Innehållsförteckning:
- Definition - Vad betyder databasaktivitetsövervakning (DAM)?
- Techopedia förklarar databasaktivitetsövervakning (DAM)
Definition - Vad betyder databasaktivitetsövervakning (DAM)?
Databasaktivitetsövervakning (DAM) är processen för att observera, identifiera och rapportera en databas aktiviteter. Verktyg för övervakning av databasaktiviteter använder säkerhetsteknologi i realtid för att övervaka och analysera konfigurerade aktiviteter oberoende och utan att förlita sig på DBMS-granskningen eller loggarna.
Dessa verktyg hjälper också till att upptäcka ovanliga och obehöriga, interna eller externa aktiviteter medan de fortfarande mäter effektiviteten av säkerhetsverktyg och policyer som finns på plats. På så sätt kan systemadministratörer förbättra förebyggandet och skyddet av känslig information från inkräktare.
Techopedia förklarar databasaktivitetsövervakning (DAM)
Verktyg för övervakning av databasaktiviteter implementeras som fristående konfigurationer eller som mjukvarumoduler som laddas på databasservrarna. Hursomhelst ger de övervakning i realtid och datasäkerhet genom att fånga, hålla loggar, analysera och varna om policyöverträdelser utan att störa systemets prestanda.
Databasaktivitetsövervakning görs genom att kombinera flera tekniker som nätverkssniffer, skrapning av minne och läsning av systemtabeller och databasgranskningsloggar. Oavsett vilka metoder som används, möjliggör DAM-verktyg datakorrelation för att ge en korrekt bild av alla aktiviteter i databasen.
Dessa verktyg gör det också möjligt för relevanta myndigheter att upptäcka, identifiera och vidta korrigerande åtgärder mot hot och attacker och tillhandahålla kriminaltekniska bevis när ett dataöverträdelse inträffar. Beroende på konfigurationen av DAM-verktygen kan en administratör eller revisor kunna rekonstruera data eller återställa dem till ett tidigare tillstånd.
Verktyg för övervakning av databasaktiviteter fångar och registrerar alla SQL-aktiviteter i nära realtid. Det finns flera verktyg tillgängliga med olika nivåer av aktivitetsövervakning. Men de fem huvudfunktionerna som skiljer DAM-verktyg är deras förmåga att:
- Övervaka och granska all databasaktivitet oberoende inklusive SELECT-transaktioner och privilegierade användares aktiviteter, utan prestationsförsämring
- Lagra databasaktiviteten säkert utanför den övervakade databasen
- Skapa varningar när policyöverträdelser upptäcks
- Samla och korrelera databasaktiviteter från flera heterogena databashanteringssystem
- Tvinga fram separering av arbetsuppgifter för databasadministratörer, övervaka administratörernas aktiviteter och förhindra manipulation eller manipulation av inspelade aktiviteter eller loggar
