iS-CDA2021.2.0 正式发布(20210823)

前言

iS-CDA2021.2.0 版本,是基于 1.0 版本进行了优化升级。此次发布的 2.0 版本,优化了用户交互、操作方式;开发的新功能,不仅解决了企业关于数据安全防护难、业务流程分析难的问题,而且发布了迎合国产系统发展趋势的新版本。

亮点功能

  • 告警功能

    实时监测员工桌面异常行为以及服务系统的异常情况,及时暴露隐藏的问题;帮助企业防范信息泄露,规范员工计算机的操作行为。
  • 流程定义

    根据已记录的事件回放,快速复现真实的业务场景,帮助企业提炼出业务流程,降低调研成本,加快企业数字自动化转型。
  • 适配国产化操作系统

    响应本土化操作系统的发展需求,切合信息技术的未来发展趋势,iS-CDA 推出适配 UOS 操作系统的全新版本,为国产化的发展之路打下良好的根基。

线上使用手册

iS-CDA(v2021.2.0.0)服务端使用手册
iS-CDA(v2021.2.0.0)客户端使用手册

一、产品功能介绍

1. 告警功能

在日常工作中,CDA 根据事前定义的告警规则,实时监控、智能检测出用户在浏览网站、发送电子邮件、复制文本信息等行为中存在的恶意活动,以及系统服务发生异常状态的现象;及时发出警报,通知相关人员采取措施,以免造成不必要的损失。

1.1 灵活的配置告警规则

  • 根据风险规则,自定义配置对应的触发条件;以应用于不同的工作场景,规范员工的桌面操作行为。
    (1)行为风险:根据不同事件(剪切板复制、邮件发送、安装应用……),定义员工工作中的异常行为。如:复制身份证号、发送邮件包含客户资料,安装外挂程序等违规操作。
    (2)系统风险:监控服务系统的主机内存、集群负载、许可不足等异常情况,防范服务系统运行异常。
  • 支持配置最符合审计需要的警报通知方式和通知频率。
  • 可根据用户或部门批量分配告警规则的适用范围,便于企业管控不同岗位员工的违规操作。

1.2 发现异常,即时通知

  • 用户桌面发送警告弹窗,以此警示违规人员。
  • 发送邮件、站内信通知相关人员采取措施,及时追溯问责。

1.3 风险审计与追溯

  • 查看风险记录,支持检索异常行为,快速锁定风险员工。
  • 一键定位录屏中的风险操作,快速取证,便于企业及时追溯异常情况,保障企业内部信息安全。

1.4 风险分析

  • 分别对用户和部门进行多维度的统计分析,如:风险事件的触发频率、次数、人数等。

2. 流程定义功能

流程定义功能,是一个基于录屏回放,截取关键动作并编辑生成业务流程图的过程。通过录屏回溯业务场景,快速复现企业真实业务环境,将重复性高、易出错的业务操作提炼出一个标准的业务流程。

2.1 发现并定义业务流程

  • 支持在审计录屏时,预先发现并新建业务流程。

  • 流程定义中的操作步骤与录屏回放相关联,便于流程定义的回溯与分析。

2.2 编辑业务流程

  • 支持结合不同员工的录屏,分析提炼出标准化的业务操作步骤。

  • 支持在录屏回放的画面中,提取关键动作,绘制可视化的业务流程图。

  • 针对关键动作的截屏素材,支持在线编辑;如:裁剪、添加注释、标记、框选等

2.3 输出需求文档

  • 流程支持导出说明文档,以此帮助企业优化业务流程,加速数字自动化转型。

3. 适配 UOS 国产化操作系统

3.1 客户端安装部署

  • 支持国产化 deb 安装包。

  • 支持静默安装,安装时用户无感知。

  • 支持域推安装;有利于企业的大规模批量安装客户端,减少占用管理的时间,方便管理员的统一管理。

  • 支持覆盖安装;保障 CDA 使用时的稳定性。

  • 守护进程自动拉起结束的进程;防范用户的恶意操作行为。

  • 客户端的托盘功能::

            1、支持基于口令,对客户端进行相关操作,以此防范用户私自停止、退出客户端等行为。

            2、托盘显示客户端的运行状态;便于运维排查。

3.2 灵活的录屏策略配置

  • 支持根据全录屏、运维、不录屏的场景,配置对应的录屏策略,满足运维人员的审计要求。

  • 支持配置离线录屏,实现断线续录,保证了录屏、日志数据的完整性

3.3 采集行为日志、录屏

  • 支持采集用户访问每一个窗口的行为日志。

  • 支持查看终端录屏回放视频、操作行为日志。

  • 可直接在 iS-CDA 的 WEB 管理页面中在线观看录屏回放,无需另行安装播放器,保障视频数据的安全性。

3.4 实时监控

  • 支持实时查看 UOS 操作系统的终端画面,便于实时掌握员工工作情况

更多的功能持续开发中,尽情期待……

4. 基于 1.0 版本的升级优化

4.1 服务端

4.1.1 新增功能
  • 实现在自然语言化的日志中,将数据脱敏处理,保护敏感信息安全;降低运维人员泄露敏感信息的事故。

  • 为服务端 Elk、Mysql 版本升级,提供了数据迁移的方案。

  • 服务端平台组件的升级,包含:Mysql、JDK、ES、Logstash、Kibana、Ngnix。

  • 新增终端用户与终端管理列表联动跳转,方便运维排查终端信息。

  • 在管理无录屏用户时,新增释放用户许可功能,方便运维人员管理长期无数据产生的静默用户。

  • 在许可数量不足 5% 时,服务端系统内增加横幅强提醒;便于用户发现潜在问题,及时进行相关管理操作。

4.1.2 优化功能
  • 优化服务端的 UI 界面交互样式。打造专属于 iS-CDA 的界面风格,进一步提升界面视觉效果,满足用户更高层次的视觉需求。

  • 优化数据维护功能。满足合规性审计要求的同时,自定义设置数据保留时间,定时清理系统内录屏、日志及其他数据。

  • 支持查看当前系统内录屏文件数据大小;便于运维人员管理服务系统。

  • 优化的数据统计方式,增加数据联动跳转,提升运维人员的使用感。

  • 优化服务端的登录方式。仅在开启 AD 域认证后,才显示系统、LADP 两种登录方式;否则仅显示系统的登录方式。

  • 优化服务端系统内所有涉及用户名的信息,优先显示真实姓名(即用户在 CDA 中的别名);切合运维人员的操作习惯。

  • 优化【录屏策略】中的字符串,方便用户快速理解如何分配策略的适用范围。

  • 优化获取策略的机制,提升新策略应用生效的时效性。

4.1.3 修复
  • 优化 iS-CDA 服务端跳转 ELK 页面超时的问题。

  • 优化客户端心跳的稳定性。

4.2 客户端

4.2.1 新增功能

  • 新增采集组合键、特殊键的按键记录。

  • 根据告警规则,新增用户告警行为的检测机制。

  • 新增了 Windows exe 安装包,进行有交互界面的安装。

4.2.2 优化功能

  • 重启 recorder 进程时,校验本地录屏策略签名,防止用户恶意篡改策略

  • 修复水印进程崩溃问题,优化了水印进程,占用更小的 cpu 和内存

二、产品部署

1. 客户端部署

  • 支持的操作系统:Windows7、Windows10、Winserver2012R2、Winserver2016、UOS

  • 支持虚拟桌面部署:Citrix、Vmare

2. 服务端部署

  • 支持单系统部署

  • 支持集群部署

三、性能参数

1. 终端性能参数

  • 资源占用:CPU:0.43%;内存:68M;磁盘读写:0.3MB/s

  • 带宽占用:每客户端录屏占用的带宽低至 10kb/s

  • 录屏文件占用存储低至 10~20MB/ 小时

2. 服务端性能参数

  • 单套服务器(16Core cpu、32G 内存)支持 500 并发连接

  • 高可用集群部署需至少 3 台服务器