Monitorizacao de atividade de base de dados (DAM)
O que é Monitorizacao de atividade de base de dados (DAM)?
Monitorizacao de atividade de base de dados (DAM)Controlo de seguranca que observa continuamente consultas, acoes de utilizadores privilegiados e alteracoes de esquema para aplicar politicas e detetar abuso em tempo real.
O Database Activity Monitoring (DAM) e uma categoria de produtos que captura cada instrucao SQL recebida pelo motor de base de dados — atraves de sniffing de rede, taps no kernel ou hooks nativos de auditoria — e a correlaciona com politicas para identificar elevacao de privilegios, exportacoes em massa, alteracoes de esquema e comportamentos anomalos de DBAs. Entre os fornecedores destacam-se IBM Guardium, Imperva SecureSphere, Trellix e Oracle Audit Vault; na nuvem existem equivalentes como AWS DAS e Microsoft Defender for SQL. O DAM e implementado para cumprir PCI DSS, SOX, HIPAA e RGPD em segregacao de funcoes e rastreabilidade do acesso a dados sensiveis. As implementacoes modernas enviam eventos para o SIEM e disparam playbooks automatizados de quarentena.
● Exemplos
- 01
Alertar quando uma conta de servico consulta mais de 10.000 linhas de uma tabela com dados pessoais fora do horario.
- 02
Bloquear um GRANT DBA TO PUBLIC executado por um DBA numa instancia Oracle em producao.
● Perguntas frequentes
O que é Monitorizacao de atividade de base de dados (DAM)?
Controlo de seguranca que observa continuamente consultas, acoes de utilizadores privilegiados e alteracoes de esquema para aplicar politicas e detetar abuso em tempo real. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Monitorizacao de atividade de base de dados (DAM)?
Controlo de seguranca que observa continuamente consultas, acoes de utilizadores privilegiados e alteracoes de esquema para aplicar politicas e detetar abuso em tempo real.
Como funciona Monitorizacao de atividade de base de dados (DAM)?
O Database Activity Monitoring (DAM) e uma categoria de produtos que captura cada instrucao SQL recebida pelo motor de base de dados — atraves de sniffing de rede, taps no kernel ou hooks nativos de auditoria — e a correlaciona com politicas para identificar elevacao de privilegios, exportacoes em massa, alteracoes de esquema e comportamentos anomalos de DBAs. Entre os fornecedores destacam-se IBM Guardium, Imperva SecureSphere, Trellix e Oracle Audit Vault; na nuvem existem equivalentes como AWS DAS e Microsoft Defender for SQL. O DAM e implementado para cumprir PCI DSS, SOX, HIPAA e RGPD em segregacao de funcoes e rastreabilidade do acesso a dados sensiveis. As implementacoes modernas enviam eventos para o SIEM e disparam playbooks automatizados de quarentena.
Como se defender contra Monitorizacao de atividade de base de dados (DAM)?
As defesas contra Monitorizacao de atividade de base de dados (DAM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Monitorizacao de atividade de base de dados (DAM)?
Nomes alternativos comuns: DAM, auditoria de base de dados.
● Termos relacionados
- defense-ops№ 288
Firewall de base de dados
Equipamento ou proxy em linha que inspeciona trafego SQL com base numa politica de lista permitida e bloqueia injecao, abuso de privilegios e instrucoes nao autorizadas antes que cheguem a base.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
- identity-access№ 861
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
- attacks№ 1084
Injeção SQL
Ataque de injeção de código que insere SQL controlado pelo atacante numa consulta à base de dados, permitindo ler, alterar ou destruir dados.