完整记录终端操作日志，可以进行更全面的审计溯源分析，然而面对这些海量的日志信息，如何快速对其进行深度分析，识别出潜在威胁、精准评估风险，成为了亟需解决的问题。对此，IP-guard特别推出了数据分析预警平台，该平台专注于”风险检测”与”用户行为分析”，智能分析海量日志，让管理员可以直观掌握终端各层面的数据信息，实现对安全风险的即时感知，帮助对安全事件作出快速响应。

IP-guard数据分析预警，让终端安全风险可感知、可预防、可追溯

1、可视化呈现数据流转动态

终端文档数量庞大，各类文档的外传行为频繁，即使留存海量的日志记录若是没有有效的统计措施，很难发现其中的违规行为。

IP-guard数据分析预警平台能够对文档通过IM外传、U盘拷贝或浏览器上传等行为进行建模，以图表形化的方式呈现文档外传数量、外传文件的大小、风险事件数量、风险人员情况等详细数据，多维分析文档外发情况，有效监控信息的流动情况

2、追溯文件流通轨迹

企业每日都有大量文档被频繁使用和流转，缺乏透明度以及辨别能力，则难以发现泄密行为。 IP-guard数据分析预警平台凭借大数据与文档关联衍生分析技术，理清文件的流通轨迹，能够追溯文件的下载、重命名、修改扩展名、压缩、解密、复制副本、删除、上传等全生命周期的行为轨迹，实时检测代码、设计图纸改后缀、压缩等伪装行为，确保信息流转的透明度。

3、实时感知泄密风险

泄密风险不仅源自外部攻击，内部人员的无意或恶意行为同样可能构成严重威胁。因此，实时感知泄密风险成为了保障企业机密安全的关键所在。

IP-guard数据分析预警平台可以对复杂的数据进行快速统计分析，依托预警规则及异常行为特征的场景化检测能力，能够迅速发现终端存在的安全风险，确保企业信息安全无虞。

4、软件资产全面探查

IP-guard数据分析预警平台从安装软件、绿色软件、常用软件、闲置软件、重点关注软件以及商业授权软件等多个维度进行全面分析，用图表形式呈现各类软件的安装与使用明细，实现了软件资产的合规、高效管理，为企业的信息安全筑起了一道坚实的防线。

多维风险关联聚合，精准实时监测各类可疑操作行为，IP-guard数据分析预警平台支持海量数据存储、分布式运算，处理数据体量可达亿；部署简单快速，可以与IP-guard终端安全管理系统无缝对接，实行联动管理，高效分析终端行为的同时，也能为终端管理的策略部署提供可靠数据参考，不断完善企业的信息保护体系。