【IT168 专稿】在如今这个数据安全漏洞以及恶意攻击满天飞的时代，数据丢失防护(DLP)几乎像是一块肥肉，当然，安全市场的每个供应商都希望能分一杯羹。

    然而，安全专家却表示出担忧，DLP技术是否能提供真正的数据丢失防护？

    前Gartner分析师Mogull表示，“实际上数据丢失防护这个词已经变得毫无意义了，因为各个供应商都认为自己的产品才能够提供数据丢失防护。”

    数据丢失防护的真正意义已经被搅浑，Mogull认为数据丢失防护已经成为安全厂商肆意营销的代名词，Mogull对于数据丢失防护的定义是：“能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品。”数据丢失防护工具应该能够鉴定数据内容，检测其使用过程并为其建立防御。

    几乎所有的供应商都能够提供这些功能，但是却很少有供应商能够符合Mogull的定义，那些并不是真正的数据丢失防护工具。

    Mogull表示，“加密和端点控制供应商只是根据他们自己对数据丢失防护的定义来生产产品，所有他们的工具都能够提供不同程度的安全保护，但是他们并不是真正意义上的数据丢失防护攻击。”

    赛门铁克公司收购Vontu公司(被认为是真正DLP技术早期领导者的公司)后也开始涉足DLP市场，与此同时，RSA收购了Tablus公司 (现在成为RSA数据丢失防护套件的一部分)，而McAfee收购了Reconnex，然后就是Websense收购PortAuthority公司。

    当然仍然存在一些独立的DLP供应商，例如Vericept和Code Green网络公司。还有一些供应商能够提供DLP技术的重要部分，但不是全部的必要的DLP功能，却也称自己为DLP供应商。

    记者发现，还有一些能够提供相关协助的，包括移动设备控制供应商，USB阻止器等，但是他们并没有分析数据内容功能，从技术上来看，也算不上是DLP。