Мониторинг активности баз данных (DAM)
Что такое Мониторинг активности баз данных (DAM)?
Мониторинг активности баз данных (DAM)Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени.
Database Activity Monitoring (DAM) — категория продуктов, перехватывающих каждый SQL-запрос к СУБД через сетевой снифинг, ядро или встроенные аудит-крючки и сопоставляющих их с политиками для выявления повышения привилегий, массовой выгрузки, изменений схемы и аномального поведения администраторов. Среди лидеров — IBM Guardium, Imperva SecureSphere, Trellix и Oracle Audit Vault; облачные аналоги — AWS DAS и Microsoft Defender for SQL. DAM широко применяется для выполнения требований PCI DSS, SOX, HIPAA и GDPR по разделению обязанностей и аудиту доступа к чувствительным данным. Современные внедрения пересылают события в SIEM и запускают автоматизированные плейбуки изоляции.
● Примеры
- 01
Срабатывание тревоги, когда сервисная учётная запись считывает более 10 000 строк из таблицы с ПДн вне рабочего времени.
- 02
Блокировка команды GRANT DBA TO PUBLIC от администратора на продуктивном экземпляре Oracle.
● Частые вопросы
Что такое Мониторинг активности баз данных (DAM)?
Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени. Относится к категории Защита и операции в кибербезопасности.
Что означает Мониторинг активности баз данных (DAM)?
Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени.
Как работает Мониторинг активности баз данных (DAM)?
Database Activity Monitoring (DAM) — категория продуктов, перехватывающих каждый SQL-запрос к СУБД через сетевой снифинг, ядро или встроенные аудит-крючки и сопоставляющих их с политиками для выявления повышения привилегий, массовой выгрузки, изменений схемы и аномального поведения администраторов. Среди лидеров — IBM Guardium, Imperva SecureSphere, Trellix и Oracle Audit Vault; облачные аналоги — AWS DAS и Microsoft Defender for SQL. DAM широко применяется для выполнения требований PCI DSS, SOX, HIPAA и GDPR по разделению обязанностей и аудиту доступа к чувствительным данным. Современные внедрения пересылают события в SIEM и запускают автоматизированные плейбуки изоляции.
Как защититься от Мониторинг активности баз данных (DAM)?
Защита от Мониторинг активности баз данных (DAM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мониторинг активности баз данных (DAM)?
Распространённые альтернативные названия: DAM, аудит баз данных.
● Связанные термины
- defense-ops№ 288
Файрвол баз данных
Встраиваемый шлюз или прокси, который проверяет SQL-трафик по белому списку и блокирует инъекции, злоупотребление привилегиями и несанкционированные операторы до их попадания в СУБД.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- defense-ops№ 1039
SIEM
Платформа, которая агрегирует, нормализует и коррелирует данные безопасности со всей организации для обнаружения угроз, расследований, соответствия требованиям и отчётности.
- identity-access№ 861
Управление привилегированным доступом (PAM)
Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.
- attacks№ 1084
SQL-инъекция
Атака внедрения кода, которая встраивает управляемый злоумышленником SQL в запрос к базе данных, позволяя читать, изменять или уничтожать данные.