中国DLP获Gartner认可！关于DLP应用，天空卫士杨明非这样说-网络安全专区

中国DLP获Gartner认可！关于DLP应用，天空卫士杨明非这样说

作者：高博编辑：高博 2018-11-16 17:06 IT168网站原创

　　【IT168 评论】处在数字化时代的浪潮中，相信大家对于“数据”都不会陌生。无论对于企业还是个人，数据已经成为了数字化时代的“石油”。早在几年前马云就曾提出过一个观点——未来将会实现从IT时代向DT时代的变革。而在几年后的今天，我们切实感受到了大数据所带来的滚滚红利。

　　在享受大数据红利的同时，也同样要注意数据的安全问题。不可否认，近几年由于企业的重视以及国家的扶持，数据安全的发展有了显著提升。但我们也不得不承认一个事实，纵观全球数据安全市场，我国在数据安全方面的部署有着很大的缺口。换句话说，我国的数据安全市场是一块有着巨大开发潜力的蛋糕。

　　DLP——内部信息泄露最后一道防线

　　说到数据安全，天空卫士CEO刘霖，曾对数据安全做过简单的分类，他认为数据安全里最重要的有两个部分，第一是行为分析，第二是内容智能分析，也就是统一内容安全技术(UCS)，只有UCS统一内容安全技术才能有效解决APT等新威胁，而UCS统一内容安全包括了Web安全网关、邮件安全网关、DLP数据防泄漏、接入安全云、移动安全。其中DLP是企业内部信息泄露的最后一道防线。

　　天空卫士合伙人兼高级技术总监杨明非

　　根据天空卫士合伙人兼高级技术总监杨明非介绍，DLP本身并不只是一个单纯的技术型产品，而是一个流程型的管理方法，它涉及到很多跟管理体系相关的内容，而不是一个单纯的技术。他提到DLP本身是个很大的概念，最新的Gartner报告将其主要分为以下两种：

　　●集成型DLP：DLP只是某个产品功能中的一部分，通常用于快速合规，通过简单的方式去分析内容，无法将一个环境中的策略和其他环境通用。

　　●企业级DLP：专注于DLP数据内容相关的部分，通常同时具备终端、网络、发现和云等组件。企业级DLP具备完整而深入的内容检查能力，支持集中管理，策略可以跨不同的场景使用。

　　那反观来看，天空卫士的DLP究竟达到了怎样的水准?

　　和“主流玩家”的正面PK

　　相比老牌的网络安全厂商来讲，成立尚不满四年的天空卫士(2015年一月份成立)属于年轻一代的安全厂商，但就是这样一家年轻的安全厂商，硬是将自家DLP2.0产品带进了国际轨道——前不久Gartner发布了最新的《2018年企业级数据泄露防护市场指南》，对全球DLP技术市场进行了评估与研究，并甄选出目前领先的代表性厂商，天空卫士成为了中国乃至亚太地区唯一入选的安全企业!

　　Gartner大家都知道，可以算得上是全球最具权威的第三方IT研究与顾问咨询公司，能够获得Gartner肯定的公司，放眼全球肯定都是有一号的，那我们不妨要问，一家成立仅三年多的安全厂商是如何入了Gartner的“法眼”，天空卫士为何能够入围Gartner的《2018年企业级数据泄露防护市场指南》?

　　杨明非在和Gartner分析师交流时也问过同样的问题，得到的答案概括下来主要包括三点：

　　第一，天空卫士的发展路线图和业界的趋势图基本保持一致，能够走在行业的最前列，对市场有着引领性作用。

　　第二，天空卫士现有的DLP2.0产品已经非常成熟，能够和国际上其他DLP产品站在同一个水平线上。

　　第三，天空卫士获得了很多大型企业的认可，无论是知名银行、支付企业、门户网站还是物流行业等都有着相当成功的用户案例。

　　杨明非表示，本次入选《2018年企业级数据泄露防护市场指南》，对于天空卫士自身来讲，代表着天空卫士的DLP技术和全球“主流玩家”之间没有差别，是Gartner对天空卫士DLP产品成熟度、未来目标方向的认可。对于中国DLP技术市场来讲，代表着在基于人工智能和行为、内容的新一代安全技术领域，市场版图已经开始重构，中国网络安全厂商已开始与世界知名厂商同场竞技，为全球网络安全贡献力量。

　　布局全球市场寻求更大技术突破

　　从本次天空卫士入选《2018年企业级数据泄露防护市场指南》不难看出，天空卫士的数据泄露防护产品已经相当成熟，冲到了世界的前列。毫无疑问，目前天空卫士的DLP2.0产品在国内难逢对手，但天空卫士的目光绝不仅仅是局限于国内市场，而是放眼全球。杨明非表示，天空卫士的产品从开始设计就做好了英文版操作界面和英文操作指南，可以说为布局国外数据安全市场下足了功夫。

　　杨明非表示，未来天空卫士还将继续加大力度，寻求更大的突破，譬如：将逐步增强ITP(内部威胁防护)体系，对人工智能分析领域进行充分发掘。天空卫士还将延展企业部署的架构，对BYOD数据安全的处理以及SaaS服务的数据安全进行相应增强。此外，为了让更多企业能够使用数据安全服务，未来将以云服务的方式推出管理服务以节省部署成本。

　　最后，针对DLP项目的应用杨明非提出了几条建议：

　　首先， DLP项目必须在高层的支持下，制定特定的需求点和目标，凡是跳过这一步，希望“建好了再发现问题”的方式基本上都是以失败结束;其次， DLP项目应当是一个整体的、基于良好定义流程的数据安全项目中的一部分;最后，如果组织只是需要在单一场景下部署DLP(比如邮件合规)，使用集成性DLP就能很好的满足要求。但如果企业认为数据安全是一个长期需求，并且需要扩展部署范围，则需要考虑使用企业级DLP产品!

关注我们