DLP市场份额第一 | IDC 首份中国数据泄露防护市场份额报告发布

2021年天空卫士DLP市场份额位列中国第一

IDC 首份中国数据泄露防护市场份额报告于9月30日发布。报告针对2021年中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示，中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。天空卫士DLP产品以23.1%的市场份额位列中国数据防泄露防护市场第一，远远领先其他厂商。

对DLP未来趋势的预判，
IDC与天空卫士高度一致

IDC认为，数据泄露防护产品正在从相对独立的数据安全防护单品向集成化的数据安全管理平台演进。DLP产品作为企业实现数据安全治理的重要能力支撑，将与包括数据发现、数据分类分级、数据脱敏、数据访问控制等诸多数据安全组件或工具配合，共同帮助企业打造数据全生命周期安全治理的统一管理平台。技术服务商应重点关注如下趋势：

1-数据泄露防护需要行业化、场景化

众多DLP项目实践证明了由于数据安全防护解决方案与业务紧密结合，往往需要付出更多的时间、费用和其他资源的配合。因此，技术提供商需要尽量通过技术手段帮助企业调和安全监管与业务生产之间的矛盾，深入了解不同行业客户的数据特征和数据防护需求，增强DLP产品的场景化适配，不断改善产品的效率和实用性，提升用户体验。

天空卫士有行业化、场景化的解决方案，我们提倡数据安全要基于具体场景和行业应用。天空卫士根据证券、保险、政务、银行、互联网、汽车、智能制造、芯片、医疗等九大行业的应用场景和行业需求，推出了九大行业解决方案。

2-自动化、智能化技术
正在数据安全产品中广泛应用

现代化的防护手段能够将基于身份的生命周期自动化管理应用于数据安全，根据员工的角色变化、所处网络环境的变化自动化调整数据访问权限策略。而结合行业应用场景训练的策略模型能够更加适配客户实际需求，在提升研判的准确性的同时降低系统使用难度，减少人工干预，从而降低安全管理人员的工作负载。

人工智能是天空卫士的优势技术。通过人工智能的多维度风险建模匹配，实现对内部用户的行为和意图进行监控和预测。人工智能技术的应用包括数据建模、数据分类分级、数据识别等。通过自动化的工作流,将不同的数据安全技术工具实践结合在一起,将数据安全治理有效落地。

3-用户行为分析提升
对数据泄露的主动精准防护

数据活动中的大部分安全风险都与企业内部/外部人员的操作行为直接相关，因此，数据泄露防护不应仅局限于对数据本身的发现与管理，还应结合人员的数据操作行为和意图进行多维度监控和预测。

天空卫士提倡以人为中心构建数据安全体系，将数据安全与行为分析关联起来，对用户行为特征进行深度建模，建成一套可自反馈的智能分析系统。在实现数据安全保护功能的基础上，能够根据用户的操作行为，实现用户行为的可视化，判断每个用户的风险等级并快速定位风险用户和高危威胁事件，预测可能会发生的威胁风险事件，防患于未然，从而实现智能化、自动化、高效率的主动防御。

4-DLP正在融入统一数据安全管理平台
随着企业DLP的使用以及数据安全治理的深入，企业级数据安全的平台需求逐步加强，具备全网统一管理的数据安全管理平台将会取得更大的市场。众多技术服务提供商已经开始将其数据安全能力模块化、原子化，帮助用户从数据安全单点建设走向体系化建设。

天空卫士所有产品都可以通过统一安全管理平台（UCSS）进行管控，将 Web、邮件、终端管理和数据泄露防护技术的管理和报告功能有效结合到统一管理平台，包含的产品模块有网络DLP、发现DLP、终端DLP、邮件DLP、应用DLP和移动DLP。

5-云场景的加入使得数据泄露防护的难度显著加大
当前技术提供商的数据泄露防护技术在云原生场景、混合云场景下的部署、配置和管理还存在一定挑战。对于允许核心业务数据云化部署的企业来说，通过SaaS化的运营模式降低企业用户自身数据安全管理的工作量，提升安全防护的及时性与专业性，不失为一项重要选择。

天空卫士 GatorCloud 云安全产品其实质是数据安全解决方案的 SaaS 化服务，相对于传统的数据安全解决方案，企业无需专门采购硬件或虚拟化设备，就能得到个性化的企业级数据安全服务，以满足企业的各种信息安全需求。

数据防泄露（DLP）是数据安全治理的
重要目标导向

数据安全治理，就是为了在企业数字化转型期间，精确的通过科学化、流程化、自动化、弹性化，高度灵活来适配企业的业务流程，把数据资产的管理与基于生命周期的安全通过技术能力，与业务逻辑进行深度的融合。从而实现企业核心数据资产的安全性保护，并最大程度的在企业战略目标与风险容忍度之间，达到最佳的动态平衡，让企业在数字化活动中获取最大业务收益，同时实现合规遵从。

对数据资产的泄露防护，就是数据安全治理流程体系所输出的能力检验标准之一，也是业务数据安全建设的关键技术支撑能力。所以做数据安全治理必须首先建设数据防泄露体系。

数据安全治理自动化体系（DSAG）问世

Gartner在2018年的下半年，发布了数据安全治理框架（DSG）。DSG的最大亮点是提出了数据安全的建设要和业务紧密结合，而不是用某一个标准。但是DSG的弱点也显而易见，比如效率偏低、周期长，成本高。最主要的是DSG的智能化能力偏弱，其中强调的技术，UEBA、CASB，以及一部分针对数据的结构化和非结构化的各种标识技术，并没有提供给中国，以致于在中国只有体系，没有技术，数据安全治理根本无法落地，也不能给企业带来价值。

因此，近几年，天空卫士在数据安全治理技术上加大了投入力度，针对DSG的缺陷进行了提升，弥补了技术的缺失，要真正解决数据安全核心技术受制于人的局面。

数据安全治理自动化（DSAG）通过自动化技术，识别结构化和非结构化数据，从企业内数据资源发现，到对数据进行分类分级，并以数据分类分级对象为核心，用户行为分析为增强手段，进行数据安全策略的配置和执行，全方位地覆盖数据安全治理周期的每一个环节。DSAG尽可能使用最大化的合理自动化，令人工干预降至最少，在必要的人工环节使用智能辅助，减少人为错误，更有效率及有效性地提高了数据工作的安全性。

天空卫士作为国内数据防泄露（DLP）技术的引领者，无论是市场份额，还是技术评分，都名列前茅。DLP是天空卫士成立之后推向市场的第一个产品，也是天空卫士的拳头产品，在多个行业积累了大量的用户。在新一代数据安全领域，特别是在数据防泄露（DLP）领域，天空卫士目前是唯一一家国际认可的中国公司，全球500强里面的中国公司有超过30%已经在使用天空卫士的DLP产品。

未来，我们将加速实现对国际先进数据安全技术的赶超，缩短中国数据安全技术与欧美国家之间的差距。打造中国本土的数据安全治理体系，共同推动中国数据安全技术的发展，将关键技术牢牢掌握在自己手里。