We've unified Citrix solutions and our portfolio. Learn more .

CDA(Cloud Desktop Auditor)

Citrix Ready Product Image / Logo

CDA(Cloud Desk Auditor)是艺赛旗科技自主研发的云桌面安全审计产品。

Request Product Details

Compatible with

  • XenApp 6.0

Compatibility

  • Citrix Virtual Apps (XenApp)

Product Details

CDA利用部署于云桌面虚拟出的windows操作系统上的agent,捕获云桌面平台的用户在虚拟桌面或虚拟应用上的所有实际操作画面并记录在案。管理者、运维审计人员可以方便快捷地在CDA系统上随时搜索、回放所用用户的任何操作,无论是点击一个应用、还是更改一个系统配置,就如同在每个虚拟化平台的用户头顶上架设了一台摄像机,用户所有行为尽在掌握中。

CDA不仅仅简单地记录操作画面,更重要的是,它会自动进行智能分析,把录像中包含的一个个用户操作还原成文本格式记录下来。在此基础上,利用搜索引擎技术,用户可以像使用百度谷歌一般,方便地使用关键词搜索进行定位并审计关键操作及高风险的操作。

Features

图形录像配合录像行为分析
图形化的操作中提取出可读的文本摘要,使得搜索、行为风险分级、告警分析变成可行。

使用搜索引擎技术实现高效审计
使用关键字进行精确搜索,可快速定位用户的任何鼠标或键盘操作。

支持大数据存储和动态分析
支持动态数据分析,无需预先处理支持各种类型的数据;支持单条达百兆的数据,并可支持多达数十亿的数据处理和计算。

多平台全面支持
支持Citrix Virtual Apps and Desktops, formerly XenDesktop等主流云桌面系统,支持Windows XP、Windows Server 2003、win7、Windows server 2008、win8、Windows server 2012等各种Windows平台

内置全面日志分析功能
内置艺赛旗ISA软件,实现事件收集、分析、告警能力,可以结合收集云桌面系统和windows日志,实现全面审计和问题分析

低资源消耗
高效的数据储存,每小时不间断的操作会话录像需要消耗10-15M空间;虚拟桌面上的代理程序占用资源也极低,有操作行为时一般占用CPU2%-3%,内存10M左右,无操作情况下占用CPU可以忽略不计

CDA会话管理功能

会话管理

  • 会话结束后,点击立即索引,结束的会话会显示在会话搜索列表
  • 点击会话+号可查看最新的窗口信息
  • 点击操作栏的查看按钮,可查看会话所有的窗口信息,默认显示25条,可点击箭头查看更多
  • 点击操作栏的查看全部动作,可查看会话所有动作,包括鼠标,键盘,窗口等操作
  • 可回放会话,能够回放录像(播放、暂停、点位、拖放);支持绝对时间、相对时间切换;支持看到鼠标点击
  • 能够搜索内容,并根据搜索内容反应到窗口标题
  • 能够根据条件组合搜索会话
  • 根据条件过滤导出会话数据

实时监控

  • 监控页面可以查看活动的会话,可查看监控录像。
  • 可以查看会话的窗口,根据窗口播放活动会话。
  • 可以搜索相应的活动会话。

系统管理

Agent管理

  • 能够看到安装的agent信息,包括版本号和服务器信息
  • 可查询agent信息

备份管理

  • 存储备份开启,可以按月将上个月的cda数据备份到相应ftp服务器上
  • 可以按周将上周的cda数据备份到相应ftp服务器上
  • 硬盘分散阈值设置后,每天00:05:00检测,硬盘使用率超过阈值则产生一条告警
  • 审计数据有效期,永不过期则不删除cda会话
  • 审计数据选择有效期3月,每个月最后一天的00:05:00保存前3个月的会话,3个月之前的会话文件,cda数据信息全部删除

Agent升级

  • 新增agent安装包版本小于anget列表中的版本号,则提示‘已存在大于此版本的Agent,将导致些升级不成功,是否继续!’,可选择继续新增或取消
  • 新增时,版本号不能小于当前最大版本号
  • 修改agnet安装包
  • 删除agent安装包
  • 轮询任务检测到agent服务器上的版本号小于当前最大版本号,则用最新的安装包更新服务器

搜索与报表功能

搜索

  • 可以查看cda会话的窗口信息
  • 点击全部动作,可以查看该窗口所属会话下的所有窗口信息
  • 点击回放,可以定点回放该窗口的会话
  • cda日志可以另存为报表,在报表页面查看新增的报表
  • cda日志可以另存为告警,在告警规则页面查看新增的告警规则

报表

  • 默认表,会话趋势及详情表
  • 默认表,会话开始时段排名表:会话开始时间段,0-8、9-12、13-18、19-24
  • 默认表,会话时长排名表:会话时长段,1小时以内、1-2小时、2-3小时、3小时以上
  • 默认表,资源使用情况TOP50
  • 默认表,资源用户登录TOP50

设置

告警规则

  • 搜索处新增告警规则可在告警规则处显示
  • 修改告警规则
  • 关闭告警规则后,不产生告警
  • 删除告警规则
  • 搜索告警规则

Screenshots