安華金和進(jìn)入Gartner四大報(bào)告，中國(guó)唯一安全廠商

日前，安華金和分別進(jìn)入Gartner威脅應(yīng)對(duì)、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告：

? Hype Cycle for Threat-Facing Technologies,2017

2017威脅應(yīng)對(duì)技術(shù)成熟度曲線

? Hype Cycle for Data Security,2017

2017數(shù)據(jù)安全技術(shù)成熟度曲線

? Hype Cycle for Risk Management,2017

2017風(fēng)險(xiǎn)管理技術(shù)成熟度曲

? Hype Cycle for Application Security,2017

2017應(yīng)用安全技術(shù)成熟度曲線

以數(shù)據(jù)安全成熟度曲線為例，DAP技術(shù)所處成熟階段

Gartner立足技術(shù)和市場(chǎng)兩大維度，很為著名和成熟的兩大類研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant，即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例，DAP（Database Audit and protection）從全球技術(shù)當(dāng)前處于穩(wěn)步爬升期，已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期、跟風(fēng)與過(guò)度預(yù)測(cè)的期望峰值期和泡沫低谷期，技術(shù)成熟度漸漸趨于穩(wěn)定，真正具備了技術(shù)的適用性，風(fēng)險(xiǎn)和用戶效益價(jià)值。在DAP技術(shù)領(lǐng)域，一些知名的國(guó)際廠商IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等已經(jīng)投入了若干年的技術(shù)實(shí)踐，而中國(guó)的廠商安華金和也在該領(lǐng)域取得了值得肯定的技術(shù)積累，經(jīng)過(guò)這些廠商的共同努力使得DAP技術(shù)近些年從萌芽復(fù)蘇進(jìn)入到了穩(wěn)步爬升期。作為中國(guó)安全企業(yè)，安華金和數(shù)據(jù)庫(kù)安全技術(shù)專業(yè)性受到國(guó)際認(rèn)可，這將是中國(guó)企業(yè)在該技術(shù)領(lǐng)域發(fā)揮更強(qiáng)大市場(chǎng)影響力的強(qiáng)勁動(dòng)力。

DAP定義及技術(shù)定位

引用Gartner對(duì)DAP定義及技術(shù)定位說(shuō)明， DAP通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)操作的變化情況進(jìn)行監(jiān)控，及時(shí)告警并形成報(bào)告。DAP技術(shù)能夠?yàn)殛P(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS）和大數(shù)據(jù)或NoSQL（如Hadoop，MongoDB和Cassandra）數(shù)據(jù)庫(kù)提供數(shù)據(jù)安全策略、用戶操作監(jiān)控、數(shù)據(jù)保護(hù)和漏洞管理的集中管理功能，可以通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)用戶權(quán)限及相對(duì)應(yīng)的數(shù)據(jù)庫(kù)訪問(wèn)操作，識(shí)別和防止惡意行為或非法操作對(duì)數(shù)據(jù)造成的影響，可以識(shí)別和阻止來(lái)自本地連接（例如濫用特權(quán)訪問(wèn)）和主機(jī)級(jí)別（如惡意軟件）的數(shù)據(jù)庫(kù)攻擊，DAP工具能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)活動(dòng)的全面檢查，滿足數(shù)據(jù)存留，數(shù)據(jù)所有權(quán)和合規(guī)性要求，防止數(shù)據(jù)泄露。

向用戶推薦DAP理由

Gartner推薦該技術(shù)的理由在于，DAP提供了取證和實(shí)時(shí)違規(guī)檢測(cè)和數(shù)據(jù)保護(hù)能力，可以幫助用戶降低身份和訪問(wèn)管理，安全信息事件管理（SIEM）或用戶和實(shí)體行為分析（UEBA）等工具未能解決的安全風(fēng)險(xiǎn)。不僅僅國(guó)際市場(chǎng)，國(guó)內(nèi)也有越來(lái)越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中，呈現(xiàn)出良好的發(fā)展勢(shì)頭和未來(lái)廣闊的發(fā)展前景。

DAP技術(shù)的用戶收益

在Gartner的技術(shù)成熟度曲線報(bào)告中，認(rèn)為DAP技術(shù)能夠?yàn)橛脩魩?lái)的收益級(jí)別為高；對(duì)于具有大型復(fù)雜的數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)或Hadoop部署的客戶來(lái)說(shuō)，針對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管，DAP技術(shù)是一項(xiàng)關(guān)鍵投資。Gartner建議用戶引入DAP技術(shù)，通過(guò)提供全面統(tǒng)一的數(shù)據(jù)庫(kù)級(jí)安全套件，并在復(fù)雜數(shù)據(jù)庫(kù)環(huán)境中提供跨平臺(tái)支持的功能，幫助應(yīng)對(duì)用戶和管理員的數(shù)據(jù)庫(kù)行為可能會(huì)帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及防范數(shù)據(jù)庫(kù)漏洞以及權(quán)責(zé)劃分不清的安全隱患，而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫(kù)的所有通信路徑，并對(duì)全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險(xiǎn)響應(yīng)，提供了超絕的安全防護(hù)功能。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險(xiǎn)的增加，DAP正在成為關(guān)鍵的數(shù)據(jù)庫(kù)偵測(cè)和風(fēng)險(xiǎn)預(yù)防技術(shù)。能夠?qū)崿F(xiàn)典型的審計(jì)需求很重要，例如執(zhí)行職責(zé)分離，漏洞管理，用戶行為監(jiān)測(cè)和提供所有訪問(wèn)行為的審計(jì)記錄。

DAP市場(chǎng)需求

目前，DAP在全球的市場(chǎng)滲透率已經(jīng)占到目標(biāo)用戶的20％至50％，該技術(shù)處于相對(duì)成熟的階段，當(dāng)前DAP產(chǎn)品的用戶呈現(xiàn)出強(qiáng)勁的增長(zhǎng)勢(shì)頭，尤其歐洲、中東、非洲、亞太地區(qū)出現(xiàn)了明顯的新的市場(chǎng)需求增長(zhǎng)，2016年至2017年間，DAP市場(chǎng)需求率就實(shí)現(xiàn)了兩位數(shù)的強(qiáng)勁增長(zhǎng)。再將目光放回國(guó)內(nèi)市場(chǎng)，DAP市場(chǎng)空間也正在擴(kuò)張，品牌大小幾十種，良莠不齊，產(chǎn)品的專業(yè)度和相應(yīng)的技術(shù)要求還沒(méi)有形成比較統(tǒng)一的規(guī)范，只有通過(guò)用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計(jì)產(chǎn)品應(yīng)該具備的核心能力體現(xiàn)，得以實(shí)際的驗(yàn)證。

數(shù)據(jù)安全治理中的DAP

無(wú)獨(dú)有偶，Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充，因?yàn)樗o貼用戶權(quán)限和行為提供監(jiān)控；這是其他工具如身份和訪問(wèn)管理，SIEM或UEBA等無(wú)法實(shí)現(xiàn)的。2016年底，安華金和首次在國(guó)內(nèi)提出數(shù)據(jù)安全治理的理念，并在2017年完成全線產(chǎn)品對(duì)數(shù)據(jù)安全治理理念的技術(shù)支撐，其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫(kù)漏洞檢測(cè)技術(shù)主要針對(duì)數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)評(píng)估；數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測(cè)試、使用和存儲(chǔ)過(guò)程中的安全風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)審計(jì)技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐，基于網(wǎng)絡(luò)流量分析技術(shù)、高性能入庫(kù)技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對(duì)用戶操作行為的稽核，通過(guò)靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號(hào)和權(quán)限的變化稽核，通過(guò)數(shù)據(jù)分析技術(shù)，對(duì)異常行為發(fā)現(xiàn)和定義，對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模，對(duì)大規(guī)模數(shù)據(jù)流量下的異常行為實(shí)現(xiàn)告警，此外，基于數(shù)據(jù)庫(kù)審計(jì)的技術(shù)支撐，能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實(shí)執(zhí)行，及時(shí)糾偏。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。