弗罗斯特雷达™：数据安全平台，2025

一个激励公司采取行动的基准测试系统 - 创新驱动新交易流和增长管道 作者：达夫妮·迪普特里亚内贡献者：贾拉德·卡尔顿，安·替恩·武 战略要务与增长环境 缩写列表 •AI:人工智能 •API:应用程序编程接口 •BFSI:银行、金融服务和保险 •安全访问服务边缘CASB:云端访问安全代理CNAPP:云原生应用保护平台 •dam:数据库活动监控 •数据库：数据库 •DDR:数据检测与响应 •DevSecOps:开发、安全、运维 •DLP:数据防泄漏 •DSP:数据安全平台 •DSPM:数据安全态势管理 •EDR:终端检测与响应 •欧、美、亚、非、拉：欧洲，中东和非洲 •ETL:提取、转换、加载每股收益：每秒事件生AI:生成式人工智能 •gTM:市场进入策略GSI:全球系统集成商 •IRM：内部风险管理 •itm:内部威胁管理 •LLM:大型语言模型 •多因素认证：多因素认证 •ML:机器学习 •MSP:托管服务提供商 •MSSP:受管理的安全服务提供商 •NLP:自然语言处理 •NGFW:下一代防火墙 •OEM:原始设备制造商 •PAM:特权访问管理 •REST:表现状态转移 •旋转矩阵：冗余、过时和无用的SaaS:软件即服务 •SASE：安全访问服务边缘 •SDK:软件开发工具包 •siem:安全信息和事件管理 •SLM:小语言模型 •soar:安全、编排、自动化和响应soc:安全运营中心 •SSO:单点登录 •UEBA：用户实体与行为分析 •XDR:扩展检测与响应 战略要务 • 数据始终是企业运营和决策的核心，无论行业、规模或成熟度如何。大数据、云计算和生成式人工智能的兴起，有效地倍增了数据的价值，使其成为攻击者更具吸引力的目标。 • 网络安全长期以来一直通过成熟的广泛采用的解决方案，如加密、令牌化、掩码和DLP，在保护数据中发挥着重要作用，加密通常用于合规性和受控共享，而DLP用于防止敏感信息的泄露。一些数据安全工具专注于监控文件活动，而另一些则强调隐私、合规性和数据生命周期治理。DSPM作为一项专门专注于提供跨云和SaaS工作负载的可见性和上下文感知的工具最近出现。 • 数据安全解决方案的格局较为分散，因为数据风险存在于多个入口点，从数据库、云环境、SaaS应用程序到终端、访问权限和身份。企业需要针对每个挑战的解决方案，但其中许多解决方案是在不同时间部署的。因此，企业难以在所有数据安全控制中保持一致的内容或执行统一的政策。 • 这就是为什么数据保护应该从创建到存储和删除，通过数据生命周期视角来看待，在数据类型和状态变化时，持续应用可见性、治理和保护。基于此，理想的DSP应提供涵盖数据发现和分类、访问和身份治理、数据保护和控制机制、实时检测和响应，以及合规性执行和态势管理的能力，并对外部支持以保护用于AI系统的数据。 战略要务（续） • 一旦数据被创建，企业必须首先建立治理和上下文智能，以建立坚实的基础。这种由架构驱动的流程确保后续的每一个操作，例如检测异常行为或执行保护控制，都是准确的、精确的，并在整个数据生命周期中保持一致。所有能力都由一个中央策略和智能引擎所支撑，该引擎作为平台的决策大脑，确保所有能力协同工作，无论后续的补救操作是原生执行还是通过第三方编排工作流执行。 • 该平台还必须具备跨云、本地和混合环境的灵活部署选项，以满足多样化的监管和运营要求，同时无论选择何种部署方式，都能保留全部功能。理想的DSP还应该与更广泛的安全生态系统无缝集成，以确保与现有架构的兼容性，并简化编排工作流，避免昂贵的拆换工作，并保持连贯的安全操作。 • 基于数据生命周期定义DSP，可以消除或最小化使用传统的、以缩写词驱动的点方案层级结构，这种层级结构因缩写词的激增而使市场对客户更加混乱。这使重点从以缩写词为中心转移到由中央引擎连接起来的底层能力上。现在缩写词已消除，供应商可以通过解决最适合其历史优势的使用案例，并补充数据生命周期中的额外能力，进入DSP领域。 • 由于供应商自然会专注于与其核心优势相匹配的场景，市场变得极具竞争力，能力的广度、深度和集成度成为差异化驱动力，而非缩写。为了在这种极具竞争力的格局中脱颖而出，DSP供应商必须持续发展，以提供覆盖整个数据生命周期的端到端解决方案。 生长环境 • DSP市场增长迅速，预计2025年的营收增长率为29.0%，表明需求旺盛且采用率加速。其2025-2030期间的复合年均增长率（CAGR）预计为23.2%，预示着稳定增长机会。 • 网络攻击的数量呈指数级增长，变得更加复杂，安全团队难以检测。监管机构已引入或更新法规，以帮助企业在现代威胁环境中更好地保护其数据。 • 北美在DSP的采用方面处于领先地位。这里的企业在安全方面更为成熟，并且在尝试最新技术方面更为开放，以拥有更强的安全控制。EMEA位居第二，因为严格的法规，如GDPR，正在提高对DSP需求的意识。这些地区将继续是主要的DSP市场。拉丁美洲和亚太地区的收入贡献相对较少，但随着更多企业意识到DSP的好处，尤其是在数据隐私法规严格的国家，它们的增长速度将显著加快。 • 非常大（至少10,000名员工）和大型（2,500–9,999名员工）企业将在2025年为全球DSP市场做出最大贡献，预计到2030年仍将是最大的贡献者。它们比规模较小的企业拥有更复杂的数据环境和监管要求。DSP发现和分类敏感数据以及应用相关合规框架的能力对高度监管的行业（如银证保信行业）和技术行业具有吸引力。 冰点雷达™：数据安全平台 冰点雷达™：数据安全平台 冰雷达™竞争环境 • 从超过20位航天领域的参与者中，弗劳斯特-沙利文（Frost & Sullivan）为此次弗劳斯特雷达（Frost Radar）筛选出了11位增长与创新领导者TM 基于2025年最低估计年收入门槛为400万美元的分析。 • 以生命周期为中心的视角直接塑造着驱动DSP市场的战略要务。其核心在于，通过一个由集中式策略和智能引擎支撑的单一、统一平台，来交付数据安全的核心承诺，该引擎将数据血缘、治理和行为连接起来，为所有环境提供共享的上下文和一致的保护。 • 11家供应商可分为两组：治理主导型，其优势在于通过提供可靠的发现和分类来提升可见性；以及保护主导型，其优势在于执行能力，并可进一步细分为以数据防泄漏为中心的和以加密为中心的。这两组正在逐渐向中间靠拢，治理主导型供应商扩展到策略执行和修复，保护主导型供应商则加强发现、分类和可见性，标志着市场向融合的自然发展，而不会失去历史优势的多样性。 • 以防护为主导的群体主要由来自邻近市场的供应商主导，例如加密和DLP，这使他们能够利用现有的客户群来主导DSP市场。以治理为主导的群体具有更强的增长轨迹，因为它通过先解决治理问题再扩展到执行，从而颠覆了通常的“先执行后治理”模式，这样其DSP就可以利用从发现和分类过程中收集的元数据来确保采取准确行动。 霜冻雷达™竞争环境（续） • 随着市场趋同，评估DSP（数字信号处理器）变得越来越困难，因为每个供应商都从不同的历史优势出发来处理问题，并利用相邻能力来扩展覆盖整个数据生命周期。这种多样性意味着按功能进行逐一比较极其具有挑战性。因此，弗若斯特沙利文不仅考虑了供应商在单一平台交付核心承诺的能力，还考虑了诸如以身份为中心的控制以保护数据、策略模拟、过时数据（ROT）管理、数据漂移检测等领域的进步；部署模型和执行机制的灵活性；以及拥有集中式策略和智能引擎，以便所有能力共享相同的环境。 • 最终，供应商之间的差异化很小，因为每个供应商都能满足核心DSP需求，这使得每个供应商都是理想的合作伙伴。差异在于每个供应商如何有效地将其历史优势与具体用例相结合，并将其扩展成一个能够带来可衡量运营成果的连贯的DSP架构。对企业而言，这意味着合适的匹配更多取决于将即时优先级与供应商的核心优势相匹配，而不是功能清单。 • 雷神、赛瑞拉、安全域、Zscaler和Proofpoint等Frost Radar™增长指数领导者，成功利用其战略融资优势、已建立的客户基础和强大的能力差异化，在DSP市场捕捉机遇。 • 泰利斯凭借其利用自身和Imperva庞大客户群推广CipherTrust DSP的策略成为增长指数领导者，该平台凭借其强大的深度数据加密能力已广为人知。随着泰利斯通过收购Imperva显著提升了其可见性和控制力部分，该平台对企业来说更成为一个极具吸引力的选择。这两个历史上不同的领域的结合为泰利斯提供了强大的差异化优势，开辟了其他DSP参与者未能广泛关注的机遇。 霜冻雷达™竞争环境（续） • 希拉利用其60亿美元的融资，积极拓展其在不同地区、部门和规模的覆盖范围，这创造了极其稳固的增长机会。与此同时，Securiti 从隐私和治理等相邻市场获得了可靠的信誉，并将其营销活动集中在DataCommand Graph™上，这使得它对寻求基于稳固治理基础的确切执行的企业特别有吸引力。两者都投资于许多最重要的行业发展和市场趋势，这将持续推动未来可预见的收入增长。 • Zscaler和Proofpoint都受益于强劲的增长管道以及在其他网络安全市场（Zscaler为SASE和DLP，Proofpoint为电子邮件安全和DLP）中建立的稳固地位，使它们能够获得两个最高市场份额之一。它们广泛的客户组合和渠道合作伙伴生态系统为新DSP机会提供了可行的路径，因为它使它们能够利用现有关系来加速采用。 • 霜冻雷达™ 创新指数领导者 Securiti、Thales、Cyera、BigID 和 Forcepoint 来自不同的谱系，并表明 DSP 是一个互补哲学汇聚于同一成果的生态系统：以集中式、统一策略引擎为核心的一致且智能的数据保护。 • securiti凭借其datacommand graph™成为整体创新指数的领导者，该graph为其dataai command center提供动力，在其中graph作为一个统一的智能层，通过一个集中的引擎连接发现、隐私和保护，允许功能和新特性在共享的上下文中运行。它将治理和智能定位为控制信号的基础，向市场传递了一个信号，即一个dsp可以从数据治理背景中构建，而不是从安全执行中构建。 霜冻雷达™竞争环境（续） • 泰利斯在创新指数中排名第二，通过证明深度加密能力和数据智能可以共存于单一操作模型中，为DSP现状提供了反叙事。其架构设计旨在确保即使可见性或治理层失效，敏感数据也能通过专业加密技术保持受保护。通过在数据层本身锚定保护，泰利斯提供了真正的纵深防御能力。 • cyera和bigid证明，在不懈追求互补路径的同时，DSPs可以汇聚于集中式架构，在可能的情况下提供原生执行能力，并与更广泛的安全堆栈实现无缝集成。cyera为saaS和云工作负载提供强大的可见性和深度集成，以进行补救，同时通过其omni dlp战略性地扩展其覆盖范围，该dlp整合了来自多个dlp的情报，以实现上下文感知策略执行。bigid围绕元数据智能构建其dsp，将发现和分类见解转化为可执行的政策，同时允许直接在原地进行执行或通过现有的安全集成执行。 • forcepoint 借助其 dlp 专业知识，展示了 dsp 如何从一个成熟的、以执行为导向的基础平台发展演变。通过将 dlp、dspm 和 ddr，以及 saas、web 和电子邮件安全统一到一个平台上，同时通过分布式智能层为这些功能提供支持，forcepoint 能够跨所有数据状态提供上下文感知的实时策略执行。管理上的变化表明该公司正在加倍努力实现其“数据无处不在的安全”愿景。 霜冻雷达™竞争环境（续） • SecuPi展示了架构深度与覆盖广度之间的权衡。其中心管理统一了属性处理器、敏感数据目录和策略，通过标记化、格式保持加密和动态遮罩实现精确、上下文感知的执行，同时还定期将事件日志发送到SIEM工具进行集中报告。深度专业化使SecuPi在高度监管、仍依赖数据库的财富500强和全球2000强企