2010年1月以来,在中国数据泄露防护(DLP)市场上,国外DLP大举进攻中国市场,而国内DLP厂商奋力抗争,从产品、技术、营销、理念等多个领域正面交锋,战斗如火如荼,形成了一个全新的市场竞争格局。
一、国外数据泄露防护(DLP)产品概述
从2006年开始,基于防止外部窃密和内部无意泄密的需求,关于数据泄露防护(DLP)的技术和产品,领域的重点。国际信息安全巨头包括趋势科技、、RSA()、Websense、麦咖啡等,陆续推出了DLP产品。
2008年6月,趋势科技收购Provilla 公司,推出数据外泄管理系统LeakProof 3.0。2008年10月,赛门铁克宣布推出数据丢失防护解决9.0版(DLP 9.0),旨在帮助和组织增强发现、监测和保护机密信息的能力,无论这些信息在何处和使用。2008年10月,EMC的信息安全事业部RSA发布DLP6.0版本。Websense自2007年1月收购PortAuthority公司进入DLP市场,推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题。2009年9月Websense发布新版数据外泄防护(DLP)产品Data Security Suite,新版Data Security Suite加入端点控管,也就是防止数据从USB等管道外泄。McAfee在2006年买下Onigma后,在2007年2月推出了数据遗失保护软件Data Loss Prevention(DLP)Host,并在2007年11月将其整合进安全管理控制台ePO 4.0。
各家信息安全厂商自从推出DLP产品之日起,通过各种产品推介会、渠道招募大会,和媒体上进行一波又一波的市场冲击,在中国开始了广泛的市场推广宣传,面向国内企业销售。截止至2009年底,各家DLP厂商已经累计花费各种市场费用大概1000余万元。
二、国内数据泄露防护(DLP)概述
针对国外DLP厂商大规模产品开发和市场推广,国内信息安全厂商并不落于下风。北京亿赛通于2008年发布了全新的数据泄露防护体系。亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网络分为终端、端口、、和五大安全域,并以笔记本电脑、移动存储设备、为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管理、全磁盘加密、文档安全、安全U盘、安全等一系列DLP产品,在确保网络各个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
亿赛通DLP产品线基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能,融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能,实现非结构化数据和结构化数据的全面防护。
三、2010年国外DLP厂商纷纷加大投资力度,争取在中国市场取得突破
无论是赛门铁克、趋势科技、麦咖啡,还是RSA(EMC)、Websense,在全球市场上都具备举足轻重的地位。以赛门铁克为例,这家全球第四大软件企业,最大的信息安全企业,在全球市场,排名第一,市场份额高达22%,营收超过30亿美元。赛门铁克在中国地区增长更是连续十个季度超过计划,在电信、金融、政府等行业,赛门铁克正在树立独特的竞争力。
但是,在中国数据泄露防护(DLP)市场,国外DLP产品销售额却惨不忍睹。据估计,2009年赛门铁克DLP产品不足200万元。趋势科技、麦咖啡、RSA、Websense大体相似,经过了两年的市场导入和培育期,产品销售方面却仍然不见起色,实在是令人沮丧。
进入2010年以来,国外DLP厂商加大了在中国市场的推广力度,意欲取得销售额的猛增。主要方式有以下几种:
1. 通过广泛的媒体宣传、市场活动、渠道招募、售前支持等手段,从市场营销层面加大力度;
2. 国外DLP厂商与国内信息安全厂家成立合资公司,通过技术合作,实现产品和服务本地化,进一步满足中国本地客户的求;
3. 通过技术授权,允许国内信息安全厂商采用其核心技术,利用国内公司来实现产品销售。
四、国内DLP厂商积极应对挑战,掀起抗争浪潮
在IT行业,不论是硬件,还是软件,能够与国外产品对抗不处于下风者,寥寥无几。面对国外DLP的猛烈势头,众多爱国人士不禁担心,国内DLP能否够抵挡这如潮攻势?中国DLP厂商能否杀出重围,在信息安全领域获得一席之地?
经过笔者调查,国内DLP厂家并没有束手就擒,而是做好了迎战准备。主要措施有以下几方面:
1. 通过战略,获取风险投资,增强企业资金实力,为产品研发和市场推广充足的资金准备。
2. 加强产品研发,以国内行业用户需求为基础,主要立足于通信、制造、设计院所、能源、化工、政府、军工等行业需求,推出行业解决方案。
3. 国内DLP厂商和加密软件厂商结为战略联盟,在技术交流和市场开拓等多方面合作,避免价格战,避免内耗,共同进退,一直对外。
五、国内外DLP之争,结局并无悬念
目前,国内外DLP厂商的市场推广正在紧锣密鼓进行。从表面上看,国内企业实力较小,似有蚂蚁撼大树之嫌。但是,业内人士并不看好国外DLP产品。
专家指出,国外DLP产品在中国必将遭受滑铁卢之命运,反倒是国内DLP厂商将会越战越强,逐渐成为国内DLP产品的主流。其主要原因有以下几点:
1. 国外DLP无法满足中国本地用户需求。国外DLP核心技术在于:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能,但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类,但对于非结构化数据来说,有效性不高,这是目前国外DLP比较致命的缺陷之一。最重要的是,国外DLP对于内部有意带走资料,是无法防范的。中国国内法律对于内部泄密者威慑力小,追踪难度大,泄密者比较容易逃脱法律制裁,犯罪成本比较小;同时,国内各种管理制度不完善,内部人员无意间失密的概率也比较大。而国内DLP产品正是基于国内环境而设计,主要以透明加密为核心,能有效防止内外泄密。
2. 国外DLP产品本地化较差,价格高昂,是其产品的硬伤。到目前为止,国外DLP产品均没有中文版产品,甚至纸版宣传资料都尚不具备,其产品介绍只有官方网站上才有。可见,国外DLP厂商并没有真正做好本地化的准备。另外更重要的是,国外DLP产品价格高得令人难以承受。几乎所有的国外DLP厂家都公然宣称,低于50万元的项目不予接待。由此可见,国外DLP厂商的傲慢心态。
3. 国家关于信息安全领域的法律限制,是国外DLP产品进入中国本地企业的硬屏障。在中国销售加密类软件产品,必须具备法定资质。国外DLP厂家要获得资质是极为困难的。