Tartalomjegyzék:
- Meghatározás - Mit jelent az adatbázis-aktivitás-figyelés (DAM)?
- A Techopedia elmagyarázza az adatbázis-tevékenységek figyelését (DAM)
Meghatározás - Mit jelent az adatbázis-aktivitás-figyelés (DAM)?
Az adatbázis-tevékenység figyelése (DAM) az adatbázis tevékenységeinek megfigyelése, azonosítása és jelentése. Az adatbázis-tevékenységek figyelő eszközei valós idejű biztonsági technológiát használnak a konfigurált tevékenységek független megfigyelésére és elemzésére, anélkül, hogy támaszkodnának a DBMS ellenőrzésére vagy naplóira.
Ezek az eszközök segítenek a szokatlan és jogosulatlan belső vagy külső tevékenységek felismerésében, miközben továbbra is felmérik a meglévő biztonsági eszközök és házirendek hatékonyságát. Ennek során a rendszergazdák javíthatják az érzékeny adatok behatolókkal szembeni megelőzését és védelmét.
A Techopedia elmagyarázza az adatbázis-tevékenységek figyelését (DAM)
Az adatbázis-aktivitás-figyelő eszközöket önálló konfigurációként vagy az adatbázis-kiszolgálókra betöltött szoftvermodulokként valósítják meg. Akárhogy is, valós idejű megfigyelést és adatbiztonságot nyújtanak azáltal, hogy rögzítik, naplókat vezetnek, elemzik és riasztják a szabálysértéseket anélkül, hogy beleavatkoznának a rendszerek teljesítményébe.
Az adatbázis-tevékenység figyelése számos technika kombinációjával történik, például a hálózati szippantás, a memóriakaparás és a rendszertáblák olvasása és az adatbázis-naplózás. Az alkalmazott módszerektől függetlenül a DAM eszközök lehetővé teszik az adatok korrelációját, hogy pontos képet kapjanak az adatbázis összes tevékenységéről.
Ezek az eszközök lehetővé teszik az illetékes hatóságok számára a fenyegetések és támadások felderítését, azonosítását és korrekciós intézkedéseinek meghozatalát, valamint törvényszéki bizonyítékok szolgáltatását az adatok megsértésekor. A DAM-eszközök konfigurációjától függően egy rendszergazda vagy auditor képes rekonstruálni az adatokat vagy visszaállítani egy korábbi állapotba.
Az adatbázis-tevékenységek figyelő eszközei az összes SQL-tevékenységet szinte valós időben rögzítik és rögzítik. Számos eszköz áll rendelkezésre, a tevékenységek figyelésének különböző szintjein. A DAM eszközöket megkülönböztető öt fő jellemző azonban az, hogy képesek:
- Figyelemmel kíséri és ellenőrzi az összes adatbázis-tevékenységet, beleértve a SELECT tranzakciókat és a privilegizált felhasználói tevékenységeket, a teljesítmény romlása nélkül
- Az adatbázis-tevékenységeket biztonságosan tárolja a megfigyelt adatbázison kívül
- Riasztásokat generálhat, amikor a szabálysértéseket észlelik
- Összesíti és korrelálja az adatbázis tevékenységeit több heterogén adatbázis-kezelő rendszerből
- Az adatbázis-adminisztrátorok feladatainak szétválasztása, a rendszergazdák tevékenységeinek figyelemmel kísérése és a rögzített tevékenységek vagy naplók manipulációjának vagy manipulációjának megakadályozása
