事件响应滞后，事后再补救，为时晚矣，据IBM的数据泄露成本报告显示，加强风险监测可更快发现数据泄露行为，有效降低企业的数据泄露成本，可见建立完善的风险预警响应机制，可以避免更大的损失，现在国内众多安全法规也已经把风险监测列入其中。

终端电脑作为办公的重要端点，任何一项操作都可能存在数据泄露风险，对终端各项操作行为及文档全生命周期进行审计，可以更快速发现异常行为，从而及时做出防控响应，最大程度消除信息泄露隐患。

 墨门云—审计终端操作行为，泄密风险提前预警

墨门云终端行为趋势报表对终端所有操作行为自动记录，通过终端报表的趋势统计、征兆统计对海量日志进行统计分析，快速筛查异常行为，并以此为依据检查自身的终端管控策略是否有缺陷，从而调整管控措施，避免出现安全疏漏给他人可乘之机。

1、操作行为统计，快速掌握终端全局动态

管理员可以对终端的上网行为、通讯软件、应用程序、电子邮件、文档外发、打印、U盘、移动设备等行为进行统计，如U盘拷贝文档、电子邮件外发，墨门云终端行为报表可详细统计拷贝数量、时间、电子邮件发送记录、收件人以及文件名等，如各别终端出现大量拷贝时，可第一时间对其进行详细审计，规避泄密风险。

2、文档外发统计，审计敏感行为

自动记录终端文档外发行为，敏感文件外发并自动想管理端发送预警提示，管理员通过终端行为报表可直观的了解文档发送动态进行统计分析，如统计文件解密记录、敏感文件外传行为（如拷贝到U盘、邮件发送等）趋势变化，快速获知高风险文件外传动态。

3、直观展现行为变化趋势，异常行为发现

墨门云能够帮助统计用户行为，直观展现某段时间内用户行为的变化趋势，如文档复制行为是否增多了，再针对问题节点进行细致审计，也就是查看文档外发记录判断终端文档使用的合理性，可以单独对某个终端或者某项操作进行审计。

墨门云终端安全管理系统提供多样化的报表（统计表、趋势表、征兆表），管理员可以根据自身的需要对相关日志进行统计分析，在完成分析之后，还可以将统计结果导出可视化报表，方便向其他业务部门、上级领导进行汇报，以便管理员及时了解终端的运行动态。