安華金和進入Gartner四大報告，中國唯一安全廠商

日前，安華金和分別進入Gartner威脅應對、數(shù)據(jù)安全、風險管理、應用安全四大技術成熟度曲線研究報告：

? Hype Cycle for Threat-Facing Technologies,2017

2017威脅應對技術成熟度曲線

? Hype Cycle for Data Security,2017

2017數(shù)據(jù)安全技術成熟度曲線

? Hype Cycle for Risk Management,2017

2017風險管理技術成熟度曲

? Hype Cycle for Application Security,2017

2017應用安全技術成熟度曲線

以數(shù)據(jù)安全成熟度曲線為例，DAP技術所處成熟階段

Gartner立足技術和市場兩大維度，很為著名和成熟的兩大類研究模型分別為Hype Cycle技術成熟度曲線和Magic Quadrant，即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例，DAP（Database Audit and protection）從全球技術當前處于穩(wěn)步爬升期，已經(jīng)跨越了技術創(chuàng)新萌芽期、跟風與過度預測的期望峰值期和泡沫低谷期，技術成熟度漸漸趨于穩(wěn)定，真正具備了技術的適用性，風險和用戶效益價值。在DAP技術領域，一些知名的國際廠商IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等已經(jīng)投入了若干年的技術實踐，而中國的廠商安華金和也在該領域取得了值得肯定的技術積累，經(jīng)過這些廠商的共同努力使得DAP技術近些年從萌芽復蘇進入到了穩(wěn)步爬升期。作為中國安全企業(yè)，安華金和數(shù)據(jù)庫安全技術專業(yè)性受到國際認可，這將是中國企業(yè)在該技術領域發(fā)揮更強大市場影響力的強勁動力。

DAP定義及技術定位

引用Gartner對DAP定義及技術定位說明， DAP通過對數(shù)據(jù)庫訪問操作的變化情況進行監(jiān)控，及時告警并形成報告。DAP技術能夠為關系型數(shù)據(jù)庫管理系統(tǒng)（RDBMS）和大數(shù)據(jù)或NoSQL（如Hadoop，MongoDB和Cassandra）數(shù)據(jù)庫提供數(shù)據(jù)安全策略、用戶操作監(jiān)控、數(shù)據(jù)保護和漏洞管理的集中管理功能，可以通過監(jiān)控數(shù)據(jù)庫用戶權限及相對應的數(shù)據(jù)庫訪問操作，識別和防止惡意行為或非法操作對數(shù)據(jù)造成的影響，可以識別和阻止來自本地連接（例如濫用特權訪問）和主機級別（如惡意軟件）的數(shù)據(jù)庫攻擊，DAP工具能夠?qū)崿F(xiàn)對數(shù)據(jù)庫活動的全面檢查，滿足數(shù)據(jù)存留，數(shù)據(jù)所有權和合規(guī)性要求，防止數(shù)據(jù)泄露。

向用戶推薦DAP理由

Gartner推薦該技術的理由在于，DAP提供了取證和實時違規(guī)檢測和數(shù)據(jù)保護能力，可以幫助用戶降低身份和訪問管理，安全信息事件管理（SIEM）或用戶和實體行為分析（UEBA）等工具未能解決的安全風險。不僅僅國際市場，國內(nèi)也有越來越多的廠商參與到該領域的技術研究和產(chǎn)品研發(fā)中，呈現(xiàn)出良好的發(fā)展勢頭和未來廣闊的發(fā)展前景。

DAP技術的用戶收益

在Gartner的技術成熟度曲線報告中，認為DAP技術能夠為用戶帶來的收益級別為高；對于具有大型復雜的數(shù)據(jù)庫基礎架構或Hadoop部署的客戶來說，針對關鍵業(yè)務數(shù)據(jù)的安全監(jiān)管，DAP技術是一項關鍵投資。Gartner建議用戶引入DAP技術，通過提供全面統(tǒng)一的數(shù)據(jù)庫級安全套件，并在復雜數(shù)據(jù)庫環(huán)境中提供跨平臺支持的功能，幫助應對用戶和管理員的數(shù)據(jù)庫行為可能會帶來的數(shù)據(jù)泄露風險，以及防范數(shù)據(jù)庫漏洞以及權責劃分不清的安全隱患，而使用DAP技術能夠獲取數(shù)據(jù)庫的所有通信路徑，并對全捕獲的數(shù)據(jù)流量加以分析和風險響應，提供了超絕的安全防護功能。隨著黑客攻擊和內(nèi)部權限濫用風險的增加，DAP正在成為關鍵的數(shù)據(jù)庫偵測和風險預防技術。能夠?qū)崿F(xiàn)典型的審計需求很重要，例如執(zhí)行職責分離，漏洞管理，用戶行為監(jiān)測和提供所有訪問行為的審計記錄。

DAP市場需求

目前，DAP在全球的市場滲透率已經(jīng)占到目標用戶的20％至50％，該技術處于相對成熟的階段，當前DAP產(chǎn)品的用戶呈現(xiàn)出強勁的增長勢頭，尤其歐洲、中東、非洲、亞太地區(qū)出現(xiàn)了明顯的新的市場需求增長，2016年至2017年間，DAP市場需求率就實現(xiàn)了兩位數(shù)的強勁增長。再將目光放回國內(nèi)市場，DAP市場空間也正在擴張，品牌大小幾十種，良莠不齊，產(chǎn)品的專業(yè)度和相應的技術要求還沒有形成比較統(tǒng)一的規(guī)范，只有通過用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計產(chǎn)品應該具備的核心能力體現(xiàn)，得以實際的驗證。

數(shù)據(jù)安全治理中的DAP

無獨有偶，Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計劃的重要補充，因為它緊貼用戶權限和行為提供監(jiān)控；這是其他工具如身份和訪問管理，SIEM或UEBA等無法實現(xiàn)的。2016年底，安華金和首次在國內(nèi)提出數(shù)據(jù)安全治理的理念，并在2017年完成全線產(chǎn)品對數(shù)據(jù)安全治理理念的技術支撐，其中數(shù)據(jù)梳理技術和數(shù)據(jù)庫漏洞檢測技術主要針對數(shù)據(jù)庫進行風險評估；數(shù)據(jù)脫敏技術、數(shù)據(jù)防火墻技術、數(shù)據(jù)加密技術分別解決數(shù)在測試、使用和存儲過程中的安全風險，數(shù)據(jù)庫審計技術作為數(shù)據(jù)稽核的主要技術支撐，基于網(wǎng)絡流量分析技術、高性能入庫技術、大數(shù)據(jù)分析技術和可視化展現(xiàn)技術提供對用戶操作行為的稽核，通過靜態(tài)的掃描技術和可視化技術完成賬號和權限的變化稽核，通過數(shù)據(jù)分析技術，對異常行為發(fā)現(xiàn)和定義，對日常行為進行動態(tài)的學習和建模，對大規(guī)模數(shù)據(jù)流量下的異常行為實現(xiàn)告警，此外，基于數(shù)據(jù)庫審計的技術支撐，能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實執(zhí)行，及時糾偏。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。