Datenbank-Aktivitatsuberwachung (DAM)
Was ist Datenbank-Aktivitatsuberwachung (DAM)?
Datenbank-Aktivitatsuberwachung (DAM)Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen.
Database Activity Monitoring (DAM) ist eine Produktkategorie, die jede SQL-Anweisung an eine Datenbank erfasst — per Netzwerk-Sniffing, Kernel-Taps oder native Audit-Hooks — und gegen Richtlinien korreliert, um Privilegienerweiterungen, Massenexporte, Schemamanipulationen und auffalliges DBA-Verhalten zu erkennen. Fuhrende Anbieter sind IBM Guardium, Imperva SecureSphere, Trellix und Oracle Audit Vault; cloudnative Aquivalente sind AWS DAS und Microsoft Defender for SQL. DAM wird breit eingesetzt, um PCI DSS, SOX, HIPAA und DSGVO-Anforderungen an Funktionstrennung und nachvollziehbare Zugriffe auf sensible Daten zu erfullen. Moderne Bereitstellungen streamen Events ins SIEM und triggern automatisierte Quarantane-Playbooks.
● Beispiele
- 01
Alarm, wenn ein Dienstkonto ausserhalb der Geschaftszeiten mehr als 10.000 Zeilen einer PII-Tabelle liest.
- 02
Blockieren eines GRANT DBA TO PUBLIC durch einen DBA auf einer produktiven Oracle-Instanz.
● Häufige Fragen
Was ist Datenbank-Aktivitatsuberwachung (DAM)?
Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Datenbank-Aktivitatsuberwachung (DAM)?
Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen.
Wie funktioniert Datenbank-Aktivitatsuberwachung (DAM)?
Database Activity Monitoring (DAM) ist eine Produktkategorie, die jede SQL-Anweisung an eine Datenbank erfasst — per Netzwerk-Sniffing, Kernel-Taps oder native Audit-Hooks — und gegen Richtlinien korreliert, um Privilegienerweiterungen, Massenexporte, Schemamanipulationen und auffalliges DBA-Verhalten zu erkennen. Fuhrende Anbieter sind IBM Guardium, Imperva SecureSphere, Trellix und Oracle Audit Vault; cloudnative Aquivalente sind AWS DAS und Microsoft Defender for SQL. DAM wird breit eingesetzt, um PCI DSS, SOX, HIPAA und DSGVO-Anforderungen an Funktionstrennung und nachvollziehbare Zugriffe auf sensible Daten zu erfullen. Moderne Bereitstellungen streamen Events ins SIEM und triggern automatisierte Quarantane-Playbooks.
Wie schützt man sich gegen Datenbank-Aktivitatsuberwachung (DAM)?
Schutzmaßnahmen gegen Datenbank-Aktivitatsuberwachung (DAM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenbank-Aktivitatsuberwachung (DAM)?
Übliche alternative Bezeichnungen: DAM, Datenbank-Audit.
● Verwandte Begriffe
- defense-ops№ 288
Datenbank-Firewall
Inline-Appliance oder Proxy, der SQL-Verkehr gegen eine Allow-List-Policy prufft und Injections, Privilegienmissbrauch und unzulassige Anweisungen blockiert, bevor sie die Datenbank erreichen.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
- defense-ops№ 1039
SIEM
Plattform, die Sicherheits-Telemetrie aus dem gesamten Unternehmen aggregiert, normalisiert und korreliert, um Erkennung, Untersuchung, Compliance und Reporting zu ermöglichen.
- identity-access№ 861
Privileged Access Management (PAM)
Praktiken und Werkzeuge, die Zugriffe auf Konten und Systeme mit erhöhten administrativen Rechten absichern, steuern, überwachen und auditieren.
- attacks№ 1084
SQL Injection
Code-Injection-Angriff, der vom Angreifer kontrolliertes SQL in eine Datenbankabfrage einschleust, um Daten zu lesen, zu verändern oder zu zerstören.