iS- CDA2024.1.0.0 正式发布(2024.04.19)

前言

❓ 随着远程办公和居家办公方式的普及,监测员工工作状态变得更加困难。远传统的监管手段和环境在远程办公场景中难以适用,导致安全问题日益突出,涉及远程办公环境和业务系统安全。为确保员工行为合规和工作质量,企业需探索新的监管方式,但这可能增加监管的复杂性和成本。

❓ 面对拥有大量敏感信息的客户群体,若在业务经营中发生了不当的言论或敏感信息传播的情况,可能会对企业形象造成负面影响,甚至会导致经济损失。因此,对敏感信息的管控需求十分迫切。

🌟为了解决这些问题,我们非常高兴地宣布 iS-CDA2024.1.0.0 版本的发布。在这个版本中,我们引入了居家办公场景、智能敏感词检测的功能点,旨在帮助管理员更好地解决上述难题。

让我们一起来看看这次发布的功能吧!👇👇👇

亮点功能

人脸及动作识别

为了帮助企业解决监管难题、提升安全性和合规性,并保持工作效率,我们提供了人脸及动作识别功能。
通过智能化的识别检测技术持续远程监测并发现异常行为,并在发现异常行为之后及时发送通知或采取管控措施。

智能检测敏感词

在监测员工日常办公的同时,支持自动检测员工敏感词数据的使用。
这项机制能够即使发现并记录员工的敏感行为,从而帮助企业减少人工干预的成本和时间,提高审计的工作效率。通过自动化的检测方式,我们能够更及时地发现潜在的问题,有助于企业预防数据泄漏、维护声誉,并确保遵守法律法规。在发生泄漏事件时,我们还能及时采取措施,避免问题扩大化。

一、产品功能介绍

1. 人脸及动作识别

1.1 配置人脸及动作检测策略

在录屏策略中,新增了录像检测的配置项。当指定用户获取到策略后,客户端将根据策略内容启动录像进行智能检测;在录像期间,客户端会通过计算机摄像头捕捉画面,并实时检测用户的人脸和动作行为。

人脸认证
利用智能人脸识别技术,客户端能够在用户登录计算机桌面时,通过摄像头扫描用户的面部特征来进行身份验证。验证成功后,用户可顺利进入系统进行日常办公;若在连续 9 次尝试内验证失败,客户端将暂时锁定计算机桌面,等待倒计时结束后可再次验证;但若在第 10 次尝试失败,则直接锁定计算机,要求管理员介入解锁。这一功能有效地增强了企业远程办公时的安全性。

离岗检测
通过摄像头持续监测员工的在岗情况,当检测不到人员或检测到不符合身份条件的相应人员时,则识别为人员离岗事件;以此帮助管理员了解员工的工作状态。

多人同框
通过摄像头拍摄和图像处理技术,检测远程办公环境中的人数。当识别到有多个人脸时,则判定为多人同框事件。通过识别多人同框检测功能,及时发现异常情况,提升远程办公场所的安全性。

设备拍摄
通过摄像头拍摄和图像处理技术,在工作过程中,检测是否有使用手机拍照行为。及时发现异常行为,以此帮助管理员及时掌握潜在数据泄漏行为。

保存录像视频
管理员可以选择在检测到异常行为动作时,是否要保存录像视频;若不保存,那么仅采集触发异常行为动作时的日志数据;若保存视频,那么不仅采集日志数据,还会保存发生异常行为动作时的录像视频,以便于管理员后期的回溯审计。

1.2 人脸库配置项

配置员工头像照片
在终端用户的管理界面新增了用户人脸库配置项。管理员可以基于终端用户信息,从本地上传员工的头像照片,并在上传时进行必要的编辑修改。上传后,这些照片将被用于后续的人脸身份验证策略。管理员可以对头像照片的状态进行审批,通过审批后方可进行身份验证;若审批被拒绝或未进行审批,则不进行身份验证。

解锁用户计算机桌面
当用户人脸身份验证失败后,需要管理员介入解锁。用户可以向管理员获取解锁密码,通过密码校验后重新进行身份验证;或者管理员可直接从服务端下发解锁命令,当客户端收到指令后即可解锁计算机,用户可立即重新进行身份验证。

1.3 客户端识别

启用人脸及动作行为检测后,用户进入桌面即会触发人脸验证识别弹窗。弹窗显示实时摄像头画面、用户基本身份信息,以及可切换摄像头的选项(若有多个)。当人脸身份验证时,弹窗会实时反馈识别结果;当身份验证失败时,弹窗提示锁定信息,告知等待倒计时或解锁计算机;验证成功后,弹窗自动关闭,员工即可继续正常办公。摄像头在后台持续识别,但不干扰员工,不影响员工正常工作。

1.4 行为动作事件回溯

日志记录
在日志菜单中增加了“人脸及动作识别”子菜单页,用于查看相关的检测记录。
在该页面,用户可以对检测记录进行检索;通过柱状查看人脸及动作事件的趋势状态;在记录列表中查看每个事件的具体内容,并可深入查看更详细的日志记录,以及定位回放事件的视频记录。

录像视频回溯
当回溯行为动作记录时,若当前的录像画面有关联的录屏画面,我们提供录屏、录像、日志关联的播放模式,同时播放录屏画面和录像画面;并若没有关联录屏画面,则回放该事件的视频画面。
视频回放页面增加了行为动作记录,展示关联的所有录像日志;并且提供根据事件类型、告警类型、关键词的检索方式;在记录中可以查看到行为动作的触发时间、自然语言话日志;还支持根据动作日志进行定位回放。

1.5 异常行为动作告警

在告警规则中新增了行为动作相关的触发条件,并且在告警规则模版中也提供了相应的模版内容。管理员可根据企业规范要求进行配置,并在发生风险事件时进行服务端通知或是采取客户端管控方式,以便及时管理。

2. 智能检测敏感词

2.1 提供预置的敏感词模版

根据个人身份、财务数据、情绪、简历的类型,提供了多种敏感词模版,管理员可以根据企业所需直接选择相应的模版进行启用检测。

个人身份
提供了身份证号码、地址、社会保障号码、姓名、手机号码等敏感词检测模版
财务数据
提供了银行卡号码、会计科目、财务报表等专业名词的敏感词检测模版
简历
针对简历提供了敏感词检测模版
情绪
提供了指责情绪、愤怒情绪、沮丧情绪、不满意情绪等情绪类型的敏感词检测模版

2.2 自定义建立敏感词检测策略:

除了系统提供的预置敏感词之外,管理员也可以企业需求自行配置敏感词检测条件。
敏感词标签
给敏感词条件增加一个描述提示,使其在查询操作记录时能够被检索,或是在告警规则中配置为检测条件。
敏感词级别
定义这个敏感词的敏感级别。
匹配方式
针对敏感词内容,我们提供了不同的检测方式,管理员可以根据需求选择 Ai 智能检测、正则表达式、关键词的匹配方式。
敏感词内容
基于匹配方式,可以自定义配置敏感词内容的检测条件。

2.3 测试敏感词检测效果

配置完成后,可以根据配置的敏感词检测条件进行临时测试,以评估敏感词检测效果。只需要输入一段检测,系统将实时反馈出检测结果,并在检测文本中高亮显示检测到的敏感词,从而方便管理员进行敏感词检测条件的调整。

2.3 启动敏感词检测

配置了敏感词检测条件之后,可以设置敏感词的启用状态,启用后,系统将在员工日常操作中进行检测。一旦开启了敏感词检测,系统将在用户的操作日志记录中识别敏感词内容,并在检测到敏感词时标记触发的敏感词标签。若关闭敏感词,那么系统将不再对该敏感词进行检测。

2.4 检索敏感词

服务端在回溯用户事件时,可以通过敏感词标签的筛选条件在操作日志中进行检索,以便筛选出相关的触发事件。

2.5 敏感词异常使用告警

在告警规则中粘贴文本、邮件工具、聊天消息内容的触发条件中,提供了敏感词标签的触发条件配置项,管理员可依据这些操作事件检测违规敏感词使用情况,以便快速响应和处理潜在风险事件。

3. 告警

3.1 扩充数据检测类型的规则库

数据流入检测
提供数据流入相关的告警模板,例如员工访问下载类型网站、使用网盘软件或从 USB 设备复制文件的情况,以便监测数据流入情况。

数据流出检测
提供数据流出相关的告警模板,包括文件的复制、粘贴、打印事件,以及敏感信息的传输,如通过聊天工具、复制粘贴、非工作相关网页和应用程序、电子邮件,线上会议软件使用等方式,用以监测数据流出情况。

3.2 扩充告警规则触发条件

文件操作
增加了移动设备的配置条件,可以检测在移动设备中对文件的增、删、改、重命名、复制的操作。此次更新不仅涵盖了文件本身的操作,还会遍历文件夹中的文件,并根据文件相关的检测条件进行匹配。此外,现在还支持通过正则表达式来配置文件名称的检测条件。

剪切板操作
增加粘贴文本触发条件,并将复制文本、粘贴文本统一归类为剪切板操作。对于粘贴文本的触发条件,支持根据敏感词标签或关键词来配置粘贴文本内容。
移动设备:原本只能配置设备插入和拔出的状态,现在可以根据具体的移动设备名称来组合配置检测条件。

聊天工具
增加了聊天工具的触发条件,现在可以根据联系人、消息内容、应用程序来配置检测条件。

邮件工具
邮件标题和邮件内容的触发条件现在支持根据敏感词标签或自定义内容进行配置。
打印:打印文件名称的触发条件现在支持根据正则表达式或自定义内容进行配置。

CDA 服务器系统
节点离线增加连续 x 次的触发条件,当连续 x 次满足检测条件,即触发一次告警事件的判定条件

3.3 优化告警功能

更新告警规则中的触发条件
将 "规则检测频次" 更名为 "每日告警上限",同时增加了悬浮提示,用以解释该功能的含义。

增加静音告警
告警规则到达触发次数后,后续操作日志标记为违规事件,但不触发告警记录,该种类型的操作日志标记为静音告警。录屏记录和操作日志,可以通过检索条件进行搜索,并且在日志中也增加图标特殊标记。

4. 更多优化功能

4.1 新增功能

扩充操作日志的采集
1、增加了聊天工具事件的采集,包括采集聊天内容、信息发送时间、聊天对象
2、增加摄像头状态的事件采集,获取摄像头启用、停用的状态
3、文件操作增加获取文件夹中文件数据,包含子文件夹名称、子文件名称、子文件路径;当一个文件操作日志关联多个操作日志时,自然语言话中增加序号提示。

支持设置录屏策略的优先级顺序
用户根据策略的优先级应用最高等级的录屏策略。原先一个用户仅支持分配到一个录屏策略;现在,一个用户可以被分配到多个录屏策略,然后该用户分配到的录屏策略进行排序,根据优先级顺序该用户应用最高层级的录屏策略。

录屏策略增加适用范围配置方式
原先仅支持终端用户名称和部门名称进行策略分配,这就导致必须用户先注册成功后,管理员才能在服务端给用户分配录屏策略。现在我们增加 IP 范围和子网的配置条件,管理员可以预先配置好策略的适用范围;这样,当用户注册成功后,可以直接应用对应的录屏策略,更便于管理员管理。

增加了预置的应用程序、网页窗口
包括下载网站、网盘网站、工作类型网站、工作类型应用程序、聊天应用程序等。

增加了聊天工具的子菜单
在日志菜单中增加了聊天工具子菜单,可以仅查看聊天场景相关的操作日志。

终端用户详情增加通讯 I P 地址
终端用户详情页面增加了通讯 IP 地址,该地址用于匹配录屏策略。

4.2 优化功能

检索用户的录屏策略逻辑优化
原先,用户 / 部门只能关联一个录屏策略。当通过终端用户或部门进行检索时,只会检索到与之关联的一个录屏策略。现在,我们优化了检索逻辑;当一个用户 / 部门关联多个录屏策略时,系统将检索出与之相关的所有录屏策略。

录屏策略列表优化
增加录屏策略的优先级字段,并支持根据录屏策略的优先级对列表进行升降排序。

优化录屏视频播放体验
1、将原来的“窗口模式”优化为“网页全屏”,使得播放时录屏画面能够完全填满浏览器的可视区域,提升了用户体验。
2、优化 "全屏播放" 模式,使录屏回放视频充满整个计算机的可视界面,提升了用户体验。
3、对录屏回放进行了代码优化,提升了播放录屏回放以及播放操作的流畅性和顺畅度。

优化剪切板中的复制文本操作日志
以前,复制文本的数据来源于进程名 / 域名显示在粘贴来源字段中,现在更改到在来源进程名 / 域名的字段中展示,以此与粘贴事件的显示保持一致,提升了日志的一致性和可读性。

优化概览页面中“行为日志趋势图”的点击数据联动跳转功能
原先,点击趋势图中的某一日会跳转至 ELK 系统页面;现在,点击后将带时间条件跳转至【日志 - 全部】页面。

4.3 修复功能

修复了键盘类型日志中的 BUG 问题
现在,当键盘日志中只输入字符“or”时,该日志将不再在剪切板、网络活动、应用安装卸载和运维命令这几个菜单里显示,确保系统的数据展示更加准确和可靠。