安華金和進(jìn)入Gartner四大報(bào)告，中國唯一安全廠商

日前，安華金和分別進(jìn)入Gartner威脅應(yīng)對、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告：

? Hype Cycle for Threat-Facing Technologies,2017

2017威脅應(yīng)對技術(shù)成熟度曲線

? Hype Cycle for Data Security,2017

2017數(shù)據(jù)安全技術(shù)成熟度曲線

? Hype Cycle for Risk Management,2017

2017風(fēng)險(xiǎn)管理技術(shù)成熟度曲

? Hype Cycle for Application Security,2017

2017應(yīng)用安全技術(shù)成熟度曲線

以數(shù)據(jù)安全成熟度曲線為例，DAP技術(shù)所處成熟階段

Gartner立足技術(shù)和市場兩大維度，很為著名和成熟的兩大類研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant，即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例，DAP（Database Audit and protection）從全球技術(shù)當(dāng)前處于穩(wěn)步爬升期，已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期、跟風(fēng)與過度預(yù)測的期望峰值期和泡沫低谷期，技術(shù)成熟度漸漸趨于穩(wěn)定，真正具備了技術(shù)的適用性，風(fēng)險(xiǎn)和用戶效益價(jià)值。在DAP技術(shù)領(lǐng)域，一些知名的國際廠商IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等已經(jīng)投入了若干年的技術(shù)實(shí)踐，而中國的廠商安華金和也在該領(lǐng)域取得了值得肯定的技術(shù)積累，經(jīng)過這些廠商的共同努力使得DAP技術(shù)近些年從萌芽復(fù)蘇進(jìn)入到了穩(wěn)步爬升期。作為中國安全企業(yè)，安華金和數(shù)據(jù)庫安全技術(shù)專業(yè)性受到國際認(rèn)可，這將是中國企業(yè)在該技術(shù)領(lǐng)域發(fā)揮更強(qiáng)大市場影響力的強(qiáng)勁動力。

DAP定義及技術(shù)定位

引用Gartner對DAP定義及技術(shù)定位說明， DAP通過對數(shù)據(jù)庫訪問操作的變化情況進(jìn)行監(jiān)控，及時(shí)告警并形成報(bào)告。DAP技術(shù)能夠?yàn)殛P(guān)系型數(shù)據(jù)庫管理系統(tǒng)（RDBMS）和大數(shù)據(jù)或NoSQL（如Hadoop，MongoDB和Cassandra）數(shù)據(jù)庫提供數(shù)據(jù)安全策略、用戶操作監(jiān)控、數(shù)據(jù)保護(hù)和漏洞管理的集中管理功能，可以通過監(jiān)控?cái)?shù)據(jù)庫用戶權(quán)限及相對應(yīng)的數(shù)據(jù)庫訪問操作，識別和防止惡意行為或非法操作對數(shù)據(jù)造成的影響，可以識別和阻止來自本地連接（例如濫用特權(quán)訪問）和主機(jī)級別（如惡意軟件）的數(shù)據(jù)庫攻擊，DAP工具能夠?qū)崿F(xiàn)對數(shù)據(jù)庫活動的全面檢查，滿足數(shù)據(jù)存留，數(shù)據(jù)所有權(quán)和合規(guī)性要求，防止數(shù)據(jù)泄露。

向用戶推薦DAP理由

Gartner推薦該技術(shù)的理由在于，DAP提供了取證和實(shí)時(shí)違規(guī)檢測和數(shù)據(jù)保護(hù)能力，可以幫助用戶降低身份和訪問管理，安全信息事件管理（SIEM）或用戶和實(shí)體行為分析（UEBA）等工具未能解決的安全風(fēng)險(xiǎn)。不僅僅國際市場，國內(nèi)也有越來越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中，呈現(xiàn)出良好的發(fā)展勢頭和未來廣闊的發(fā)展前景。

DAP技術(shù)的用戶收益

在Gartner的技術(shù)成熟度曲線報(bào)告中，認(rèn)為DAP技術(shù)能夠?yàn)橛脩魩淼氖找婕墑e為高；對于具有大型復(fù)雜的數(shù)據(jù)庫基礎(chǔ)架構(gòu)或Hadoop部署的客戶來說，針對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管，DAP技術(shù)是一項(xiàng)關(guān)鍵投資。Gartner建議用戶引入DAP技術(shù)，通過提供全面統(tǒng)一的數(shù)據(jù)庫級安全套件，并在復(fù)雜數(shù)據(jù)庫環(huán)境中提供跨平臺支持的功能，幫助應(yīng)對用戶和管理員的數(shù)據(jù)庫行為可能會帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及防范數(shù)據(jù)庫漏洞以及權(quán)責(zé)劃分不清的安全隱患，而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫的所有通信路徑，并對全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險(xiǎn)響應(yīng)，提供了超絕的安全防護(hù)功能。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險(xiǎn)的增加，DAP正在成為關(guān)鍵的數(shù)據(jù)庫偵測和風(fēng)險(xiǎn)預(yù)防技術(shù)。能夠?qū)崿F(xiàn)典型的審計(jì)需求很重要，例如執(zhí)行職責(zé)分離，漏洞管理，用戶行為監(jiān)測和提供所有訪問行為的審計(jì)記錄。

DAP市場需求

目前，DAP在全球的市場滲透率已經(jīng)占到目標(biāo)用戶的20％至50％，該技術(shù)處于相對成熟的階段，當(dāng)前DAP產(chǎn)品的用戶呈現(xiàn)出強(qiáng)勁的增長勢頭，尤其歐洲、中東、非洲、亞太地區(qū)出現(xiàn)了明顯的新的市場需求增長，2016年至2017年間，DAP市場需求率就實(shí)現(xiàn)了兩位數(shù)的強(qiáng)勁增長。再將目光放回國內(nèi)市場，DAP市場空間也正在擴(kuò)張，品牌大小幾十種，良莠不齊，產(chǎn)品的專業(yè)度和相應(yīng)的技術(shù)要求還沒有形成比較統(tǒng)一的規(guī)范，只有通過用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計(jì)產(chǎn)品應(yīng)該具備的核心能力體現(xiàn)，得以實(shí)際的驗(yàn)證。

數(shù)據(jù)安全治理中的DAP

無獨(dú)有偶，Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充，因?yàn)樗o貼用戶權(quán)限和行為提供監(jiān)控；這是其他工具如身份和訪問管理，SIEM或UEBA等無法實(shí)現(xiàn)的。2016年底，安華金和首次在國內(nèi)提出數(shù)據(jù)安全治理的理念，并在2017年完成全線產(chǎn)品對數(shù)據(jù)安全治理理念的技術(shù)支撐，其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫漏洞檢測技術(shù)主要針對數(shù)據(jù)庫進(jìn)行風(fēng)險(xiǎn)評估；數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測試、使用和存儲過程中的安全風(fēng)險(xiǎn)，數(shù)據(jù)庫審計(jì)技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐，基于網(wǎng)絡(luò)流量分析技術(shù)、高性能入庫技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對用戶操作行為的稽核，通過靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號和權(quán)限的變化稽核，通過數(shù)據(jù)分析技術(shù)，對異常行為發(fā)現(xiàn)和定義，對日常行為進(jìn)行動態(tài)的學(xué)習(xí)和建模，對大規(guī)模數(shù)據(jù)流量下的異常行為實(shí)現(xiàn)告警，此外，基于數(shù)據(jù)庫審計(jì)的技術(shù)支撐，能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實(shí)執(zhí)行，及時(shí)糾偏。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。