中国数据泄露防护产品市场研究报告

　　UEBA结合了DLP之后，在兼顾传统UEBA基础要素的前提下，将关注点从广泛的日志汇集转移到人对敏感数据的日志汇集，并辅助可视化及其他的分析挖掘手段，降低运营成本，提高效率。因此，数据泄露防护与其他安全产品的高效及有机融合，组成系统化的安防解决方案将成为下一阶段发展的重要趋势。

　　3.多场景、平台化的数据防护的用户需求将不断提高。数据泄露防护是系统性问题，应在数据的存储、传输和使用阶段均提供防护机制。数据泄露防护产品以数据资产为中心，采用数据隔离、加密、内容识别等技术手段，提供数据分析与加密、权限管理、边界防护等功能。因此，为实现有针对性的全过程安全防护，数据泄露防护需要与公司业务系统进行深度融合，针对不同阶段和不同业务场景的数据，依据数据特点提供相应的保护，实现数据的分级、分层管控，避免“过保护”或“弱保护”。同时，为实现不同强度的数据防护，数据泄露防护会趋于平台化，在统一平台上按需选择功能模块，联动配合，这样既可实现集中可视化管理，又可为数据提供针对性防护。

　　3.从数据的全生命周期出发进行防护遥数据的完整生命周期包括数据产生、存储、传输、应用和销毁的一系列流程，因此，做好数据泄露防护工作就要从数据存储、网络传输和终端应用等多方面部署防护产品，实现对数据泄露的有效监管。市场的重点产品主要是通过对文档、磁盘及介质的安全管理，针对网络、端点、邮件及应用等数据存储、传输和应用的全生命周期进行数据安全防护。

　　市场发展趋势

　　数据泄露防护产品可以实现梳理分析客户数据资产，提取数据敏感特征、数据承载对象及数据应用场景，根据分析结果管控“内部”风险。随着企业对内部管控重视程度的不断提升，数据泄露防护产品将在安全防护市场占据重要地位。

　　2.产品技术向智能化方向发展遥随着人工智能技术的快速发展，安全防护也在发展自己的AI防护技术。在数据泄露防护产品上，引入机器学习算法，完善数据自动发现与自动分析技术，提高策略设计精准度，提升事件分析效率，解决数据分类管理问题，动态展现敏感数据分布，快速处理海量样本，实现用户行为分析与数据内容的智能识别，实现数据的智能化分层、分级保护。智能化DLP产品可通过用户行为分析，输出未来可能产生的安全事件的威胁风险，并提供一个体系化的安全解决方案。通过多样化数据的分析，显著提升DLP产品的监测、分析、预警等态势感知能力，促进数据泄露防护技术朝着多样化、智能化的方向发展。目前，国内已有亿赛通等企业利用人工智能技术打造融合机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术的综合性数据智能安全平台，可帮助用户进行数据治理、安全管控、态势感知等，对用户的核心数据资产进行全方位的防护。

　　3.与其他安全产品统一部署袁形成全面的解决方案遥网络安全是综合性的系统问题，仅仅依靠几款单独的产品很难实现完整的信息安全保护，尤其是面向大中型机构，往往需要结合客户业务系统的实际需求，将多种产品相结合，制定以用户实际IT架构需求为基础的整体安全解决方案。例如，DLP与UEBA来进行“信任验证”工作，对用户活动进行持续的监测分析，及时发现恶意行为，极大地降低泄露风险。

　　但随着云计算和大数据的出现，数据在使用和流动过程中，不再局限于组织内部，而是从一个网络域的数据控制者流向其他网络域的数据控制者。因此，衍生出了云DLP产品等，有效保障云计算系统的数据安全。

　　产品技术趋势

　　市场特点

　　发展背景

　　1.大量内部信息泄密加快企业数据泄露防护布局遥根据公安部以及美国FBI/CSI等权威机构调查，超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取。据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要是内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。因此，面向“外部”入侵的防护将向基于敏感数据检测、监控、防护等面向“内部”的风险防护演进。

　　政策环境

　　近三年来，国家在关键信息基础设施安全保护制度方面及个人信息和重要数据保护制度方面出台了众多法律法规，关键信息基础设施运营者的安全保护义务得以进一步明确，对个人信息权的保护在各重要法规中建立了相应的保护机制。将来，国家在法律法规不断完善的基础上会出台各种实施细则，涉及网络安全的配套政策将快速下沉到电信、互联网、工业、教育、农业等各行各业，推动网络安全行业发展。

(声明：凡本网注明“来源：济南全搜索”的所有作品，版权均属于济南全搜索，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：济南全搜索”。违反上述声明者，本网将追究其相关法律责任。)