日前��,安華金和分別進(jìn)入Gartner威脅應(yīng)對(duì)���、數(shù)據(jù)安全���、風(fēng)險(xiǎn)管理、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告:
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對(duì)技術(shù)成熟度曲線
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Risk Management,2017
2017風(fēng)險(xiǎn)管理技術(shù)成熟度曲線
? Hype Cycle for Application Security,2017
2017應(yīng)用安全技術(shù)成熟度曲線
以數(shù)據(jù)安全成熟度曲線為例�����,DAP技術(shù)所處成熟階段
Gartner立足技術(shù)和市場(chǎng)兩大維度���,很為著名和成熟的兩大類(lèi)研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant���,即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例����,DAP(Database Audit and protection)從全球技術(shù)當(dāng)前處于穩(wěn)步爬升期,已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期���、跟風(fēng)與過(guò)度預(yù)測(cè)的期望峰值期和泡沫低谷期��,技術(shù)成熟度漸漸趨于穩(wěn)定�����,真正具備了技術(shù)的適用性�����,風(fēng)險(xiǎn)和用戶(hù)效益價(jià)值���。在DAP技術(shù)領(lǐng)域���,一些知名的國(guó)際廠商IBM、 Imperva�����、Datiphy��、McAfee�����、Oracle����、Trustwave等已經(jīng)投入了若干年的技術(shù)實(shí)踐����,而中國(guó)的廠商安華金和也在該領(lǐng)域取得了值得肯定的技術(shù)積累�,經(jīng)過(guò)這些廠商的共同努力使得DAP技術(shù)近些年從萌芽復(fù)蘇進(jìn)入到了穩(wěn)步爬升期��。作為中國(guó)安全企業(yè)���,安華金和數(shù)據(jù)庫(kù)安全技術(shù)專(zhuān)業(yè)性受到國(guó)際認(rèn)可����,這將是中國(guó)企業(yè)在該技術(shù)領(lǐng)域發(fā)揮更強(qiáng)大市場(chǎng)影響力的強(qiáng)勁動(dòng)力�����。
DAP定義及技術(shù)定位
引用Gartner對(duì)DAP定義及技術(shù)定位說(shuō)明���, DAP通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)操作的變化情況進(jìn)行監(jiān)控����,及時(shí)告警并形成報(bào)告����。DAP技術(shù)能夠?yàn)殛P(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS)和大數(shù)據(jù)或NoSQL(如Hadoop,MongoDB和Cassandra)數(shù)據(jù)庫(kù)提供數(shù)據(jù)安全策略����、用戶(hù)操作監(jiān)控����、數(shù)據(jù)保護(hù)和漏洞管理的集中管理功能����,可以通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)用戶(hù)權(quán)限及相對(duì)應(yīng)的數(shù)據(jù)庫(kù)訪問(wèn)操作,識(shí)別和防止惡意行為或非法操作對(duì)數(shù)據(jù)造成的影響���,可以識(shí)別和阻止來(lái)自本地連接(例如濫用特權(quán)訪問(wèn))和主機(jī)級(jí)別(如惡意軟件)的數(shù)據(jù)庫(kù)攻擊���,DAP工具能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)活動(dòng)的全面檢查,滿足數(shù)據(jù)存留��,數(shù)據(jù)所有權(quán)和合規(guī)性要求���,防止數(shù)據(jù)泄露。
向用戶(hù)推薦DAP理由
Gartner推薦該技術(shù)的理由在于����,DAP提供了取證和實(shí)時(shí)違規(guī)檢測(cè)和數(shù)據(jù)保護(hù)能力,可以幫助用戶(hù)降低身份和訪問(wèn)管理����,安全信息事件管理(SIEM)或用戶(hù)和實(shí)體行為分析(UEBA)等工具未能解決的安全風(fēng)險(xiǎn)��。不僅僅國(guó)際市場(chǎng)����,國(guó)內(nèi)也有越來(lái)越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中����,呈現(xiàn)出良好的發(fā)展勢(shì)頭和未來(lái)廣闊的發(fā)展前景。
DAP技術(shù)的用戶(hù)收益
在Gartner的技術(shù)成熟度曲線報(bào)告中��,認(rèn)為DAP技術(shù)能夠?yàn)橛脩?hù)帶來(lái)的收益級(jí)別為高�;對(duì)于具有大型復(fù)雜的數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)或Hadoop部署的客戶(hù)來(lái)說(shuō),針對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管�����,DAP技術(shù)是一項(xiàng)關(guān)鍵投資���。Gartner建議用戶(hù)引入DAP技術(shù),通過(guò)提供全面統(tǒng)一的數(shù)據(jù)庫(kù)級(jí)安全套件�,并在復(fù)雜數(shù)據(jù)庫(kù)環(huán)境中提供跨平臺(tái)支持的功能,幫助應(yīng)對(duì)用戶(hù)和管理員的數(shù)據(jù)庫(kù)行為可能會(huì)帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)��,以及防范數(shù)據(jù)庫(kù)漏洞以及權(quán)責(zé)劃分不清的安全隱患,而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫(kù)的所有通信路徑��,并對(duì)全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險(xiǎn)響應(yīng)�����,提供了超絕的安全防護(hù)功能���。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險(xiǎn)的增加�����,DAP正在成為關(guān)鍵的數(shù)據(jù)庫(kù)偵測(cè)和風(fēng)險(xiǎn)預(yù)防技術(shù)����。能夠?qū)崿F(xiàn)典型的審計(jì)需求很重要�,例如執(zhí)行職責(zé)分離,漏洞管理���,用戶(hù)行為監(jiān)測(cè)和提供所有訪問(wèn)行為的審計(jì)記錄�。
DAP市場(chǎng)需求
目前����,DAP在全球的市場(chǎng)滲透率已經(jīng)占到目標(biāo)用戶(hù)的20%至50%,該技術(shù)處于相對(duì)成熟的階段����,當(dāng)前DAP產(chǎn)品的用戶(hù)呈現(xiàn)出強(qiáng)勁的增長(zhǎng)勢(shì)頭,尤其歐洲�����、中東���、非洲�、亞太地區(qū)出現(xiàn)了明顯的新的市場(chǎng)需求增長(zhǎng)����,2016年至2017年間,DAP市場(chǎng)需求率就實(shí)現(xiàn)了兩位數(shù)的強(qiáng)勁增長(zhǎng)���。再將目光放回國(guó)內(nèi)市場(chǎng)���,DAP市場(chǎng)空間也正在擴(kuò)張,品牌大小幾十種��,良莠不齊����,產(chǎn)品的專(zhuān)業(yè)度和相應(yīng)的技術(shù)要求還沒(méi)有形成比較統(tǒng)一的規(guī)范����,只有通過(guò)用戶(hù)在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計(jì)產(chǎn)品應(yīng)該具備的核心能力體現(xiàn)���,得以實(shí)際的驗(yàn)證���。
數(shù)據(jù)安全治理中的DAP
無(wú)獨(dú)有偶,Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充���,因?yàn)樗o貼用戶(hù)權(quán)限和行為提供監(jiān)控����;這是其他工具如身份和訪問(wèn)管理�����,SIEM或UEBA等無(wú)法實(shí)現(xiàn)的���。2016年底�����,安華金和首次在國(guó)內(nèi)提出數(shù)據(jù)安全治理的理念�����,并在2017年完成全線產(chǎn)品對(duì)數(shù)據(jù)安全治理理念的技術(shù)支撐���,其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫(kù)漏洞檢測(cè)技術(shù)主要針對(duì)數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)評(píng)估;數(shù)據(jù)脫敏技術(shù)��、數(shù)據(jù)防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測(cè)試、使用和存儲(chǔ)過(guò)程中的安全風(fēng)險(xiǎn)����,數(shù)據(jù)庫(kù)審計(jì)技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐,基于網(wǎng)絡(luò)流量分析技術(shù)�����、高性能入庫(kù)技術(shù)���、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對(duì)用戶(hù)操作行為的稽核��,通過(guò)靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號(hào)和權(quán)限的變化稽核�����,通過(guò)數(shù)據(jù)分析技術(shù)����,對(duì)異常行為發(fā)現(xiàn)和定義,對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模�����,對(duì)大規(guī)模數(shù)據(jù)流量下的異常行為實(shí)現(xiàn)告警���,此外����,基于數(shù)據(jù)庫(kù)審計(jì)的技術(shù)支撐����,能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實(shí)執(zhí)行,及時(shí)糾偏�。
產(chǎn)品咨詢(xún):4000 258 365 
