日前,安華金和分別進入Gartner威脅應(yīng)對、數(shù)據(jù)安全、風(fēng)險管理、應(yīng)用安全四大技術(shù)成熟度曲線研究報告:
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對技術(shù)成熟度曲線
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Risk Management,2017
2017風(fēng)險管理技術(shù)成熟度曲
? Hype Cycle for Application Security,2017
2017應(yīng)用安全技術(shù)成熟度曲線
以數(shù)據(jù)安全成熟度曲線為例,DAP技術(shù)所處成熟階段
Gartner立足技術(shù)和市場兩大維度,很為著名和成熟的兩大類研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant,即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例,DAP(Database Audit and protection)從全球技術(shù)當前處于穩(wěn)步爬升期,已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期、跟風(fēng)與過度預(yù)測的期望峰值期和泡沫低谷期,技術(shù)成熟度漸漸趨于穩(wěn)定,真正具備了技術(shù)的適用性,風(fēng)險和用戶效益價值。在DAP技術(shù)領(lǐng)域,一些知名的國際廠商IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等已經(jīng)投入了若干年的技術(shù)實踐,而中國的廠商安華金和也在該領(lǐng)域取得了值得肯定的技術(shù)積累,經(jīng)過這些廠商的共同努力使得DAP技術(shù)近些年從萌芽復(fù)蘇進入到了穩(wěn)步爬升期。作為中國安全企業(yè),安華金和數(shù)據(jù)庫安全技術(shù)專業(yè)性受到國際認可,這將是中國企業(yè)在該技術(shù)領(lǐng)域發(fā)揮更強大市場影響力的強勁動力。
DAP定義及技術(shù)定位
引用Gartner對DAP定義及技術(shù)定位說明, DAP通過對數(shù)據(jù)庫訪問操作的變化情況進行監(jiān)控,及時告警并形成報告。DAP技術(shù)能夠為關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)和大數(shù)據(jù)或NoSQL(如Hadoop,MongoDB和Cassandra)數(shù)據(jù)庫提供數(shù)據(jù)安全策略、用戶操作監(jiān)控、數(shù)據(jù)保護和漏洞管理的集中管理功能,可以通過監(jiān)控數(shù)據(jù)庫用戶權(quán)限及相對應(yīng)的數(shù)據(jù)庫訪問操作,識別和防止惡意行為或非法操作對數(shù)據(jù)造成的影響,可以識別和阻止來自本地連接(例如濫用特權(quán)訪問)和主機級別(如惡意軟件)的數(shù)據(jù)庫攻擊,DAP工具能夠?qū)崿F(xiàn)對數(shù)據(jù)庫活動的全面檢查,滿足數(shù)據(jù)存留,數(shù)據(jù)所有權(quán)和合規(guī)性要求,防止數(shù)據(jù)泄露。
向用戶推薦DAP理由
Gartner推薦該技術(shù)的理由在于,DAP提供了取證和實時違規(guī)檢測和數(shù)據(jù)保護能力,可以幫助用戶降低身份和訪問管理,安全信息事件管理(SIEM)或用戶和實體行為分析(UEBA)等工具未能解決的安全風(fēng)險。不僅僅國際市場,國內(nèi)也有越來越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中,呈現(xiàn)出良好的發(fā)展勢頭和未來廣闊的發(fā)展前景。
DAP技術(shù)的用戶收益
在Gartner的技術(shù)成熟度曲線報告中,認為DAP技術(shù)能夠為用戶帶來的收益級別為高;對于具有大型復(fù)雜的數(shù)據(jù)庫基礎(chǔ)架構(gòu)或Hadoop部署的客戶來說,針對關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管,DAP技術(shù)是一項關(guān)鍵投資。Gartner建議用戶引入DAP技術(shù),通過提供全面統(tǒng)一的數(shù)據(jù)庫級安全套件,并在復(fù)雜數(shù)據(jù)庫環(huán)境中提供跨平臺支持的功能,幫助應(yīng)對用戶和管理員的數(shù)據(jù)庫行為可能會帶來的數(shù)據(jù)泄露風(fēng)險,以及防范數(shù)據(jù)庫漏洞以及權(quán)責(zé)劃分不清的安全隱患,而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫的所有通信路徑,并對全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險響應(yīng),提供了超絕的安全防護功能。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險的增加,DAP正在成為關(guān)鍵的數(shù)據(jù)庫偵測和風(fēng)險預(yù)防技術(shù)。能夠?qū)崿F(xiàn)典型的審計需求很重要,例如執(zhí)行職責(zé)分離,漏洞管理,用戶行為監(jiān)測和提供所有訪問行為的審計記錄。
DAP市場需求
目前,DAP在全球的市場滲透率已經(jīng)占到目標用戶的20%至50%,該技術(shù)處于相對成熟的階段,當前DAP產(chǎn)品的用戶呈現(xiàn)出強勁的增長勢頭,尤其歐洲、中東、非洲、亞太地區(qū)出現(xiàn)了明顯的新的市場需求增長,2016年至2017年間,DAP市場需求率就實現(xiàn)了兩位數(shù)的強勁增長。再將目光放回國內(nèi)市場,DAP市場空間也正在擴張,品牌大小幾十種,良莠不齊,產(chǎn)品的專業(yè)度和相應(yīng)的技術(shù)要求還沒有形成比較統(tǒng)一的規(guī)范,只有通過用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計產(chǎn)品應(yīng)該具備的核心能力體現(xiàn),得以實際的驗證。
數(shù)據(jù)安全治理中的DAP
無獨有偶,Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計劃的重要補充,因為它緊貼用戶權(quán)限和行為提供監(jiān)控;這是其他工具如身份和訪問管理,SIEM或UEBA等無法實現(xiàn)的。2016年底,安華金和首次在國內(nèi)提出數(shù)據(jù)安全治理的理念,并在2017年完成全線產(chǎn)品對數(shù)據(jù)安全治理理念的技術(shù)支撐,其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫漏洞檢測技術(shù)主要針對數(shù)據(jù)庫進行風(fēng)險評估;數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測試、使用和存儲過程中的安全風(fēng)險,數(shù)據(jù)庫審計技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐,基于網(wǎng)絡(luò)流量分析技術(shù)、高性能入庫技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對用戶操作行為的稽核,通過靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號和權(quán)限的變化稽核,通過數(shù)據(jù)分析技術(shù),對異常行為發(fā)現(xiàn)和定義,對日常行為進行動態(tài)的學(xué)習(xí)和建模,對大規(guī)模數(shù)據(jù)流量下的異常行為實現(xiàn)告警,此外,基于數(shù)據(jù)庫審計的技術(shù)支撐,能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實執(zhí)行,及時糾偏。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。