Отличие между DAG и DCAP подходами к защите данных заключается в следующем:

1. DAG (Data Access Governance) — это класс решений для контроля и управления доступом к неструктурированным данным. 34 Системы DAG фокусируются на аудите и мониторинге самих данных и действий с ними, они проще в настройке и эксплуатации. 1
2. DCAP (Data-Centric Audit and Protection) — это подход, подразумевающий использование продуктов для аудита и защиты, ориентированных на данные. 34 Такой подход делает упор на безопасность самих данных, а не на безопасность сетей, оборудования или программного обеспечения. 3 Системы DCAP в автоматическом режиме выявляют и исправляют проблемы с хранением и использованием данных, поддерживают алгоритмы поведенческого анализа и интеграцию с решениями DLP и IdM/IAM. 1

Таким образом, ключевое отличие систем DCAP от DAG — устранение проблем с хранением данных путём активной реакции на выявленные инциденты. 1