Datenbank-Aktivitatsuberwachung (DAM)
Was ist Datenbank-Aktivitatsuberwachung (DAM)?
Datenbank-Aktivitatsuberwachung (DAM)Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen.
Database Activity Monitoring (DAM) ist eine Produktkategorie, die jede SQL-Anweisung an eine Datenbank erfasst — per Netzwerk-Sniffing, Kernel-Taps oder native Audit-Hooks — und gegen Richtlinien korreliert, um Privilegienerweiterungen, Massenexporte, Schemamanipulationen und auffalliges DBA-Verhalten zu erkennen. Fuhrende Anbieter sind IBM Guardium, Imperva SecureSphere, Trellix und Oracle Audit Vault; cloudnative Aquivalente sind AWS DAS und Microsoft Defender for SQL. DAM wird breit eingesetzt, um PCI DSS, SOX, HIPAA und DSGVO-Anforderungen an Funktionstrennung und nachvollziehbare Zugriffe auf sensible Daten zu erfullen. Moderne Bereitstellungen streamen Events ins SIEM und triggern automatisierte Quarantane-Playbooks.
● Beispiele
- 01
Alarm, wenn ein Dienstkonto ausserhalb der Geschaftszeiten mehr als 10.000 Zeilen einer PII-Tabelle liest.
- 02
Blockieren eines GRANT DBA TO PUBLIC durch einen DBA auf einer produktiven Oracle-Instanz.
● Häufige Fragen
Was ist Datenbank-Aktivitatsuberwachung (DAM)?
Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Datenbank-Aktivitatsuberwachung (DAM)?
Sicherheitskontrolle, die SQL-Anfragen, Aktionen privilegierter Nutzer und Schemaanderungen kontinuierlich uberwacht, um Richtlinien durchzusetzen und Datenmissbrauch in Echtzeit zu erkennen.
Wie schützt man sich gegen Datenbank-Aktivitatsuberwachung (DAM)?
Schutzmaßnahmen gegen Datenbank-Aktivitatsuberwachung (DAM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenbank-Aktivitatsuberwachung (DAM)?
Übliche alternative Bezeichnungen: DAM, Datenbank-Audit.