Monitorizacion de actividad de bases de datos (DAM).

Control de seguridad que observa de forma continua consultas, acciones de usuarios privilegiados y cambios de esquema para aplicar politicas y detectar abusos en tiempo real. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

Control de seguridad que observa de forma continua consultas, acciones de usuarios privilegiados y cambios de esquema para aplicar politicas y detectar abusos en tiempo real.

El Database Activity Monitoring (DAM) es una categoria de productos que captura cada sentencia SQL que llega al motor de base de datos —mediante sniffing de red, taps de kernel o hooks de auditoria nativos— y la correlaciona contra politicas para detectar escalada de privilegios, exportaciones masivas, manipulacion del esquema y comportamientos anomalos de DBAs. Entre los proveedores destacan IBM Guardium, Imperva SecureSphere, Trellix y Oracle Audit Vault; en la nube existen equivalentes como AWS DAS y Microsoft Defender for SQL. DAM se despliega para cumplir PCI DSS, SOX, HIPAA y GDPR en separacion de funciones y auditabilidad del acceso a datos sensibles. Las implementaciones modernas envian eventos al SIEM y activan playbooks automaticos de cuarentena.

Las defensas contra Monitorizacion de actividad de bases de datos (DAM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: DAM, auditoria de bases de datos.