Verilənlər Bazasının Fəaliyyətinin Monitorinqi (DAM)
XDR bir neçə təhlükəsizlik məhsulunu vahid təhlükəsizlik əməliyyatları sisteminə inteqrasiya edən SaaS-əsaslı təhlükəsizlik təhdidinin aşkarlanması və insidentlərə cavab üçün nəzərdə tutulmuş bir vasitəsidir. XDR real vaxt rejimində təhlükənin aşkarlanması, təhqiqatı, cavab tədbirləri və ovlanmasını optimallaşdıran EDR (Endpoint Detection and Response) həllərinin təkamülüdür. XDR təhlükəsizliklə əlaqəli son nöqtə aşkarlamalarını şəbəkə təhlili və görünmə (Network Analysis and Visibility, NAV), e-poçt təhlükəsizliyi, identifikasiya və girişlərin idarə edilməsi, bulud təhlükəsizliyi və s. kimi təhlükəsizlik və biznes alətlərini telemetriya üzrə birləşdirir. Bu, təhlükəsizlik qruplarına çeviklik, genişlənmə və avtomatlaşdırma imkanları təqdim etmək üçün böyük məlumat infrastrukturu üzərində qurulmuş bulud əsaslı platformadır.
Bu alətlər həmçinin qeyri-adi və icazəsiz olan daxili və ya xarici fəaliyyətləri aşkarlamağa kömək edir, eyni zamanda, mövcud təhlükəsizlik alətləri və siyasətlərinin effektivliyini qiymətləndirir. Bununla, sistem administratorları həssas məlumatların müdaxilələrdən qorunma və mühafizəsini təkmilləşdirə bilirlər. DAM alətləri müstəqil konfiqurasiyalar və ya verilənlər bazası serverlərinə yüklənmiş proqram modulları kimi həyata keçirilir. İstənilən halda, onlar sistemlərin işinə müdaxilə etmədən ələ keçirmək, qeydləri saxlamaq, təhlil etmək və siyasət pozuntuları barədə xəbərdarlıq etməklə real vaxt rejimində monitorinq və məlumat təhlükəsizliyini təmin edirlər.
Verilənlər bazası fəaliyyətinin monitorinqi şəbəkə “sniffing”-i, “memory scarping”, sistem cədvəllərinin və verilənlər bazası audit jurnallarının oxunması kimi bir neçə texnikanı birləşdirməklə həyata keçirilir. İstifadə olunan üsullardan asılı olmayaraq, DAM alətləri verilənlər bazasındakı bütün fəaliyyətlərin dəqiq təsvirini təmin etmək üçün verilənlərin korrelyasiyasını təmin edir. Bu alətlər həmçinin müvafiq imtiyazlı şəxslərə təhdid və hücumları aşkar etməyə, müəyyən etməyə və qabaqlayıcı tədbirlər görməyə, məlumatların pozulması baş verdikdə dəlillər təqdim etməyə imkan verir. DAM alətlərinin konfiqurasiyasından asılı olaraq, inzibatçı və ya auditor məlumatları yenidən qura və ya əvvəlki vəziyyətinə qaytara bilər.
DAM alətləri həmçinin əməliyyatların monitorinqinə, məlumatların maskalanmasına, məlumatların qorunmasına və uyğunluğa nəzarət etməyə imkan verir. Onlar məlumatlara necə və kim tərəfindən baxıldığı, o cümlədən inzibatçılar və bir çox platformalar haqqında məlumat verir.