午夜国产福利一区二区_亚洲午夜无码aⅴ毛片久久_黄色大片在线免费观看毛片_国产 日韩 一区 美利坚_国产黄片高潮出血在线观看_a级毛片中文字幕无码_亚洲欧洲精品无码av水中_无遮挡激情视频国产在线观看_开心激情婷婷丁香综合99_黄色网页综合网站

內(nèi)部威脅被談?wù)撘丫茫S多信息泄露事件都是由內(nèi)部因素所引發(fā)，源頭也往往來自一些可以直接接觸企業(yè)重要數(shù)據(jù)的員工和合作伙伴，利用終端的外接設(shè)備渠道、網(wǎng)絡(luò)渠道等竊取破壞企業(yè)機(jī)密以及用戶數(shù)據(jù)，而管理員通常很難及時發(fā)現(xiàn)。

事件響應(yīng)滯后，事后再補(bǔ)救，為時晚矣，此前IBM的數(shù)據(jù)泄露成本報(bào)告顯示，加強(qiáng)風(fēng)險監(jiān)測可更快發(fā)現(xiàn)數(shù)據(jù)泄露行為，有效降低企業(yè)的數(shù)據(jù)泄露成本，可見建立完善的風(fēng)險預(yù)警響應(yīng)機(jī)制，可以避免更大的損失，現(xiàn)在國內(nèi)眾多安全法規(guī)也已經(jīng)把風(fēng)險監(jiān)測列入其中。

終端計(jì)算機(jī)作為辦公的重要端點(diǎn)，任何一項(xiàng)操作都可能存在數(shù)據(jù)泄露的風(fēng)險，對終端各項(xiàng)操作行為及文檔全生命周期進(jìn)行審計(jì)，可以更快速發(fā)現(xiàn)異常行為，從而及時做出防控響應(yīng)，最大程度消除信息泄露隱患?，F(xiàn)在不少企業(yè)就應(yīng)用IP-guard慧眼風(fēng)險審計(jì)報(bào)表，建立完整的風(fēng)險預(yù)警機(jī)制。

IP-guard風(fēng)險審計(jì)報(bào)表是基于IP-guard強(qiáng)大的日志記錄，企業(yè)可以通過IP-guard報(bào)表系統(tǒng)的趨勢統(tǒng)計(jì)、征兆統(tǒng)計(jì)對海量的日志記錄進(jìn)行統(tǒng)計(jì)分析，快速篩查異常行為，并以此為依據(jù)檢查自身的終端管控策略是否有缺陷，從而調(diào)整管控措施，避免出現(xiàn)安全疏漏給他人可乘之機(jī)。

管理員可以對終端的打印、電子郵件、移動存儲、文檔操作、程序應(yīng)用、上網(wǎng)瀏覽、即時通訊、軟硬件資產(chǎn)等行為進(jìn)行報(bào)表統(tǒng)計(jì)，如統(tǒng)計(jì)移動存儲插入、拷貝數(shù)量，IP-guard報(bào)表系統(tǒng)可詳盡統(tǒng)計(jì)移動存儲插入次數(shù)、拷貝文件數(shù)量及大小，當(dāng)個別人員出現(xiàn)大量拷貝時，可第一時間對其進(jìn)行詳細(xì)日志盤查，規(guī)避泄密風(fēng)險。

2、直觀展現(xiàn)行為變化趨勢，發(fā)現(xiàn)異常行為

IP-guard能夠幫助統(tǒng)計(jì)用戶行為，直觀展現(xiàn)某段時間內(nèi)用戶行為的變化趨勢，如文檔復(fù)制行為是否增多了，再針對問題節(jié)點(diǎn)進(jìn)行細(xì)致審計(jì)，也就是查看文檔復(fù)制記錄判斷員工大量拷貝文件的合理性，可以單獨(dú)對某個用戶或者某項(xiàng)操作進(jìn)行審計(jì)。

3、審計(jì)高敏感操作，預(yù)警泄密風(fēng)險

• 審計(jì)加密文檔操作行為
  

IP-guard支持對文檔創(chuàng)建、復(fù)制、修改、刪除、重命名、上傳等各項(xiàng)操作行為進(jìn)行記錄及審計(jì)，管理員也可以在IP-guard報(bào)表系統(tǒng)直接對加密文檔的操作進(jìn)行統(tǒng)計(jì)分析，如統(tǒng)計(jì)解密的文件數(shù)、加密的文件數(shù)、外發(fā)的文件數(shù)等等，掌握重要文檔的操作動態(tài)，還可以提前設(shè)置預(yù)警閾值，及時發(fā)現(xiàn)潛在的信息安全風(fēng)險。

• 審計(jì)敏感內(nèi)容文檔外傳行為

終端日志零散、量大，無法快速統(tǒng)計(jì)高風(fēng)險行為，IP-guard的敏感內(nèi)容識別技術(shù)可以自動記錄敏感信息的外傳行為，管理員可通過IP-guard報(bào)表系統(tǒng)直觀統(tǒng)計(jì)敏感信息外傳行為，如統(tǒng)計(jì)外傳敏感信息文件的數(shù)量和大小，分析敏感內(nèi)容文檔外傳行為（復(fù)制到移動盤、IM傳送文件等）趨勢變化，快速獲知高風(fēng)險外傳操作的動態(tài)。

管理員可以對打印、電子郵件、移動存儲、文檔操作、程序應(yīng)用、上網(wǎng)瀏覽、即時通訊提前設(shè)置征兆閾值和報(bào)警級別，當(dāng)用戶行為達(dá)到設(shè)置的閾值時，報(bào)表系統(tǒng)會自動產(chǎn)生、統(tǒng)計(jì)相應(yīng)的征兆（低、重要、嚴(yán)重）事件，并進(jìn)行征兆風(fēng)險預(yù)警，幫助及時發(fā)現(xiàn)高風(fēng)險行為。

IP-guard提供多樣化的報(bào)表（統(tǒng)計(jì)表、趨勢表、征兆表），管理員可以根據(jù)自身的需要對相關(guān)日志進(jìn)行統(tǒng)計(jì)分析，在完成分析之后，還可以將統(tǒng)計(jì)結(jié)果導(dǎo)出可視化報(bào)表，方便向其他業(yè)務(wù)部門、上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)，IP-guard支持用郵件方式把報(bào)表定期發(fā)送給相關(guān)管理員，以便管理員及時了解終端的運(yùn)行動態(tài)。