去年,2012年7月份,Gartner发布了很多HypeCycle,其中就有应用与数据安全的Hyep Cycle。时过一年,再来看一遍,依然颇有体会。

093003630.png

先看SIEM。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示SIEM还有不到两年要进入plateau了。

再看看DAM,不对,Gartner已经将它换成了DAP,是的数据库审计与保护。DAP也步入了稳步增长期,趋于成熟。

还有我特别关注的两个:情境感知安全和安全智能。

安全智能是Gartner2011年提出来的一个概念,他不是一个具体的技术,也不是一个产品,而是一类技术和产品的统称。安全智能会影响到安全领域的方方面面,其中影响最大,或者说最容易体现安全智能的是SIEM。BTW,我以前已经多次将安全情报和安全智能分开来说明,尽管他们有相同的英文名字。Gartner的安全智能是对原有商业智能(BI)术语的借鉴。安全智能(Security Intelligence)强调的是将各个网络中的silos(独立的安全系统)整合起来,通过智能化分析帮助用户获得全网的整体安全。

还有情境感知,我以前直译为上下文感知(Context-aware)。我的博文中多有阐述。Gartner将情境感知分为7个维度。

CA和SI目前都是热点技术,处于被追捧的高点。


【参考】

Gartner:2012年大数据HypeCycle

Garnter:2012 Hype Cycle for Emerging Technologies

Gartner:2012年的云安全HypeCycle

Gartner:2011年的云安全HypeCycle