随着企业安全意识的提高，审计的作用逐渐被大家所深知。通过审计内网终端行为，进行不定期的网络风险评估，可以更好了解网络的动态以及安全状况，然后根据风险情况改善安全策略，保证数据安全。

现在很多企业已经应用安全审计来管理信息安全风险，像我们的客户中兴通讯以及知名日企松下电子，就应用IP-guard报表系统对企业中繁杂众多的行为日志进行统计分析，并且设置征兆预警，提前预判公司可能存在的安全风险和发现员工存在的违规行为，防止信息泄露。

审计——可视化管控信息安全风险

审计是为了信息安全，它让企业得以对内部的操作可视化，这样企业可以随时发现新的安全威胁、防护漏洞，不断调整防护策略，以应对不断涌现的技术所带来的威胁，实现最大限度的安全。现在IP-guard报表系统功能，就可以帮助企业用最简便的方法，对内网终端进行可视化管理，消除安全风险。

1、统计用户行为

对用户行为进行统计分析，可以快速了解终端计算机的操作动态。IP-guard可以帮助企业对打印、电子邮件、移动存储、文档操作、加密文档操作、程序应用、上网浏览、即时通讯等行为进行统计分析，帮助管理员快速了解内网终端全部动态。

比如管理员可以针对用户的上网行为，设置查询条件，如选择本月、技术部等条件进行统计，得到技术部本月上网行为统计报表，有效的统计用户的上网浏览时间及排名情况，让管理员可以了解相关用户的上网动态，为规范上网行为提供依据。

2、了解行为变化趋势

直观展现用户行为的变化趋势，及时发现异常操作行为，并为管理者后续改善管控策略提供依据。

管理员可以通过IP-guard报表系统，统计不同计算机/用户的加密文档操作数据的趋势，或者统计不同时间段内的加密文档操作数据的趋势，了解加密文档的使用情况，以及加密文档操作是否存在异常现象。同时根据趋势变化，及时调整管控策略，完善信息保护。

3、预警潜在风险

IP-guard有分级征兆预警机制，当行为达到设定的阈值时，自动记录征兆事件及其级别，提醒管理人员关注和处理。

像上面所提到的松下电子，其根据管理与业务发展的重心，对信息安全（文档、邮件、U盘、打印）、网页访问（网址、时长、百分比）、连线PC、特定人员（离职、调岗的信息安全）四个领域启用IP-guard征兆报表，并且制定严格的征兆报表报告与反馈机制，定期处理异常报表，评估风险，及时阻止信息泄露。

4、定期生成发送统计报表

管理员可以通过设定固定的时间周期，定期生成周期报表，还可以通过邮件订阅方式，将周期报表定期发送至指定人员，方便相关管理人员及时了解安全动态。

没有行为审计的内网安全系统是不完善，行为审计不仅可以全面了解内网终端动态，还可以有效的检测到威胁内网安全的因素，发现员工的异常行为、潜在的危险行为，起到防患于未然的效果。而且当泄密行为发生之后，审计系统也可以帮助企业快速查找到泄密者，及时挽回损失。