Frost Radar™：数据安全平台，2025

一个激励企业采取行动的基准测试系统——创新驱动新交易流程和增长管道 原著作者：达芙妮·杜普特拉尼 Contributor：贾拉德·卡尔顿，安·替恩·武 战略要务和增长环境 缩写列表 •AI：人工智能 •API:应用程序接口 •BFSI：银行业、金融服务和保险 •CASB：云访问安全代理 •CNAPP:云原生应用保护平台 •DAM:数据库活动监控 •数据库：数据库 •DDR:数据检测与响应 •DevSecOps：开发、安全、运维 •DLP:数据丢失防护 •DSP:数据安全平台 •DSPM:数据安全态势管理 •edr:端点检测与响应 •emea:欧洲、中东和非洲•ETL:抽取、转换、加载 •每股收益：每秒事件 •GenAI:生成式AI •GTM:市场进入策略 •GSI:全球系统集成商 •IRM:内部风险管治 •ITM:内部威胁管理 •llm:大型语言模型 •MFA:多因素认证 •ML:机器学习 •MSP：托管服务提供商MSSP:受管安全服务提供商 •NLP:自然语言处理 •NGFW:下一代防火墙 •OEM:原始设备制造商 •PAM:特权访问管理 •REST:表示状态转移旋转：冗余、过时和无用SaaS:软件即服务 •SASE:安全访问服务边缘 •SDK:软件开发套件 •安全信息和事件管理：安全信息和事件管理 •SLM:小语言模型 •SOAR:安全、编排、自动化和响应soc:安全操作中心 •SSO:单点登录 •UEBA：用户实体和行为分析 •xdr:扩展检测和响应 战略要务 • 数据始终是企业运营和决策的核心，无论行业、规模或成熟度如何。大数据、云计算和生成式人工智能的兴起有效地倍增了数据的价值，使其成为攻击者更具吸引力的目标。 • 网络安全长期以来一直通过成熟的、广泛采用的解决方案（如加密、令牌化、掩码和DLP）在保护数据方面发挥着至关重要的作用，其中加密通常用于合规性和受控共享，而DLP则用于防止敏感信息的泄露。一些数据安全工具侧重于监控文件活动，而另一些则强调隐私、合规性和数据生命周期治理。DSPM最近作为一个专门用于在云和SaaS工作负载中提供可见性和上下文的工具而出现。 • 数据安全解决方案的格局是碎片化的，因为数据风险存在于多个入口点，从数据库、云环境、SaaS应用到端点、访问权限和身份。企业需要一个解决方案来解决每个挑战，但其中许多解决方案是在不同时间部署的。因此，企业难以在所有数据安全控制中保持一致的环境或执行统一的策略。 • 这就是为什么应该从创建到存储和删除的数据生命周期视角来看待数据保护，在数据类型和状态变化时，持续应用可见性、治理和保护。由此，一个理想的 DSP 应该提供覆盖数据发现和分类、访问和身份治理、数据保护和控制机制、实时检测和响应，以及合规执行和态势管理的能力，并扩展支持以保护用于 AI 系统的数据。 战略要务（续） • 一旦数据被创建，企业必须首先构建治理和情境智能，以建立坚实的基础。这种由架构驱动的流程确保后续的每个操作，例如检测异常行为或执行保护控制，都是准确、精确，并在整个数据生命周期中始终如一地保持一致。所有功能都由一个中央策略和智能引擎所支撑，该引擎作为平台的决策大脑，确保所有功能协同工作，无论后续的补救操作是本地执行还是通过第三方编排工作流执行。 • 该平台必须在云、本地和混合环境中拥有灵活的部署选项，以满足各种监管和运营要求，同时在任何部署选择下都能保持完整功能。理想的DSP还应与更广泛的安全生态系统无缝集成，以确保与现有架构的兼容性，并简化编排工作流程，避免昂贵的拆换努力，同时保持一致的安全运营。 • 基于数据生命周期定义DSP，可以消除或最小化利用传统的基于首字母缩写词的分层点解决方案，由于首字母缩写词的激增，这种情况使市场对客户更加混乱。这使焦点转移到由中央引擎捆绑在一起的底层能力上，而不是首字母缩写词。现在首字母缩写词已被移除，供应商可以通过解决与其历史优势最佳锚定的用例，并在数据生命周期中补充额外能力，来进入DSP领域。 • 由于供应商自然会关注与其核心优势相匹配的应用场景，因此市场竞争变得异常激烈，能力的广度、深度和集成度驱动差异化，而不是首字母缩略词。为了在这种异常激烈的市场环境中脱颖而出，DSP供应商必须持续发展，以提供覆盖整个数据生命周期的端到端服务。 生长环境 • DSP市场发展迅速，预计2025年收入增长率为29.0%，表明需求旺盛且采用率加速。2025-2030期间其复合年均增长率（CAGR）预计为23.2%，预示着稳健的增长机遇。 •网络攻击的数量呈指数级增长，变得更加复杂，安全团队更难检测。监管机构已经引入或更新了法规，以帮助企业在这个现代威胁格局中更好地保护其数据。 • 北美在DSP的采用方面处于领先地位。这里的企业在安全方面更为成熟，并且更开放地尝试最新技术以实现更强的安全控制。EMEA位居第二，严格的法规（如GDPR）提高了对DSP需求的认知。这些地区将继续是主要的DSP市场。拉丁美洲和亚太地区的收入贡献相对较少，但随着越来越多的企业认识到DSP的好处，特别是在数据隐私法规严格的国家，它们的增长速度将显著加快。 • 非常大（至少有10,000名员工）和大型（2,500–9,999名员工）的企业将在2025年为全球DSP市场做出最大贡献，并且预计在2030年之前仍将是最大的贡献者。它们比规模较小的企业拥有更复杂的数据环境和监管要求。DSP发现和分类敏感数据以及应用相关合规框架的能力，对高监管行业（如银行业的金融服务、银行、金融服务和保险）和技术行业具有吸引力。 霜冻雷达™：数据安全平台 霜冻雷达™：数据安全平台 冰点雷达™竞争环境 • 从超过20位航天参与者中，弗若斯特沙利文为此次弗若斯特雷达遴选了11位增长与创新领导者TM基于2025年最低估计年收入的400万美元门槛进行分析。 • 以生命周期为中心的视角直接塑造了驱动DSP市场的战略要务。其核心在于，通过一个以集中式策略和智能引擎为基础的单一、统一平台，传递数据安全的核心承诺，该引擎连接数据谱系、治理和行为，为所有环境提供共享的上下文和一致的保护。 • 这11家供应商可以分为两类：治理主导型，其优势在于提供可靠的发现和分类，从而实现可见性；保护主导型，其优势在于执行能力，并可进一步细分为以数据丢失防护（DLP）为中心和以加密为中心的供应商。这两类供应商正逐渐趋中，治理主导型供应商拓展到策略执行和修复，保护主导型供应商则加强发现、分类和可见性，标志着市场自然地向融合演进，同时保留了历史优势的多样性。 • 以保护为主导的群体主要由来自邻近市场的供应商组成，例如加密和DLP，这使他们能够利用现有的客户基础来主导DSP市场。以治理为主导的群体有一个更强的增长轨迹，因为它通过首先解决治理问题，然后再扩展到执行问题，从而颠覆了通常的“先执行后治理”模式，这样其DSP就可以利用从发现和分类过程中收集的元数据来确保采取准确行动。 霜冻雷达™竞争环境（续） • 随着市场趋同，评估DSP变得越来越困难，因为每个供应商都从不同的历史优势出发来应对问题，并通过相邻能力来补充这些优势以覆盖整个数据生命周期。这种多样性意味着逐项功能比较极具挑战性。为此，弗若斯特沙利文不仅考虑了供应商在单一平台上交付核心承诺的能力，还考虑了在身份中心化控制以保障数据、策略模拟、过时旋转数据（ROT）管理、数据漂移检测等领域的进步；部署模型和执行机制的灵活性；以及拥有一个集中式策略和智能引擎，以便所有功能共享相同的环境。 • 最终，供应商之间的差异很小，因为每个供应商都能满足核心DSP需求，这使得每个供应商都是理想的合作伙伴。差异在于每个供应商如何有效地将其历史优势与特定的用例相结合，并将其扩展为一个能够实现可衡量运营成果的连贯DSP架构。对于企业而言，这意味着合适的匹配更多地取决于将即时优先级与供应商的核心优势相匹配，而不是功能清单。 • 霜冻雷达™增长指数领导者泰利斯、赛瑞尔塔、西キュ里提、Zscaler和Proofpoint成功利用其战略性资金优势、已建立客户基础和强大的能力差异化为捕捉DSP市场机会。 • 泰利斯凭借其利用自身和Imperva庞大的客户基础来推动CipherTrust DSP（已被广泛认可其深度数据加密能力）采用的策略，成为增长指数的领导者。在完成对Imperva的收购后，泰利斯显著加强了其可见性和控制部分，使该平台成为许多企业的更具吸引力的选择。这两个历史上不同的领域的结合为泰利斯提供了强大的差异化优势，为其开辟了其他DSP参与者未能广泛关注的机遇。 霜冻雷达™竞争环境（续） • 西雅拉利用其60亿美元的资金，积极拓展其在不同地区、行业和规模上的影响力，这产生了非常坚实的增长机会。与此同时，思科在隐私和治理等相邻市场拥有稳固的信誉，并将其营销活动集中在DataCommand Graph™上，这使得它在寻求基于稳固治理基础的精确执行的企业中特别具有吸引力。两者都投资于许多最重要的行业发展和市场趋势，这将继续推动可预见的未来收入增长。 • Zscaler和Proofpoint都受益于强大的增长管道和在其他网络安全市场（Zscaler为SASE和DLP，Proofpoint为电子邮件安全性和DLP）中已建立的存在感，这使它们能够获得两个最高市场份额之一。它们广泛的客户组合和渠道合作伙伴生态系统为新DSP机会提供了可行的途径，因为它使它们能够利用现有关系来加速采用。 • 霜冻雷达™ 创新指数领导者 Securiti、Thales、Cyera、BigID 和 Forcepoint 来自不同的谱系，并表明 DSP 是一个互补哲学汇聚于同一结果的生态系统：以集中式统一策略引擎为根基的一致且智能的数据保护。 • Securiti凭借其DataCommand Graph™成为了整体创新指数的领导者，该图为其DataAI Command Center提供动力，其中该图作为统一的智能层，在集中式引擎下连接发现、隐私和保护，允许功能和新增特性在共享上下文中运行。它的决定将治理和智能定位为控制的信号基础，向市场表明一个DSP可以从数据治理背景而非安全执行中构建。 霜冻雷达™竞争环境（续） • 泰雷兹在创新指数上排名第二，通过证明深度加密能力和数据智能可以共存于单一的操作模型中，为DSP现状提供了反叙事。其架构设计为确保即使可见性或治理层失效，敏感数据也能通过专业加密技术保持受保护。通过在数据层本身锚定保护，泰雷兹提供了真正的纵深防御能力。 • cyera和bigid证明，在追求互补路径的同时，dsp可以汇聚到集中式架构，并在可能的情况下提供原生执行，并与更广泛的安全堆栈实现无缝集成。cyera为saas和云工作负载提供强大的可见性和深度集成，以供修复，同时战略性地通过omnidlp扩展其覆盖范围，该dlp整合来自多个dlp的情报，以实现上下文感知策略执行。bigid围绕元数据智能构建其dsp，将发现和分类洞察转化为可操作的策略，同时允许直接在现场执行或通过现有的安全集成执行。 • forcepoint 利用其 dlp 专业知识展示，一个 dsp 如何从一个成熟、以执行为导向的基础发展而来。通过将 dlp、dspm 和ddr 以及 sas、web 和电子邮件安全统一在一个平台上，同时在分布式智能层为这些功能提供支持，forcepoint 可以为所有数据状态提供上下文感知的实时策略执行。管理上的变化表明该公司正在加倍努力实现其“无处不在的数据安全”愿景。 霜冻雷达™竞争环境（续） • SecuPi阐述了架构深度和覆盖广度之间的权衡。其中心管理统一了属性处理器、敏感数据目录和策略，通过标记化、格式保留加密和动态掩码来实现精确的、上下文感知的执行，同时也定期将事件日志发送到SIEM工具以进行集中式报告。深度专业化使SecuPi在高度监管、仍依赖数据库的财富500强和全球2000强企业中占据战略地位，但也限制其在其他行业中的存在。这体现在其较小的市场份额上