Мониторинг активности баз данных (DAM)
Что такое Мониторинг активности баз данных (DAM)?
Мониторинг активности баз данных (DAM)Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени.
Database Activity Monitoring (DAM) — категория продуктов, перехватывающих каждый SQL-запрос к СУБД через сетевой снифинг, ядро или встроенные аудит-крючки и сопоставляющих их с политиками для выявления повышения привилегий, массовой выгрузки, изменений схемы и аномального поведения администраторов. Среди лидеров — IBM Guardium, Imperva SecureSphere, Trellix и Oracle Audit Vault; облачные аналоги — AWS DAS и Microsoft Defender for SQL. DAM широко применяется для выполнения требований PCI DSS, SOX, HIPAA и GDPR по разделению обязанностей и аудиту доступа к чувствительным данным. Современные внедрения пересылают события в SIEM и запускают автоматизированные плейбуки изоляции.
● Примеры
- 01
Срабатывание тревоги, когда сервисная учётная запись считывает более 10 000 строк из таблицы с ПДн вне рабочего времени.
- 02
Блокировка команды GRANT DBA TO PUBLIC от администратора на продуктивном экземпляре Oracle.
● Частые вопросы
Что такое Мониторинг активности баз данных (DAM)?
Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени. Относится к категории Защита и операции в кибербезопасности.
Что означает Мониторинг активности баз данных (DAM)?
Класс средств защиты, который непрерывно отслеживает SQL-запросы, действия привилегированных пользователей и изменения схемы, применяя политики и выявляя злоупотребления в реальном времени.
Как защититься от Мониторинг активности баз данных (DAM)?
Защита от Мониторинг активности баз данных (DAM) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мониторинг активности баз данных (DAM)?
Распространённые альтернативные названия: DAM, аудит баз данных.