天空卫士邮件安全网关作为邮件安全网关领域的新兵，在满足邮件安全防护基本功能的基础上，结合目前市场及Gartner对于新的邮件安全网关的需求，加强了对于邮件内容的检测能力，包括邮件中包含的恶意连接、外发邮件的数据内容等，同时为了满足国内客户的审计、管理需求，额外增加了审批外发、邮件回溯等能力，为企业实现整体的邮件安全提供了非常便利的途径和手段。
02-基于内容的APT防护体系  

ITP通过行为分析，及时发现企业内部有高风险行为或不良意图的用户并进行实时安全控制，提高对恶意动作的捕获率，降低误报率，帮助用户将安全威胁事件扼杀在萌芽阶段。 
 

• 识别企业或组织内部的异常行为用户；

• 对企业或组织已知的安全风险同类行为的用户或设备进行回溯；

• 数据泄密风险预测：识别离职员工泄密风险，研发数据泄密风险；

• 识别APT攻击，根据安全领域的专家经验，构建不同的网络攻击、数据泄密等安全威胁场景，即ERS模型，可以对不同的网络攻击、数据泄密等安全威胁场景进行预测。

  目前已实现了39个ERS模型，156个异常因子。
  

  攻击行为相关的模型
  
  信息泄露行为相关模型
  
  感染病毒、木马、恶意代码相关的模型    
  
  异常行为、可疑行为相关的模型  
  

  APT攻击由来已久，不是某一个产品或者一项技术能解决的，必须要做持久的对抗。天空卫士在成都设有专业的安全实验室。安全实验室的安全专家有着丰富的一线网络对抗经验，针对APT攻击中出现的技术、战术手段进行持续研究跟踪，相关研究成果将不断添加到天空卫士ITM产品的异常检测模型中，使天空卫士ITP体系能保持对各种新型APT攻击技术的检测。

  
  

  天空卫士作为内容安全领域的领导者，在深层次内容解析的基础上，不断增强对动态威胁的防护能力，致力于提供不间断的威胁检测和攻击防御，凭借准确和实时的数据分析，提供高效而及时的安全措施，能够检测、预防并清除多种威胁和攻击行为，有效防范企业数据破坏和窃取。