Мониторинг активности базы данных (DAM)
Мониторинг активности базы данных (Database Activity Monitoring, DAM) — это процесс наблюдения, идентификации и составления отчетов о действиях баз данных. Инструменты мониторинга активности базы данных используют технологию безопасности в режиме реального времени для независимого мониторинга и анализа сконфигурированных действий, не полагаясь на аудит или журналы СУБД.
Эти инструменты также помогают обнаруживать необычные и несанкционированные внутренние или внешние действия, одновременно оценивая эффективность используемых инструментов и политик безопасности. Таким образом, системные администраторы могут улучшить предотвращение и защиту конфиденциальных данных от злоумышленников. Средства мониторинга активности БД реализованы в виде автономных конфигураций или в виде программных модулей, загружаемых на серверы БД. В любом случае они обеспечивают мониторинг в режиме реального времени и безопасность данных, собирая и сохраняя журналы, анализируя и предупреждая о нарушениях политик, не влияя на производительность систем.
Мониторинг активности базы данных осуществляется путем объединения нескольких методов, таких как анализ сети, очистка памяти и чтение системных таблиц и журналов аудита базы данных. Независимо от используемых методов инструменты DAM обеспечивают корреляцию данных, чтобы обеспечить точную картину всех действий в СУБД. Эти инструменты также позволяют соответствующим структурным подразделениям организаций обнаруживать, выявлять угрозы и атаки и принимать меры по их устранению, а также предоставлять экспертные доказательства в случае утечки данных. В зависимости от конфигурации инструментов DAM администратор или аудитор может реконструировать данные или восстановить их до предыдущего состояния.
Инструменты мониторинга активности базы данных также обеспечивают мониторинг операций, маскирование данных, защиту данных и контроль соответствия. Они дают представление о том, как и кем на разных платформах просматриваются данные.