AI催生DLP新战场 | 天空卫士连续6年入选Gartner 全球数据防泄漏（DLP）市场指南

“管理数据外泄风险仍然是企业的重大挑战之一，客户处出于各种因素寻求DLP。最近，一些组织对使用DLP控制机器对敏感信息的访问表现出很大兴趣。 随着生成式人工智能（GenAI）的运用和数据的不断扩散，数据外泄的问题变得更加严重。”
“到2027年，70%大型企业的CISO将采用整合的方法来解决数据外泄风险。”——Gartner® 2025数据防泄漏（DLP）市场指南
“截至2024年，全球 DLP 市场价值约为 25.8 亿美元”
“预计至 2033 年将达到 122.9 亿美元，2025 至 2033 年间的年均复合增长率（CAGR）为 18.9%。亚太地区预计将以24.72%的年复合增长率成为增长最快的地区。”——iMarc咨询公司
在中国全面加强与东盟国家合作的现阶段，基于对“中国智造”的技术领先性和服务质量的信任，天空卫士作为中国领先的数据安全技术供应商，正在参与东盟地区最大规模金融机构的数据防泄漏项目选型。
作为亚太地区唯一连续6次进入DLP市场指南的技术供应商，产品正逐渐被亚太经济共同体国家乃至欧洲地区客户使用，遍及地区内的大型金融机构、大型制造业等，实现以客户业务为核心的数据泄漏防护体系，为用户提供友好的、有持续支撑的数据安全解决方案。
2025年Gartner® 数据防泄漏（DLP）市场指南强调了一项新的标准 —— 机构需要的数据安全解决方案，必须超越“防”的范畴，要能理解用户行为、意图。
天空卫士DLP满足客户对企业级DLP、 生成DLP、 风险自适应DLP等最全面数据防泄漏解决方案的需求，具备自适应防护、GenAI数据防护、智能分类分级能力，以支持真正的数据安全治理。

报告的核心观点

DLP市场持续成熟，但传统内容检测方案已无法满足动态化需求，基于用户行为与意图的“风险自适应DLP”成为主流。
生成式AI的普及带来新的风险，DLP需覆盖浏览器、SaaS应用等GenAI数据外泄渠道。
云原生DLP与数据安全态势管理（DSPM）融合，推动数据分类与风险可视化的自动化。
集成式DLP（IDLP）能力显著提升，部分厂商已接近企业级DLP（EDLP）功能，但大多厂商管理复杂度仍存。

风险自适应DLP成为主流

《指南》建议中指出：企业需要选择一款全面且自适应的DLP解决方案，满足日益复杂和多样的数据安全要求，包括基于上下文感知和内容识别的综合检测技术，重点是确定风险用户对数据的操作意图并管理内部风险。

传统基于固定规则的DLP系统正在让位于能够"思考"的智能解决方案。新一代风险自适应DLP就像一位经验丰富的安全分析师，它不仅能识别敏感数据，更能理解风险用户行为背后的意图。
通过结合UEBA(用户行为分析)和UAM(用户活动监控)，系统可以建立每个员工的"安全画像"，当研发人员突然批量下载源代码，或财务人员将财务报表发送到私人邮箱时，系统能立即识别异常并采取分级响应措施。
这种基于风险的动态防护模式，使安全团队能够将有限资源集中在真正的威胁上，而非被海量误报所淹没。

GenAI催生DLP新战场

《指南》强调GenAI的普及加剧了数据外泄风险，需通过DLP控制敏感数据流向AI工具。生成式AI工具的爆发式普及，意外地为企业数据安全打开了"潘多拉魔盒"。员工无意识地将客户数据粘贴到AI聊天窗口，或使用AI工具处理敏感文档，都可能造成数据外泄。
应对这一挑战需要DLP解决方案具备"AI感知"能力——能够识别浏览器与AI工具的交互，监控SaaS应用中的数据流向，并在敏感数据"越界"时实时阻断。这不再是简单的关键词匹配，而是需要对数据语义和业务场景的深度理解。
2025年报告中明确要求DLP支持检测静态敏感数据及包括生成式（GenAI) 在内的跨多通道传输中的数据。

云原生DLP与生态融合

《指南》指出：云原生DLP解决方案为SaaS业务应用及超大规模云服务提供商（CSPs）提供DLP能力。
随着企业数据版图向多云环境扩张，DLP技术也在经历"云原生进化"。现代DLP解决方案需要像"云数据雷达"一样，无需代理即可扫描云数据存储中的敏感数据。
优秀的云原生DLP应该像"乐高积木"一样，通过API与现有安全架构灵活拼接，而非要求企业推倒重来。

多维度DLP与DSPM整合

《指南》提到数据安全态势管理（DSPM）与DLP的融合，以补充数据分类和云端数据发现能力。
在企业环境中，数据可能会通过多种渠道流动，比如电子邮件、终端、网络、浏览器、云等。所以，DLP需要在这些渠道中都能检测到敏感数据，这就是多维度DLP（MDLP）的概念。
DSPM能够自动发现和分类敏感数据。它通过数据流分析和映射，清晰呈现数据的存储与流动路径，实时评估数据安全态势，并支持跨IaaS、PaaS和SaaS环境的风险识别。
通过多维度DLP与DSPM的整合，企业可以构建一个全方位的数据安全防护体系。这个体系不仅能够实时检测和阻止数据泄漏事件，还能通过数据分类和访问管理，优化企业的数据管理流程，提升整体数据安全水平。
天空卫士MDLP的核心能力
作为连续六年入选Gartner报告的中国厂商，天空卫士DLP完美契合报告中的五大趋势：
1.基于风险的自适应防护：
与内部威胁管理（ITM）联动，实现动态风险评分系统，建立200+种异常行为模式，实时调整防护强度；2.GenAI防御：
浏览器插件监控50+AI工具，监控到违规数据实施阻断
3.混合架构支持：
同一套策略同时管理终端、网络、云端数据流，支持代理/无代理混合部署模式；
4.云原生能力：
集成阿里云、华为云等国内平台，自动发现云存储中的敏感数据；
5.DSPM整合：
提供从发现、分类到保护的一站式解决方案。

2025年的DLP市场正在经历从"单一防护"到"智能生态"的转型。企业选择DLP解决方案时，需要重点关注：是否具备自适应风险分析能力
能否有效应对GenAI新威胁
云原生架构的成熟度
与现有安全体系的融合度
只有将技术创新与业务场景深度结合，才能构建真正有效的智能数据防护体系。