如何快速对企业内海量日志数据进行深度分析，识别出潜在威胁、精准评估风险？IP-guard数据分析预警平台，作为一个专注于”风险检测”与”用户行为分析”的大数据智能分析平台，可以通过广泛采集并分析日志数据，从宏观角度全面把握终端各层面的数据信息，实现对安全风险的即时感知，帮助及时对安全事件作出快速响应。

IP-guard数据分析预警，让终端安全可感知、可预防、可追溯

1、文档外传统计，实时监测泄密风险

IP-guard数据分析预警平台能够对IM传送文档、复制到移动存储设备、浏览器上传、网盘上传以及复制到网络盘等行为进行建模，以图表形化的方式呈现文档外传数量、外传文件的大小等详细数据，多维分析文档外发情况，有效监控信息的流动情况。

2、文档衍生统计，检测伪装行为

IP-guard数据分析预警平台凭借大数据与文档关联衍生分析技术，理清文件的流通轨迹，能够追溯文件的下载、重命名、修改扩展名、压缩、解密、去水印、复制副本、解压、复制到移动盘等全生命周期的行为轨迹，实时检测代码、设计图纸改后缀、压缩等伪装行为，确保信息流转的透明度。

3、重点跟踪，溯源文档衍生轨迹

管理员可以在“文档衍生情况”中查看文档的衍生轨迹，可以时间顺序生成文件衍生轨迹图，显示文件操作次数统计，如：复制、移动、上传、下载、终端留存数量信息，溯源轨迹清晰明了。

4、预警异常行为，及时发现终端安全风险

IP-guard数据分析预警平台可以对复杂的数据进行快速统计分析，依托预警规则及异常行为特征的场景化检测能力，能够迅速发现终端存在的安全风险，确保企业信息安全无虞。

5、多维度分析，全面探查软件资产

IP-guard数据分析预警平台从安装软件、绿色软件、常用软件、闲置软件、重点关注软件以及商业授权软件等多个维度进行全面分析，用图表形式呈现各类软件的安装与使用明细，实现了软件资产的合规、高效管理，为企业的信息安全筑起了一道坚实的防线。

IP-guard数据分析预警平台支持海量数据存储、分布式运算，处理数据体量可达亿；部署简单快速，可以与IP-guard终端安全管理系统无缝对接，实行联动管理，高效分析终端行为的同时，也能为终端管理的策略部署提供可靠数据参考，不断完善企业的信息保护体系。