icon什么是CDA?icon

CDA:Centralized Desktop Analysis,即桌面行为分析。通过可视化录屏、用户行为数据化和基于大数据的智能行为分析, 真实全面的记录“人”的行为,帮助企业防范信息泄露,避免商业欺诈,提高客户服务质量和员工工作效率。

行为可视化

以录屏的形式记录基于桌面的操作行为;专利的录屏技术,资源消耗小;灵活的录屏策略。

行为日志化

鼠标、键盘、文件等操作的日志;各类工具、系统、浏览器等操作的日志。

行为审计与分析

录屏和日志同步播放,桌面行为定位回放及监控; 监控、预警分析模型,各类统计分析报表。

安全

通过人的实际操作行为的捕获和分析,防范未知的内部和外部威胁, 保障企业信息安全(行为留痕审计、 防范数据泄密、高危行为告警、防范商业欺诈、异常行为发现)。

效率

工作时间统计、效率评分、业务操作合规性审计,发现员工技能瓶颈,有效的评估工作量, 提升员工工作效率。

流程挖掘

通过程业挖务掘操作行为的捕捉采集、发现、分析定义,一方面帮助企业优化改进内部业务流程, 一方面发现识别有价值的流程, 从而为它们实现自动化。

icon桌面行为分析CDA为企业带来icon
防止数据泄露,保障信息安全
随着行业信息化的快速发展,信息集中度和敏感性显著提高,保障信息安全成为企业的重要工作之一。CDA可以实时记录操作人员的每一次操作,发现异常行为及时告警,做到“事前防范,事中阻断,事后追溯”,全面保障企业信息安全。
 
提高业务操作效率
CDA帮助企业监控并记录业务人员的操作活动,包括登录计算机的账户名、时间、使用的应用程序或打开的浏览器网页等行为。企业可以查看对应的录屏回放和行为文本日志,进行行为分析、安全分析和行为合规性审计等操作。
 
 
提升客户服务质量
客户满意度是联络中心绩效考核的重要指标之一。客户体验管理推动了企业的实时盈利增长和长期增长。通过CDA的监控与录屏功能,可以实现服务场景回溯,让流程质检不再停留在语音模式,实现准确快速质检,及时改进服务流程,提升客户满意度。
低成本快速实施,提升企业自动化水平
全新的流程发现功能,通过录屏自动生成流程分析文档,录屏过程也是流程对比分析的过程,快速复现生产环境,降低调研难度,迅速享受自动化带来的降本增效。
icon专利录屏技术-完全满足合规审计要求icon
录屏原理
基于变化录屏;GDI(Graphics Device Interface)接口处理; 针对商业及字符应用优化压缩算法;自有文件存储格式; 针对视频拖拉优化索引。
录屏优势
连续录像(很多产品截屏会错漏用户行为); 用户无感知; CPU和内存占用极小,约为1-2%和10M;录屏存储低至10MB/小时; 上传带宽低至22kbps。
 
 
离线录屏
终端与服务器通讯异常时录屏可离线缓存;支持本地文件存储容量和上传方式; 可设置离线文件上传的方式和时间。
基于变化记录:300*85*4=102,000B;
全屏截取:1280*720*4 = 4,096,000B;
大约40倍差距!考虑连续截屏和压缩,实际差距可以达到50-200倍!
icon灵活的录屏策略icon
多种录屏场景策略支持
运维场景:有操作动作时触发开始,无操作动作时即行停止;全录屏场景:从登录到退出的全程录屏;不录屏场景:从登录到退出的全程不录屏;应用/网页黑名单:指定应用/网页不录屏。
用户和部门设置录屏策略
录屏策略配置完成后,可以按照用户和部门进行录屏策略授权,以满足管理员对不同用户和部门的录屏需要; 以会话录屏的形式整合所有采集的数据,并对每个会话录屏标识用户名、所属部门、终端名/IP地址、远程终端名/IP地址、录屏持续时间、日志数等摘要信息,便于搜索统计。
icon多种水印方式,保护企业信息安全icon

支持明文和盲文两种水印方式,可将水印内容嵌入用户桌面,保护企业信息安全。

icon用户行为实时监控icon

对用户进行实时监控,及时全面的掌握用户行为。

icon全面用户“真实”行为的采集icon
操作系统
鼠标点击;键盘输入;剪切板操作;截图;文件/文件夹操作;邮件客户端;U盘;下载/导出文件;安装/卸载应用
系统操作
IP地址修改;防火墙修改;系统时间修改;远程桌面连接
 
 
专业系统/工具
Secure-CRT / Putty;CMD;PLSQL / SQL Plus /Navicat; FlashFXP / FileZilla
网页操作
IE浏览器;Chrome浏览器;FireFox浏览器;网站窗口标题; URL
icon自定义告警规则,精确定位用户危险行为画像icon
告警规则
自定义用户行为告警的触发场景:如:外设USB接入预警、下载或安装违规软件预警
 
事中知会
标识用户违规行为的危险级别, 通过邮件等渠道及时通知相关人员
 
 
告警数据分析
以用户/部门为单位分析告警数据,如 1.某个用户在一段时间内有多少个危险操作? 2.分别进行了哪些危险操作? 3.危险操作的具体内容?
关联日志和录屏
告警行为关联可视化日志,支持定位跳转 便于企业快速检索违规行为, 使一切违规行为都有迹可循
icon事中告警,及时阻断icon
灵活配置规则
通过配置告警规则,实时监控用户桌面的操作行为,以及系统服务异常。1、自定义配置告警规则, 2、告警规则适用范围。
告警实时通知
触发告警时,及时通知管理员采取措施,以及震慑违规人员。1、服务端:邮件、站内信, 2、客户端:弹窗消息警告。
 
 
风险审计回溯
获取告警记录,为追溯数据泄露提供有力的证据。1、通过告警记录检索风险行为, 2、快速定位回放录屏与日志。
 
风险数据分析
对已产生风险行为,进行数据分析,进而预防风险行为,规范员工行为。1、通过对公司内各部门、触发告警规则的总数据,进行风险数据分析, 2、通过对员工个人风险行为进行数据分析。
icon告警场景icon
icon告警实时通知icon
客户端通知

1、客户端检测到用户的操作满足告警规则条件时,根据设置的通知频率,在用户屏幕的右下角会弹出消息提示弹框。2、通知会在几秒后自动从屏幕上消失,因此不会影响工作效率。

服务端_邮件通知

根据设置的通知频率, 将警报内容通过邮件的方式发送到指定邮箱。

服务端_站内信通知

根据设置的通知频率, 将警报内容通过站内消息通知发送给指定的CDA系统用户。

icon告警规则可视化配置icon
icon灵活配置适用范围icon
告警规则_适用范围
适用范围:
1、全部:适用于所有人
2、指定对象:指定用户、指定部门
适用规则:
1、一个用户/部门,可以执行多条告警规则
2、新增的告警规则,默认应用于所有人
icon风险审计回溯icon
icon风险数据分析icon
icon风险数据分析icon
icon用户效率画像icon

分析用户每天工作时长、空闲时长、空闲时间段; 使用最多的应用/网页统计; 某时间段内使用应用/网页的类型和时长。

icon部门效率画像icon

统计指定时间的部门统计人数;统计部门员工的平均工作时长、空闲时长占比、总工作天数; 统计无录屏的总人数;统计部门内用户平均操作/工作时长排行TOP5;统计部门常用应用/网页的使用时长情况;按时间的柱状堆叠,直观显示部门的工作时长趋势以及空闲时长。

icon可视化的操作行为日志icon

将操作行为日志转换为易读懂的自然语言,进行可视化的展示,快速检索并直观呈现每一次行为。

icon行为关联及高效审计icon
icon便捷的运维排查能力icon

将录屏相关日志存储至ELK,方便快速排查录屏相关问题, 客户端本地日志上传至ELK,无需本地拷贝,使运维工作更高效和便捷。

录屏相关日志
cda-service-log:相关日志有客户端获取录屏策略、请求录屏机、开始录屏和停止录屏
客户端本地日志在线查看
cda-log-index:可查看每一条日志的内容、本地路径和计算机名
icon无感知客户端安装icon
防卸载

支持防卸载;支持域推环境下的静默安装;支持驱动级安装;支持基于口令卸载。

策略

支持主动获取策略;支持按策略采集信息;支持CPU平缓化。

更新

支持自动更新;支持守护进程;支持心跳消息。

iconCDA的行业应用及场景icon
金融&运营商

柜面员工或操作员工是否有违规操作?如何发现并及时阻止员工泄密个人信息?上班是否有做与上班无关的事情?如何避免和追溯商业欺诈?如何提供有效证据,帮助解决争议?为何同一业务操作办理时间差距巨大?如何提高业务办理及操作的效率?如何监管第三方合作网点业务操作合规?

客服呼叫中心

如何发现并阻断坐席违规操作?如何发现并阻断坐席泄密资料?同样业务为何不同人办理快慢差距大?如何提升坐席业务操作效率?标准业务可视化教程培训?如何提升质检命中率和效率?语音质检变为可视化多维质检?

研发&运维

如何监控代码、文件等机密信息的传播途径?如何降低敏感信息泄漏事故发生?如何监控并回溯运维上线及发布操作过程?运维人员有没有进行违规操作?研发运维人员工作大部分时间都花在哪里?有没有做和工作无关的事情?如何评价和提升工作效率?如何对外包团队工作内容及效率进行评价?如何监管外包团队是否有泄密行为?

icon应用场景:研发中心操作监控与分析icon
开发过程监控
提供开发过程全程录像留存; 开发流程合规性监控; 开发过程风险及时告警。
故障诊断
提供故障过程录屏及故障文本记录;提供故障信息检索及过程回溯;为测试提供过程数据。
 
 
性能监控
集群节点服务器性能监控;提供性能故障告警。
 
绩效统计
按开发工具统计开发时长;可按开发人员统计开发时长;监控开发空闲及无法开发统计。
icon应用场景:运维全过程监控与审计icon
icon应用场景:操作中心审计icon

升业务操作效率,节约成本

操作人员每次录入单据后,都需要截图。截图没有和录入数据一一对应起来。操作员工的每次操作效率对操作中心尤为重要,如何能提升操作效率?操作员工上班是否在做与业务无关的事情?操作快的员工有何规律?操作慢的员工有何规律?如何评价员工的操作速度、效率?如何发现低效员工的错误,并及时纠错?如何提供有效证据,帮助解决争议?如何提高生产效率,减少加班?

icon浦发卡中心业务场景案例icon
信息安全
以录屏文件和日志作为法律证据:1.客服团队:按天统计不同敏感信息(包含姓名、地址、身份证号码、卡号信息的页面)的出现次数统计; 2.运维:防止厂商运维人员对卡中心业务系统进行恶性操作; 3.外设U盘接入抓取,防止员工拷贝导出企业信息。
审查工作合规性
抓取关键词(如:不礼貌用语、烦不烦、尖叫等),审查每个客服人员的服务用语的合规性。
 
 
工作时效稽核
1、签到并自动导入建立报表统计员工办公时长及加班、缺勤情况;2、高频次程序使用时长、网站访问统计图,关联行为日志形成用户行为画像分析报表,用于核查员工办公的时效性。
 
防偷拍和截图
1.盲文水印嵌入桌面,防止员工偷拍电脑屏幕泄露安全信息; 2.截图暗水印,防止员工截图泄露。
icon金融行业落地案例-某股份制银行信用卡中心icon

背景:该客户自2016年开始项目建设,截至2020年部署终端超过10000个,预计2021年再扩容5000+。在卡中心大量员工电脑上做了部署安装,尤其是柜面、客服、研发、运维等业务领域。

icon非金融行业落地案例-某运营商icon

背景:自2016年开始在各省公司开始项目建设,目前已经在全国范围内部署终端超过40000个,涉及上海、湖南、广西、广东等多个省分公司。主要应用在业务支撑、网络管理、安全管理等业务领域。

产品部署

多种操作系统类型,后端管理平台集群化部署

无间断记录

运维人员操作工程中实时录屏并收集操作日志

操作过程文本化

记录SecureCRT、PL/SQL、CMD等窗口每一步的操作过程,并生成文本化记录

敏感信息外泄
获取业务系统中出现的敏感关键字信息(身份证、手机号、姓名、住址等),并记录出现时间、url、关键字等和使用的账号信息,便于事后回溯及证实。
违规操作监控
监控营业厅业务操作,为分析外挂进程存在,基于操作行为分析大数据搜索引擎技术与录像采集能力,建立业务操作模型和应用白名单库。
icon湖南移动4A用户案例icon
运维背景
终端采集项目成立前,4A对堡垒机的操作只有留下录像文件,无法对录像文件进行日志文本化记录,导致数据库操作命令无法进行有效的保存以及事后追溯。
解决方案
通过对运维关键操作的数据采集,包括:数据库类型、数据库名称、操作命令、操作人等关键信息,生成可视化文本操作日志和报表,保证了事后快速有效的审计,每日平均拾取有效sql数据15000条左右。
产品推荐 查看更多>>
    阿里云 机器学习平台PAI

    阿里云机器学习PAI(Platform of Artificial Intelligence)面向企业及开发者,提供轻量化、高性价比的云原生机器学习平台,涵盖PAI-Studio可视化建模平台、PAI-DSW云原生交互式建模平台、PAI-DLC云原生AI基础平台、PAI-EAS云原生弹性推理服务平台,支持千亿特征、万亿样本规模加速训练,百余落地场景,全面提升工程效率。

    封装上百种机器学习算法,通过可视化拖拽实现模型训练,一键部署

    支持高维稀疏数据场景,支持千亿特征、万亿样本规模模型加速训练

    支持CPU/GPU混合调度,云原生弹性伸缩

    泛推荐、内容理解等场景算法解决方案

    人脸识别

    基于百度深度学习能力的人脸识别技术,提供人脸检测与属性分析、人脸1:1对比、人脸搜索、活体检测等能力。灵活应用于金融、泛安防、零售等行业场景,满足身份核验、人脸考勤、闸机通行等业务需求

    功能完备

    应用广泛

    高可用

    Veeam 备份和复制社区版

    使用Veeam备份和复制社区版 保护 10 台虚拟机,或虚拟机、云实例、物理服务器或工作站的组合。您可使用该产品保护您的生产环境、支持家庭实验室的工作或免费迁移。

    高效稳定

    安全可靠