日前�,安華金和分別進入Gartner威脅應(yīng)對、數(shù)據(jù)安全��、風(fēng)險管理�、應(yīng)用安全四大技術(shù)成熟度曲線研究報告:
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對技術(shù)成熟度曲線
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Risk Management,2017
2017風(fēng)險管理技術(shù)成熟度曲線
? Hype Cycle for Application Security,2017
2017應(yīng)用安全技術(shù)成熟度曲線
以數(shù)據(jù)安全成熟度曲線為例,DAP技術(shù)所處成熟階段
Gartner立足技術(shù)和市場兩大維度���,很為著名和成熟的兩大類研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant���,即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例����,DAP(Database Audit and protection)從全球技術(shù)當(dāng)前處于穩(wěn)步爬升期,已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期��、跟風(fēng)與過度預(yù)測的期望峰值期和泡沫低谷期�����,技術(shù)成熟度漸漸趨于穩(wěn)定�����,真正具備了技術(shù)的適用性�,風(fēng)險和用戶效益價值。在DAP技術(shù)領(lǐng)域����,一些知名的國際廠商IBM�、 Imperva�����、Datiphy����、McAfee�、Oracle、Trustwave等已經(jīng)投入了若干年的技術(shù)實踐��,而中國的廠商安華金和也在該領(lǐng)域取得了值得肯定的技術(shù)積累���,經(jīng)過這些廠商的共同努力使得DAP技術(shù)近些年從萌芽復(fù)蘇進入到了穩(wěn)步爬升期��。作為中國安全企業(yè)��,安華金和數(shù)據(jù)庫安全技術(shù)專業(yè)性受到國際認(rèn)可���,這將是中國企業(yè)在該技術(shù)領(lǐng)域發(fā)揮更強大市場影響力的強勁動力。
DAP定義及技術(shù)定位
引用Gartner對DAP定義及技術(shù)定位說明��, DAP通過對數(shù)據(jù)庫訪問操作的變化情況進行監(jiān)控,及時告警并形成報告���。DAP技術(shù)能夠為關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)和大數(shù)據(jù)或NoSQL(如Hadoop�,MongoDB和Cassandra)數(shù)據(jù)庫提供數(shù)據(jù)安全策略���、用戶操作監(jiān)控��、數(shù)據(jù)保護和漏洞管理的集中管理功能���,可以通過監(jiān)控數(shù)據(jù)庫用戶權(quán)限及相對應(yīng)的數(shù)據(jù)庫訪問操作,識別和防止惡意行為或非法操作對數(shù)據(jù)造成的影響�����,可以識別和阻止來自本地連接(例如濫用特權(quán)訪問)和主機級別(如惡意軟件)的數(shù)據(jù)庫攻擊�����,DAP工具能夠?qū)崿F(xiàn)對數(shù)據(jù)庫活動的全面檢查���,滿足數(shù)據(jù)存留����,數(shù)據(jù)所有權(quán)和合規(guī)性要求,防止數(shù)據(jù)泄露��。
向用戶推薦DAP理由
Gartner推薦該技術(shù)的理由在于���,DAP提供了取證和實時違規(guī)檢測和數(shù)據(jù)保護能力���,可以幫助用戶降低身份和訪問管理,安全信息事件管理(SIEM)或用戶和實體行為分析(UEBA)等工具未能解決的安全風(fēng)險�����。不僅僅國際市場���,國內(nèi)也有越來越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中,呈現(xiàn)出良好的發(fā)展勢頭和未來廣闊的發(fā)展前景�����。
DAP技術(shù)的用戶收益
在Gartner的技術(shù)成熟度曲線報告中�����,認(rèn)為DAP技術(shù)能夠為用戶帶來的收益級別為高��;對于具有大型復(fù)雜的數(shù)據(jù)庫基礎(chǔ)架構(gòu)或Hadoop部署的客戶來說,針對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管���,DAP技術(shù)是一項關(guān)鍵投資�����。Gartner建議用戶引入DAP技術(shù)�����,通過提供全面統(tǒng)一的數(shù)據(jù)庫級安全套件��,并在復(fù)雜數(shù)據(jù)庫環(huán)境中提供跨平臺支持的功能��,幫助應(yīng)對用戶和管理員的數(shù)據(jù)庫行為可能會帶來的數(shù)據(jù)泄露風(fēng)險��,以及防范數(shù)據(jù)庫漏洞以及權(quán)責(zé)劃分不清的安全隱患�����,而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫的所有通信路徑���,并對全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險響應(yīng),提供了超絕的安全防護功能�����。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險的增加,DAP正在成為關(guān)鍵的數(shù)據(jù)庫偵測和風(fēng)險預(yù)防技術(shù)���。能夠?qū)崿F(xiàn)典型的審計需求很重要��,例如執(zhí)行職責(zé)分離�,漏洞管理�����,用戶行為監(jiān)測和提供所有訪問行為的審計記錄�。
DAP市場需求
目前��,DAP在全球的市場滲透率已經(jīng)占到目標(biāo)用戶的20%至50%����,該技術(shù)處于相對成熟的階段,當(dāng)前DAP產(chǎn)品的用戶呈現(xiàn)出強勁的增長勢頭�����,尤其歐洲����、中東�、非洲��、亞太地區(qū)出現(xiàn)了明顯的新的市場需求增長�,2016年至2017年間,DAP市場需求率就實現(xiàn)了兩位數(shù)的強勁增長��。再將目光放回國內(nèi)市場���,DAP市場空間也正在擴張�,品牌大小幾十種����,良莠不齊,產(chǎn)品的專業(yè)度和相應(yīng)的技術(shù)要求還沒有形成比較統(tǒng)一的規(guī)范��,只有通過用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計產(chǎn)品應(yīng)該具備的核心能力體現(xiàn)��,得以實際的驗證�����。
數(shù)據(jù)安全治理中的DAP
無獨有偶,Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計劃的重要補充�,因為它緊貼用戶權(quán)限和行為提供監(jiān)控;這是其他工具如身份和訪問管理�����,SIEM或UEBA等無法實現(xiàn)的�����。2016年底����,安華金和首次在國內(nèi)提出數(shù)據(jù)安全治理的理念,并在2017年完成全線產(chǎn)品對數(shù)據(jù)安全治理理念的技術(shù)支撐����,其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫漏洞檢測技術(shù)主要針對數(shù)據(jù)庫進行風(fēng)險評估;數(shù)據(jù)脫敏技術(shù)�、數(shù)據(jù)防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測試���、使用和存儲過程中的安全風(fēng)險��,數(shù)據(jù)庫審計技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐���,基于網(wǎng)絡(luò)流量分析技術(shù)���、高性能入庫技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對用戶操作行為的稽核����,通過靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號和權(quán)限的變化稽核,通過數(shù)據(jù)分析技術(shù)�����,對異常行為發(fā)現(xiàn)和定義���,對日常行為進行動態(tài)的學(xué)習(xí)和建模�,對大規(guī)模數(shù)據(jù)流量下的異常行為實現(xiàn)告警��,此外�,基于數(shù)據(jù)庫審計的技術(shù)支撐,能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實執(zhí)行����,及時糾偏。
產(chǎn)品咨詢:4000 258 365 
