网络安全行业正在经历一场巨变。历年来，网络安全预算都是由对外部威胁盗取企业核心资产的恐惧而驱动的。然后，根据麦肯锡的报告，在2017年有50%的数据泄露事件是由内部风险造成的。在其最新的报告中，Gartner指出2019年对内部威胁的兴趣和咨询都比2018年提高了两倍。天空卫士具有自主知识产权的新一代数据安全保护技术ITP（Insider Threat Protection）应运而生。

数据安全项目是一个周期较长的过程，通常都是由一系列较为宽松的策略开始，逐步优化，满足各企业数据核心资产个性化的要求。如何能够减少误判但又不漏掉任何一次数据泄露事件一直都是一个亟待解决的问题。天空卫士ITP技术运用人工智能持续观察识别人在计算机环境中的行为，将传统的基于内容的数据防泄漏技术升级到基于行为的数据防泄漏技术。根据变化的内部用户风险值，动态调整相应的数据安全策略，一旦发现用户行为超出可信区间，即可触发报警或实施阻断等措施，大大降低了数据安全事件的误报率。目前，ITP内部威胁防护体系相关技术已广泛应用于运营商、航空、银行、物流等行业领域。

Gartner在“3 Ways to Stop Insider Threats”一文中提出了以下三种方式：

1.提高对员工监控和监督能力的投资

天空卫士UCS技术在对用户进行全方位数据安全保护的同时也能收集到用户各个维度的行为：

增强型Web安全网关(ASWG)：全方位监控用户Web行为

增强型Email安全网关(ASEG)：全方位监控用户邮件行为

数据安全终端(UCSC)：全方位监控用户终端行为

移动接入网关(MAG)：全方位监控移动终端行为

数据安全监测服务器(UCWI)：全方位监控内部应用行为

全流量网络抓取(NCP)：全流量监控用户所有网络行为

深度内容检测：监控用户基于数据的行为