日前，安華金和分別成功入圍Gartner威脅應(yīng)對(duì)、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告，并成為DAP技術(shù)領(lǐng)域唯一被推介的中國(guó)安全企業(yè)，安華金和數(shù)據(jù)庫(kù)安全技術(shù)專業(yè)性與市場(chǎng)影響力受到國(guó)際認(rèn)可。

安華金和入圍Gartner技術(shù)成熟度曲線報(bào)告有：

• Hype Cycle for Threat-Facing Technologies,2017：2017威脅應(yīng)對(duì)技術(shù)成熟度曲線
• Hype Cycle for Data Security,2017：2017數(shù)據(jù)安全技術(shù)成熟度曲線
• Hype Cycle for Risk Management,2017：2017風(fēng)險(xiǎn)管理技術(shù)成熟度曲
• Hype Cycle for Application Security,2017：2017應(yīng)用安全技術(shù)成熟度曲線

以數(shù)據(jù)安全成熟度曲線為例，DAP技術(shù)所處成熟階段

Gartner立足技術(shù)和市場(chǎng)兩大維度，最為著名和成熟的兩大類研究模型分別為Hype Cycle技術(shù)成熟度曲線和Magic Quadrant，即MQ魔力象限。以上圖全球數(shù)據(jù)安全成熟度曲線為例，DAP(Database Audit and protection)從全球技術(shù)當(dāng)前處于穩(wěn)步爬升期，已經(jīng)跨越了技術(shù)創(chuàng)新萌芽期、跟風(fēng)與過度預(yù)測(cè)的期望峰值期和泡沫低谷期，技術(shù)成熟度漸漸趨于穩(wěn)定，真正具備了技術(shù)的適用性，風(fēng)險(xiǎn)和用戶效益價(jià)值。安華金和與IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等國(guó)際知名廠商，并列作為該領(lǐng)域的典型廠商代表被推薦。

DAP定義及技術(shù)定位

引用Gartner對(duì)DAP定義及技術(shù)定位說明， DAP通過對(duì)數(shù)據(jù)庫(kù)訪問操作的變化情況進(jìn)行監(jiān)控，及時(shí)告警并形成報(bào)告。DAP技術(shù)能夠?yàn)殛P(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS)和大數(shù)據(jù)或NoSQL(如Hadoop，MongoDB和Cassandra)數(shù)據(jù)庫(kù)提供數(shù)據(jù)安全策略、用戶操作監(jiān)控、數(shù)據(jù)保護(hù)和漏洞管理的集中管理功能，可以通過監(jiān)控?cái)?shù)據(jù)庫(kù)用戶權(quán)限及相對(duì)應(yīng)的數(shù)據(jù)庫(kù)訪問操作，識(shí)別和防止惡意行為或非法操作對(duì)數(shù)據(jù)造成的影響，可以識(shí)別和阻止來自本地連接(例如濫用特權(quán)訪問)和主機(jī)級(jí)別(如惡意軟件)的數(shù)據(jù)庫(kù)攻擊，DAP工具能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)活動(dòng)的全面檢查，滿足數(shù)據(jù)存留，數(shù)據(jù)所有權(quán)和合規(guī)性要求，防止數(shù)據(jù)泄露。

向用戶推薦DAP理由

Gartner推薦該技術(shù)的理由在于，DAP提供了取證和實(shí)時(shí)違規(guī)檢測(cè)和數(shù)據(jù)保護(hù)能力，可以幫助用戶降低身份和訪問管理，安全信息事件管理(SIEM)或用戶和實(shí)體行為分析(UEBA)等工具未能解決的安全風(fēng)險(xiǎn)。不僅僅國(guó)際市場(chǎng)，國(guó)內(nèi)也有越來越多的廠商參與到該領(lǐng)域的技術(shù)研究和產(chǎn)品研發(fā)中，呈現(xiàn)出良好的發(fā)展勢(shì)頭和未來廣闊的發(fā)展前景。

DAP技術(shù)的用戶收益

在Gartner的技術(shù)成熟度曲線報(bào)告中，認(rèn)為DAP技術(shù)能夠?yàn)橛脩魩淼氖找婕?jí)別為高;對(duì)于具有大型復(fù)雜的數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)或Hadoop部署的客戶來說，針對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全監(jiān)管，DAP技術(shù)是一項(xiàng)關(guān)鍵投資。Gartner建議用戶引入DAP技術(shù)，通過提供全面統(tǒng)一的數(shù)據(jù)庫(kù)級(jí)安全套件，并在復(fù)雜數(shù)據(jù)庫(kù)環(huán)境中提供跨平臺(tái)支持的功能，幫助應(yīng)對(duì)用戶和管理員的數(shù)據(jù)庫(kù)行為可能會(huì)帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)，以及防范數(shù)據(jù)庫(kù)漏洞以及權(quán)責(zé)劃分不清的安全隱患，而使用DAP技術(shù)能夠獲取數(shù)據(jù)庫(kù)的所有通信路徑，并對(duì)全捕獲的數(shù)據(jù)流量加以分析和風(fēng)險(xiǎn)響應(yīng)，提供了超絕的安全防護(hù)功能。隨著黑客攻擊和內(nèi)部權(quán)限濫用風(fēng)險(xiǎn)的增加，DAP正在成為關(guān)鍵的數(shù)據(jù)庫(kù)偵測(cè)和風(fēng)險(xiǎn)預(yù)防技術(shù)。能夠?qū)崿F(xiàn)典型的審計(jì)需求很重要，例如執(zhí)行職責(zé)分離，漏洞管理，用戶行為監(jiān)測(cè)和提供所有訪問行為的審計(jì)記錄。

DAP市場(chǎng)需求

目前，DAP在全球的市場(chǎng)滲透率已經(jīng)占到目標(biāo)用戶的20%至50%，該技術(shù)處于相對(duì)成熟的階段，當(dāng)前DAP產(chǎn)品的用戶呈現(xiàn)出強(qiáng)勁的增長(zhǎng)勢(shì)頭，尤其歐洲、中東、非洲、亞太地區(qū)出現(xiàn)了明顯的新的市場(chǎng)需求增長(zhǎng)，2016年至2017年間，DAP市場(chǎng)需求率就實(shí)現(xiàn)了兩位數(shù)的強(qiáng)勁增長(zhǎng)。再將目光放回國(guó)內(nèi)市場(chǎng)，DAP市場(chǎng)空間也正在擴(kuò)張，品牌大小幾十種，良莠不齊，產(chǎn)品的專業(yè)度和相應(yīng)的技術(shù)要求還沒有形成比較統(tǒng)一的規(guī)范，只有通過用戶在數(shù)據(jù)高吞吐量下性能穩(wěn)定性和產(chǎn)品易用性和審計(jì)產(chǎn)品應(yīng)該具備的核心能力體現(xiàn)，得以實(shí)際的驗(yàn)證。

數(shù)據(jù)安全治理中的DAP

無獨(dú)有偶，Gartner將DAP定義為企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充，因?yàn)樗o貼用戶權(quán)限和行為提供監(jiān)控;這是其他工具如身份和訪問管理，SIEM或UEBA等無法實(shí)現(xiàn)的。2016年底，安華金和首次在國(guó)內(nèi)提出數(shù)據(jù)安全治理的理念，并在2017年完成全線產(chǎn)品對(duì)數(shù)據(jù)安全治理理念的技術(shù)支撐，其中數(shù)據(jù)梳理技術(shù)和數(shù)據(jù)庫(kù)漏洞檢測(cè)技術(shù)主要針對(duì)數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)評(píng)估;數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)分別解決數(shù)在測(cè)試、使用和存儲(chǔ)過程中的安全風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)審計(jì)技術(shù)作為數(shù)據(jù)稽核的主要技術(shù)支撐，基于網(wǎng)絡(luò)流量分析技術(shù)、高性能入庫(kù)技術(shù)、大數(shù)據(jù)分析技術(shù)和可視化展現(xiàn)技術(shù)提供對(duì)用戶操作行為的稽核，通過靜態(tài)的掃描技術(shù)和可視化技術(shù)完成賬號(hào)和權(quán)限的變化稽核，通過數(shù)據(jù)分析技術(shù)，對(duì)異常行為發(fā)現(xiàn)和定義，對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模，對(duì)大規(guī)模數(shù)據(jù)流量下的異常行為實(shí)現(xiàn)告警，此外，基于數(shù)據(jù)庫(kù)審計(jì)的技術(shù)支撐，能夠幫助管理者判斷數(shù)據(jù)安全策略是否真實(shí)執(zhí)行，及時(shí)糾偏。

【本文是51CTO專欄作者“安華金和”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文