数据丢失防护(Data Loss Prevention,DLP)市场在近几年取得了突飞猛进的发展,并且迅速成为最炙手可热的IT焦点之一。本文针对Gartner 2009年最新发布的DLP市场报告,做一番解读与分析,希望通过本文能够让读者对DLP市场的现状和前景有一个更清晰的认识。
市场趋势
尽管全球经济目前尚处于低迷时期,但“内容感知的DLP”市场在过去的一年中依然发展迅猛,逆势而上。可以说,经济低迷对于该市场的发展没有造成太大的影响,在可以预见的未来也不会形成实质的负面影响。数据是最好的证据,该市场的总收益在2006年的时候大约为5000万美元,2007年为1亿2000万美元,而2008年则飙升到了2亿1500万美元;Gartner预测,2009年这个数字将攀升到3亿美元;即便如此,该市场仍处于发展的初期,远未达到鼎盛。
市场繁荣的另一个标志就是一些原本与该市场无关的厂商纷纷加入到竞争的行列,于是,自2006年以来,在这个新兴的市场中就不断上演着兼并与收购的好戏,其中一些著名的案例有:
·CA于2008年收购Orchestria;
·McAfee于2006年和2008年分别收购Onigma和Reconnex;
·RSA(现为EMC安全部门)于2007年收购Tablus;
·Symantec于2007年收购Vontu;
·Trend Micro于2006年收购Provilla;
·Websense于2007年收购PortAuthority;
·……
Gartner预测,在2009年和2010年,这样的收购和兼并还会继续,但不会长久,该市场的并购周期已接近尾声,厂商将逐步趋于稳定。
另一个重要事件是微软于2008年宣布与RSA进行合作,打算把后者的DLP技术整合到自己的产品中。微软/RSA/EMC的强强联手标志着传统的身份和访问管理(Identity and Access Management,IAM)厂商已经强势跨入DLP领域。Gartner认为身份认证和敏感内容检测技术的结合是非常有前途的,有可能对DLP市场产生深远的影响。
“内容感知的DLP”市场之所以能够保持强劲的增长势头,与其内在的旺盛需求是息息相关的。Gartner认为该市场的驱动力主要有以下几方面:
·政府法规和商业条例的要求;
·企业内部规章制度的要求;
·IT治理(Governance)的要求;
·企业保护自身知识产权的要求。
Gartner在2008年的客户调查显示:在所有对内容感知的DLP解决方案感兴趣的企业客户中,有45%偏重于网络DLP,30%偏重于存储DLP,25%偏重于终端DLP。
魔力象限(Magic Quadrant)
重点厂商点评
Websense
Websense的数据安全套件解决方案提供了完善的企业DLP功能,很好地覆盖了网络、存储和终端三方面的DLP需求。
优势:
·强大的网络、存储和终端DLP功能,结合出色的工作流程,为客户提供了一个极具竞争力的、完善的内容感知DLP解决方案;
·销售和支持人员遍布全球,且拥有庞大的增值分销商网络,对于大型全球分布式企业极具吸引了;
·既提供服务订阅(subscription)模式,也允许客户购买永久许可证;
·DLP功能与原有的Web安全网关产品有机结合,方便了原有客户升级到DLP功能;
·制定了完善的内容感知DLP产品路线图,并且在2007和2008年执行得非常好。
不足:
·对产品最感兴趣的是原有的Websense客户,更适合他们升级原有产品;
·销售业绩仍有待提高,与传统反病毒厂商的竞争还很艰难。
Symantec
Symantec的DLP解决方案在所有企业DLP解决方案中依然是功能最强大的,同时也是最贵的。
优势:
·拥有业界领先的网络和工作流DLP功能,同时兼具出色的存储和终端DLP功能;
·成功收购Vontu进一步巩固了其在内容感知DLP市场的优势;
·销售和支持人员遍布全球,且拥有庞大的增值分销商网络,对于大型全球分布式企业极具吸引了;
·支持双字节字符以及16种语言的Microsoft Windows本地化操作系统;
·雄心勃勃的产品路线图以及执行能力,显示出对DLP市场深刻的理解能力;
·非常成熟且独一无二的产品部署模式,能够有效影响企业决策;
·Symantec的业务遍及存储、终端、电子邮件和Web网关等多个领域,拥有大量的潜在客户。
不足:
·Vontu 9客户端与早先发布的版本相比更具竞争力;
·全套企业级产品的许可证费用是所有产品中最贵的;
·管理控制台尚未本地化,在非英语国家可能会遇到障碍。
RSA(EMC安全部门)
RSA的DLP套件支持完善的企业级内容感知DLP功能,能够满足广泛的客户需求。
优点:
·产品功能很好地覆盖了网络、存储和终端DLP三方面的功能,能够满足广泛的客户需求;
·DLP检测功能与本地的文档指纹识别内容检测功能形成有效互补;
·业务遍及全球,对于大型全球分布式企业具有吸引了;
·支持分布式内容发现,对于内容发现需求复杂、终端数量庞大的企业具有吸引力。
缺点:
·双字节字符和本地化支持薄弱,对多语言环境的部署有不良影响;
·网络和存储DLP是RSA的强项,终端DLP功能仍有待提高。
Trend Micro
Trend Micro的LeakProof解决方案提供了不错的终端DLP功能,但是存储DLP功能却低于平均水平,并且不具有任何网络DLP功能。
优势:
·较强的终端DLP功能;
·销售和支持人员遍布全球,且拥有庞大的增值分销商网络,对于大型全球分布式企业极具吸引了;
·其私有的部分文档匹配哈希算法效率较高。
不足:
·平庸的存储DLP功能,缺失的网络和电子邮件DLP功能,都让Trend Micro不足以吸引大型企业;
·尽管Trend Micro计划把DLP整合到原有的产品中,但是进展依然缓慢;
·其终端DLP产品仍然需要加强内容感知和拦截方面的能力;
·原先的两大内容感知DLP合作伙伴相继失去(Reconnex被McAfee收购,Utimaco被Sophos收购),对其产品竞争力产生负面影响。
要点总结
·DLP市场正处于迅速兴起的时期,增长迅猛,2009年该市场的总收益预计将达到3亿美元;
·真正企业级的DLP解决方案必须同时具备网络、存储、终端三方面的DLP功能;
·传统IAM厂商的介入有可能对DLP市场产生深远的影响;
·DLP技术正在向更高智能的方向发展,也就是更先进的“内容感知”能力,仅具有简单匹配功能的DLP产品将没有立足之地;
·是否支持双字节字符将成为DLP厂商在中国市场成败的关键之一;
Websense(群柏数码代理品牌)是DLP市场的领导者之一,产品出众,前途光明,销售业绩有大幅提升的空间。