信息安全风险无孔不入，今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性，以及要求企业建立健全安全监测预警制度，夯实信息保护体系。

预警信息安全威胁和隐患，对数据安全缺陷、漏洞进行及时修补，可以避免更多数据泄露事件发生，IBM也在持续关注事件响应对数据泄露的影响，在其所发布的数据泄露成本报告显示，提前做好事件响应准备可快速发现数据泄露行为，有效降低企业的数据泄露成本。

终端操作审计，有效消除泄密隐患

各大安全法规的明确规定，以及企业安全意识的大幅度提高，建立完善的风险预警响应机制，正成为各大企业保护信息安全必不可少的管控措施，而想要做好安全风险监管，终端操作审计则是必不可少一部分。

终端计算机是承载信息数据存储、使用以及对外交互的重要端点，任何一个操作环节都可能存在数据泄露的风险。对终端各项操作行为及数据全生命周期进行审计，不仅可以全面掌控数据在内网的全过程动态，还可以及时发现潜在安全风险，提前做出防控响应，最大程度消除信息泄露隐患。

IP-guard安全审计，助力高效防控泄密风险

现在越来越多企业在搭建信息保护体系时，就同时应用IP-guard报表系统建立完整的安全预警制度，IP-guard报表系统帮助企业对海量的日志记录进行统计分析，掌控终端全局动态，以及对加密文档、敏感信息外传等操作进行重点审计，高效保护数据机密。

企业可以通过IP-guard的趋势统计、征兆统计快速筛查异常行为，及时发现存在泄密风险的行为，并以此为依据检查自身的终端管理是否有缺陷，对管控措施进行及时调整，避免出现安全疏漏给他人可乘之机。

1、快速掌握内网终端全局动态

基于IP-guard强大的日志记录，管理员可以对终端的打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯、软硬件资产等行为进行报表统计，帮助企业快速掌握内网终端的运行情况。

2、直观展现行为变化趋势

IP-guard能够帮助统计用户行为，直观展现某段时间内用户行为的变化趋势，如文档复制行为是否增多了，再针对问题节点进行细致审计，也就是查看文档复制记录判断员工大量拷贝文件的合理性，可以单独对某个用户或者某项操作进行审计，审计更细致。

3、及时预警高风险行为

管理员可以针对部分敏感行为进行精准审计，通过IP-guard征兆报表针对特定敏感操作设置征兆阈值，一旦员工操作的严重程度超过预设的条件，就会对操作的严重性进行分类并记录，管理员事后可以更直观地审计各类高风险的操作。

4、审计加密文档操作动态

对加密文档操作进行审计，管理员可以在IP-guard报表系统直接对加密文档的操作进行统计分析，如统计解密的文件数、加密的文件数、外发的文件数等等，全面了解加密文档的操作动态；还可以提前设置预警阀值，及时发现潜在的信息安全风险。

5、审计敏感内容文档外传行为

敏感机密外传也能及时检测审计，IP-guard的敏感内容识别技术可以自动记录敏感信息的外传行为，管理员可以在IP-guard报表系统对敏感信息外传行为进行审计，如统计外传敏感信息文件的数量和大小，分析敏感内容文档外传行为（复制到移动盘、IM传送文件等）趋势变化，并对部分高风险敏感内容外传行为设置征兆阈值，全透明保护敏感信息的安全等。

IP-guard提供不同统计维度的报表统计，管理员可以根据自身的需要对相关日志进行统计分析，在完成分析之后，还可以将统计结果导出可视化报表，方便向其他业务部门、上级领导进行汇报，IP-guard支持用邮件方式把报表定期发送给相关管理员，以便管理员及时了解终端的运行动态。