Оглавление:
- Определение - Что означает мониторинг активности баз данных (DAM)?
- Techopedia объясняет мониторинг активности баз данных (DAM)
Определение - Что означает мониторинг активности баз данных (DAM)?
Мониторинг активности базы данных (DAM) - это процесс наблюдения, идентификации и отчетности о действиях базы данных. Инструменты мониторинга активности баз данных используют технологию безопасности в реальном времени для независимого мониторинга и анализа сконфигурированных действий, не полагаясь на аудит или журналы СУБД.
Эти инструменты также помогают обнаруживать необычные и несанкционированные, внутренние или внешние действия, в то же время оценивая эффективность имеющихся инструментов и политик безопасности. При этом системные администраторы могут улучшить предотвращение и защиту конфиденциальных данных от злоумышленников.
Techopedia объясняет мониторинг активности баз данных (DAM)
Инструменты мониторинга активности базы данных реализованы в виде автономных конфигураций или в виде программных модулей, загружаемых на серверы базы данных. В любом случае, они обеспечивают мониторинг в режиме реального времени и безопасность данных, собирая, сохраняя журналы, анализируя и оповещая о нарушениях политики, не влияя на производительность системы.
Мониторинг активности базы данных осуществляется путем объединения нескольких методов, таких как анализ сетевого трафика, очистка памяти и чтение системных таблиц и журналов аудита базы данных. Независимо от используемых методов инструменты DAM обеспечивают корреляцию данных, чтобы обеспечить точное представление обо всех действиях в базе данных.
Эти инструменты также позволяют соответствующим органам обнаруживать, выявлять и принимать корректирующие меры против угроз и атак, а также предоставлять криминалистические доказательства в случае взлома данных. В зависимости от конфигурации инструментов DAM администратор или аудитор может восстановить данные или восстановить их до прежнего состояния.
Инструменты мониторинга активности базы данных фиксируют и записывают все действия SQL практически в реальном времени. Доступно несколько инструментов с различными уровнями мониторинга активности. Однако пять основных функций, которые отличают инструменты DAM, - это их способность:
- Мониторинг и аудит всей деятельности базы данных независимо, включая транзакции SELECT и действия привилегированных пользователей, без снижения производительности
- Надежно хранить действия базы данных за пределами отслеживаемой базы данных
- Создавать оповещения при обнаружении нарушений политики
- Агрегировать и сопоставлять действия базы данных из нескольких разнородных систем управления базами данных
- Обеспечить разделение обязанностей администраторов баз данных, контролировать действия администраторов и предотвращать манипулирование или вмешательство в записанные действия или журналы
