Sommario:
- Definizione - Cosa significa Database Activity Monitoring (DAM)?
- Techopedia spiega Database Activity Monitoring (DAM)
Definizione - Cosa significa Database Activity Monitoring (DAM)?
Il monitoraggio delle attività del database (DAM) è il processo di osservazione, identificazione e comunicazione delle attività di un database. Gli strumenti di monitoraggio delle attività del database utilizzano la tecnologia di sicurezza in tempo reale per monitorare e analizzare le attività configurate in modo indipendente e senza fare affidamento sul controllo o sui registri DBMS.
Questi strumenti aiutano anche a rilevare attività insolite e non autorizzate, interne o esterne, pur misurando l'efficacia degli strumenti e delle politiche di sicurezza in atto. In tal modo, gli amministratori di sistema sono in grado di migliorare la prevenzione e la protezione dei dati sensibili dagli intrusi.
Techopedia spiega Database Activity Monitoring (DAM)
Gli strumenti di monitoraggio dell'attività del database sono implementati come configurazioni autonome o come moduli software caricati sui server di database. In entrambi i casi, forniscono il monitoraggio in tempo reale e la sicurezza dei dati acquisendo, conservando i registri, analizzando e allertando le violazioni dei criteri senza interferire con le prestazioni dei sistemi.
Il monitoraggio dell'attività del database viene eseguito combinando diverse tecniche come lo sniffing della rete, lo scraping della memoria e la lettura di tabelle di sistema e log di controllo del database. Indipendentemente dai metodi utilizzati, gli strumenti DAM consentono la correlazione dei dati in modo da fornire un quadro accurato di tutte le attività nel database.
Questi strumenti consentono inoltre alle autorità competenti di rilevare, identificare e adottare misure correttive contro minacce e attacchi e fornire prove forensi in caso di violazione dei dati. A seconda della configurazione degli strumenti DAM, un amministratore o un revisore può essere in grado di ricostruire i dati o ripristinarli a uno stato precedente.
Gli strumenti di monitoraggio delle attività del database acquisiscono e registrano tutte le attività SQL quasi in tempo reale. Sono disponibili diversi strumenti, con diversi livelli di monitoraggio dell'attività. Tuttavia, le cinque caratteristiche principali che contraddistinguono gli strumenti DAM sono la loro capacità di:
- Monitora e controlla tutte le attività del database in modo indipendente, comprese le transazioni SELECT e le attività degli utenti privilegiati, senza deterioramento delle prestazioni
- Archivia in modo sicuro l'attività del database al di fuori del database monitorato
- Genera avvisi ogni volta che vengono rilevate violazioni delle norme
- Aggregare e correlare le attività di database da più sistemi di gestione di database eterogenei
- Applicare la separazione delle funzioni degli amministratori del database, monitorare le attività degli amministratori e prevenire la manipolazione o la manomissione delle attività o dei registri registrati
