Innholdsfortegnelse:
- Definisjon - Hva betyr DAM (Database Activity Monitoring)?
- Techopedia forklarer DAM (Database Activity Monitoring)
Definisjon - Hva betyr DAM (Database Activity Monitoring)?
Database Activity Monitoring (DAM) er prosessen med å observere, identifisere og rapportere en databas aktiviteter. Verktøy for overvåking av databaseaktiviteter bruker sikkerhetsteknologi i sanntid for å overvåke og analysere konfigurerte aktiviteter uavhengig og uten å stole på DBMS-revisjon eller logger.
Disse verktøyene hjelper også til med å oppdage uvanlige og uautoriserte, interne eller eksterne aktiviteter, mens de fremdeles måler effektiviteten av sikkerhetsverktøy og -politikk på plass. På den måten kan systemadministratorer forbedre forebygging og beskyttelse av sensitive data fra inntrengere.
Techopedia forklarer DAM (Database Activity Monitoring)
Verktøy for overvåking av databaseaktiviteter implementeres som frittstående konfigurasjoner eller som programvaremoduler lastet på databaseserverne. Uansett gir de overvåking og datasikkerhet i sanntid ved å fange, føre logger, analysere og varsle om brudd på retningslinjene uten å forstyrre systemenes ytelse.
Databaseaktivitetsovervåking gjøres ved å kombinere flere teknikker som nettverkssnusing, minneskraping og lesing av systemtabeller og databaserevisjonslogger. Uansett metodene som brukes, aktiverer DAM-verktøy datakorrelasjon for å gi et nøyaktig bilde av alle aktivitetene i databasen.
Disse verktøyene lar også relevante myndigheter oppdage, identifisere og iverksette korrigerende tiltak mot trusler og angrep, og gi rettsmedisinske bevis når et datainnbrudd oppstår. Avhengig av konfigurasjonen av DAM-verktøyene, kan en administrator eller revisor være i stand til å rekonstruere data eller gjenopprette dem til en tidligere tilstand.
Verktøy for overvåking av databaseaktiviteter fanger opp og registrerer alle SQL-aktiviteter i nær sanntid. Det er flere tilgjengelige verktøy, med varierende nivå av aktivitetsovervåking. Imidlertid er de fem hovedfunksjonene som skiller DAM-verktøy, deres evne til:
- Overvåk og revisjon all databaseaktivitet uavhengig inkludert SELECT-transaksjoner og privilegerte brukeres aktiviteter, uten resultatforringelse
- Lagre databaseaktiviteten på en sikker måte utenfor den overvåkede databasen
- Generer varsler når brudd på retningslinjene blir oppdaget
- Samle og korrelere databaseaktiviteter fra flere heterogene databasesystemer
- Tvinge til atskillelse av plikter til databaseadministratorer, overvåke administratorenes aktiviteter og forhindre manipulering eller manipulering av innspilte aktiviteter eller logger
