对不同用户和部门的录屏需要; 以会话录屏的形式整合所有采集的数据，并对每个会话录屏标识用户名、所属部门、终端名/IP地址、远程终端名/IP地址、录屏持续时间、日志数等摘要信息，便于搜索统计。

多种水印方式，保护企业信息安全 icon

支持明文和盲文两种水印方式，可将水印内容嵌入用户桌面，保护企业信息安全。

用户行为实时监控

对用户进行实时监控，及时全面的掌握用户行为。

全面用户“真实”行为的采集 icon

操作系统

鼠标点击；键盘输入；剪切板操作；截图；文件/文件夹操作；邮件客户端；U盘；下载/导出文件；安装/卸载应用

系统操作

IP地址修改；防火墙修改；系统时间修改；远程桌面连接

专业系统/工具

Secure-CRT / Putty；CMD；PLSQL / SQL Plus /Navicat； FlashFXP / FileZilla

网页操作

IE浏览器；Chrome浏览器；FireFox浏览器；网站窗口标题； URL

自定义告警规则，精确定位用户危险行为画像 icon

告警规则

自定义用户行为告警的触发场景：如：外设USB接入预警、下载或安装违规软件预警

事中知会

标识用户违规行为的危险级别，通过邮件等渠道及时通知相关人员

告警数据分析

以用户/部门为单位分析告警数据，如 1.某个用户在一段时间内有多少个危险操作？ 2.分别进行了哪些危险操作？ 3.危险操作的具体内容？

关联日志和录屏

告警行为关联可视化日志，支持定位跳转便于企业快速检索违规行为，使一切违规行为都有迹可循

事中告警，及时阻断

灵活配置规则

通过配置告警规则，实时监控用户桌面的操作行为，以及系统服务异常。1、自定义配置告警规则， 2、告警规则适用范围。

告警实时通知

触发告警时，及时通知管理员采取措施，以及震慑违规人员。1、服务端：邮件、站内信， 2、客户端：弹窗消息警告。

风险审计回溯

获取告警记录，为追溯数据泄露提供有力的证据。1、通过告警记录检索风险行为， 2、快速定位回放录屏与日志。

风险数据分析

对已产生风险行为，进行数据分析，进而预防风险行为，规范员工行为。1、通过对公司内各部门、触发告警规则的总数据，进行风险数据分析， 2、通过对员工个人风险行为进行数据分析。

告警场景

告警实时通知

客户端通知

1、客户端检测到用户的操作满足告警规则条件时，根据设置的通知频率，在用户屏幕的右下角会弹出消息提示弹框。2、通知会在几秒后自动从屏幕上消失，因此不会影响工作效率。

服务端_邮件通知

根据设置的通知频率，将警报内容通过邮件的方式发送到指定邮箱。

服务端_站内信通知

根据设置的通知频率，将警报内容通过站内消息通知发送给指定的CDA系统用户。

告警规则可视化配置

灵活配置适用范围

告警规则_适用范围

适用范围：

1、全部：适用于所有人

2、指定对象：指定用户、指定部门

适用规则：

1、一个用户／部门，可以执行多条告警规则

2、新增的告警规则，默认应用于所有人

风险审计回溯

风险数据分析

风险数据分析

用户效率画像

分析用户每天工作时长、空闲时长、空闲时间段；使用最多的应用/网页统计；某时间段内使用应用/网页的类型和时长。

部门效率画像

统计指定时间的部门统计人数；统计部门员工的平均工作时长、空闲时长占比、总工作天数；统计无录屏的总人数；统计部门内用户平均操作/工作时长排行TOP5；统计部门常用应用/网页的使用时长情况；按时间的柱状堆叠，直观显示部门的工作时长趋势以及空闲时长。

可视化的操作行为日志 icon

将操作行为日志转换为易读懂的自然语言，进行可视化的展示，快速检索并直观呈现每一次行为。

行为关联及高效审计

便捷的运维排查能力

将录屏相关日志存储至ELK，方便快速排查录屏相关问题，客户端本地日志上传至ELK，无需本地拷贝，使运维工作更高效和便捷。

录屏相关日志

cda-service-log:相关日志有客户端获取录屏策略、请求录屏机、开始录屏和停止录屏

客户端本地日志在线查看

cda-log-index:可查看每一条日志的内容、本地路径和计算机名

无感知客户端安装

防卸载

支持防卸载；支持域推环境下的静默安装；支持驱动级安装；支持基于口令卸载。

策略

支持主动获取策略；支持按策略采集信息；支持CPU平缓化。

更新

支持自动更新；支持守护进程；支持心跳消息。

CDA的行业应用及场景 icon

金融&运营商

柜面员工或操作员工是否有违规操作？如何发现并及时阻止员工泄密个人信息？上班是否有做与上班无关的事情？如何避免和追溯商业欺诈？如何提供有效证据，帮助解决争议？为何同一业务操作办理时间差距巨大？如何提高业务办理及操作的效率？如何监管第三方合作网点业务操作合规？

客服呼叫中心

如何发现并阻断坐席违规操作？如何发现并阻断坐席泄密资料？同样业务为何不同人办理快慢差距大？如何提升坐席业务操作效率？标准业务可视化教程培训？如何提升质检命中率和效率？语音质检变为可视化多维质检？

研发&运维

如何监控代码、文件等机密信息的传播途径？如何降低敏感信息泄漏事故发生？如何监控并回溯运维上线及发布操作过程？运维人员有没有进行违规操作？研发运维人员工作大部分时间都花在哪里？有没有做和工作无关的事情？如何评价和提升工作效率？如何对外包团队工作内容及效率进行评价？如何监管外包团队是否有泄密行为？

应用场景：研发中心操作监控与分析 icon

开发过程监控

提供开发过程全程录像留存；开发流程合规性监控；开发过程风险及时告警。

故障诊断

提供故障过程录屏及故障文本记录；提供故障信息检索及过程回溯；为测试提供过程数据。

性能监控

集群节点服务器性能监控；提供性能故障告警。

绩效统计

按开发工具统计开发时长；可按开发人员统计开发时长；监控开发空闲及无法开发统计。

应用场景：运维全过程监控与审计 icon

应用场景：操作中心审计 icon

提升业务操作效率，节约成本

操作人员每次录入单据后，都需要截图。截图没有和录入数据一一对应起来。操作员工的每次操作效率对操作中心尤为重要，如何能提升操作效率？操作员工上班是否在做与业务无关的事情？操作快的员工有何规律？操作慢的员工有何规律？如何评价员工的操作速度、效率？如何发现低效员工的错误，并及时纠错？如何提供有效证据，帮助解决争议？如何提高生产效率，减少加班？

浦发卡中心业务场景案例 icon

信息安全

以录屏文件和日志作为法律证据：1.客服团队：按天统计不同敏感信息（包含姓名、地址、身份证号码、卡号信息的页面）的出现次数统计； 2.运维：防止厂商运维人员对卡中心业务系统进行恶性操作； 3.外设U盘接入抓取，防止员工拷贝导出企业信息。

审查工作合规性

抓取关键词（如：不礼貌用语、烦不烦、尖叫等），审查每个客服人员的服务用语的合规性。

工作时效稽核

1、签到并自动导入建立报表统计员工办公时长及加班、缺勤情况；2、高频次程序使用时长、网站访问统计图，关联行为日志形成用户行为画像分析报表，用于核查员工办公的时效性。

防偷拍和截图

1.盲文水印嵌入桌面，防止员工偷拍电脑屏幕泄露安全信息； 2.截图暗水印，防止员工截图泄露。

金融行业落地案例-某股份制银行信用卡中心 icon

背景：该客户自2016年开始项目建设，截至2020年部署终端超过10000个，预计2021年再扩容5000+。在卡中心大量员工电脑上做了部署安装，尤其是柜面、客服、研发、运维等业务领域。

非金融行业落地案例-某运营商 icon

背景：自2016年开始在各省公司开始项目建设，目前已经在全国范围内部署终端超过40000个，涉及上海、湖南、广西、广东等多个省分公司。主要应用在业务支撑、网络管理、安全管理等业务领域。

产品部署

多种操作系统类型，后端管理平台集群化部署

无间断记录

运维人员操作工程中实时录屏并收集操作日志

操作过程文本化

记录SecureCRT、PL/SQL、CMD等窗口每一步的操作过程，并生成文本化记录

敏感信息外泄

获取业务系统中出现的敏感关键字信息（身份证、手机号、姓名、住址等），并记录出现时间、url、关键字等和使用的账号信息，便于事后回溯及证实。

违规操作监控

监控营业厅业务操作，为分析外挂进程存在，基于操作行为分析大数据搜索引擎技术与录像采集能力，建立业务操作模型和应用白名单库。

湖南移动4A用户案例 icon

运维背景

终端采集项目成立前，4A对堡垒机的操作只有留下录像文件，无法对录像文件进行日志文本化记录，导致数据库操作命令无法进行有效的保存以及事后追溯。

解决方案

通过对运维关键操作的数据采集，包括：数据库类型、数据库名称、操作命令、操作人等关键信息，生成可视化文本操作日志和报表，保证了事后快速有效的审计，每日平均拾取有效sql数据15000条左右。

产品推荐查看更多>>

阿里云机器学习平台PAI

阿里云机器学习PAI（Platform of Artificial Intelligence）面向企业及开发者，提供轻量化、高性价比的云原生机器学习平台，涵盖PAI-Studio可视化建模平台、PAI-DSW云原生交互式建模平台、PAI-DLC云原生AI基础平台、PAI-EAS云原生弹性推理服务平台，支持千亿特征、万亿样本规模加速训练，百余落地场景，全面提升工程效率。

封装上百种机器学习算法，通过可视化拖拽实现模型训练，一键部署

支持高维稀疏数据场景，支持千亿特征、万亿样本规模模型加速训练

支持CPU/GPU混合调度，云原生弹性伸缩

泛推荐、内容理解等场景算法解决方案

立即咨询查看详情

人脸识别

基于百度深度学习能力的人脸识别技术，提供人脸检测与属性分析、人脸1：1对比、人脸搜索、活体检测等能力。灵活应用于金融、泛安防、零售等行业场景，满足身份核验、人脸考勤、闸机通行等业务需求

功能完备

应用广泛

高可用

立即咨询查看详情

Veeam 备份和复制社区版

使用Veeam备份和复制社区版保护 10 台虚拟机，或虚拟机、云实例、物理服务器或工作站的组合。您可使用该产品保护您的生产环境、支持家庭实验室的工作或免费迁移。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>