IP-guard报表:风险看得见,管控才能对症下药

作者: TEC 分类: IP-guard应用攻略 发布时间: 2016-12-09 16:20 ė 6没有评论

在IP-guard各功能模块中都有相关的日志记录,可以详细记录如文档操作、打印、电子邮件、移动存储、应用程序、上网浏览、即时通讯等行为的使用情况。虽然这些日志非常丰富细致,但由于日志数量众多,很多有效信息隐藏在海量日志数据中。管理员可以应用IP-guard报表功能对各操作行为进行统计分析,从这些日志记录中发掘更多有价值的信息,从而快速掌握内网计算机的运行动态,发现可能的危险趋向,提前调整策略进行防范。

应用IP-guard报表功能,你可以

1、多维度统计员工的行为,如各部门的文档使用、打印、上网等情况。2、发现用户行为的变化趋势,文档上传行为、打印行为行为否增多,部署策略后,行为管控否有效?3、通过审计发现潜在安全风险,如一天内拷贝了大量数据,哪些是合理拷贝,哪些拷贝存在安全风险?

4、可以定期发送相关报表给管理员或者领导,以便及时了解内网动态。

IP-guard报表包括统计表、趋势表以及周期报表等各类报表,通过这些报表管理员可以更好的获悉内网动态,及时对可疑泄密行为进行管控。

统计表 对操作行为进行统计,帮助管理员详细了解用户行为

统计文档操作行为,可对各计算机用户文档上传、复制、修改、删除等数量及大小进行统计,方便管理员全面了解内网的文档使用情况,还可以通过对统计数据排序,发现用户的异常行为。

计算机用户多维度统计
移动存储设备使用在企业中越来越多,管理员也可以通过报表功能,对各计算机的移动设备使用情况进行统计分析,全面了解各计算机移动存储插入次数、拷贝文件数量及大小,当有离职人员出现大量拷贝时,可第一时间对其进行详细日志盘查,规避离职泄密风险。

过度的网络聊天会影响正常的工作效率,管理员可以对计算机的聊天应用进行统计,可对一些常使用的聊天工具进行针对性统计,比如QQ、SKYPE,统计该聊天语句数、字符数等,并可将此作为绩效考核凭证。

其他如打印、电子邮件、应用程序等都可以用统计表统计某个时间段的使用情况,并可以TOP10形式展示,方便管理员全面了解内网的动态。

趋势表 分析行为趋势,及早发现异常行为

趋势统计可以快速了解用户的行为变化,及时发现异常行为,如管理员可以对打印行为进行统计,通过打印变化趋势,可有效发现各种无关打印、高成本打印(如彩打)等行为,为后续制定更加合理的管控策略提供依据,节约打印资源。

打印统计表

同样管理员想要了解员工的上网情况,可按计算机用户或者网站类别等进行统计,全面掌握各计算机的上网行为,通过上网变化趋势,为后续制定动态的管控策略、规范上网行为提供了依据。

征兆表 设置行为阀值,预警潜在信息泄露风险

想要及时发现信息安全风险,IP-guard慧眼风险审计报表的征兆预警功能可以帮到你,管理员可以对打印、移动存储、即时通讯、邮件、文档操作、应用程序、上网浏览等操作设置阈值,当用户行为在某个时间段达到设置的阈值时,报表系统会自动产生、统计相应的征兆事件,并启动预警。

在报表中定期统计客户端的异常状态,依据征兆条件对用户行为进行统计,产生征兆事件(低、重要、严重),发现潜在安全风险。

IP-guard报表统计

周期报表 定期发送统计表、趋势表、征兆表给相关管理人员

管理员可以提前对各行为统计、趋势统计设定时间周期(年、季度、月、周或自定义),以及统计条件等,系统会自动生成周期报表,通过邮件订阅方式,将周期报表定时发送给相关人员,管理人员可以根据报表信息了解内网动态。

报表功能可以更好地帮助企业对内部网络进行可视化管理,随着信息数据的增多,终端的操作行为变得越发复杂,信息安全难以保障。企业不仅需要对各操作行为进行审计记录,也要对其进行分析统计,密切关注各操作行为变化,及早调整策略应对敏感操作,才能更好地保护信息数据。

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1850

0

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部