Définition - Que signifie Database Activity Monitoring (DAM)?
La surveillance des activités d'une base de données (DAM) est le processus d'observation, d'identification et de rapport des activités d'une base de données. Les outils de surveillance de l'activité de la base de données utilisent la technologie de sécurité en temps réel pour surveiller et analyser les activités configurées de manière indépendante et sans se fier à l'audit ou aux journaux du SGBD.
Ces outils aident également à détecter les activités inhabituelles et non autorisées, internes ou externes, tout en évaluant l'efficacité des outils et politiques de sécurité en place. Ce faisant, les administrateurs système peuvent améliorer la prévention et la protection des données sensibles contre les intrus.
Definir Tech explique la surveillance de l'activité de la base de données (DAM)
Les outils de surveillance de l'activité de la base de données sont mis en œuvre sous forme de configurations autonomes ou de modules logiciels chargés sur les serveurs de base de données. Dans tous les cas, ils fournissent une surveillance en temps réel et la sécurité des données en capturant, en conservant des journaux, en analysant et en alertant sur les violations de politique sans interférer avec les performances des systèmes.
La surveillance de l'activité de la base de données est effectuée en combinant plusieurs techniques telles que le reniflage du réseau, le scraping de la mémoire et la lecture des tables système et des journaux d'audit de base de données. Quelles que soient les méthodes utilisées, les outils DAM permettent la corrélation des données afin de fournir une image précise de toutes les activités de la base de données.
Ces outils permettent également aux autorités compétentes de détecter, d'identifier et de prendre des mesures correctives contre les menaces et les attaques, et de fournir des preuves médico-légales en cas de violation de données. Selon la configuration des outils DAM, un administrateur ou un auditeur peut être en mesure de reconstruire les données ou de les restaurer à un état antérieur.
Les outils de surveillance de l'activité de la base de données capturent et enregistrent toutes les activités SQL en temps quasi réel. Il existe plusieurs outils disponibles, avec différents niveaux de surveillance de l'activité. Cependant, les cinq principales caractéristiques qui distinguent les outils DAM sont leur capacité à:
- Surveiller et auditer toutes les activités de la base de données indépendamment, y compris les transactions SELECT et les activités des utilisateurs privilégiés, sans dégradation des performances
- Stockez en toute sécurité l'activité de la base de données en dehors de la base de données surveillée
- Générer des alertes chaque fois que des violations de politique sont détectées
- Agréger et corréler les activités de base de données à partir de plusieurs systèmes de gestion de bases de données hétérogènes
- Faire respecter la séparation des tâches des administrateurs de bases de données, surveiller les activités des administrateurs et empêcher la manipulation ou la falsification des activités enregistrées ou des journaux
Les outils de surveillance de l'activité des bases de données permettent également la surveillance des opérations, la protection des données et le contrôle de la conformité. Ils fournissent un aperçu de la façon dont les données sont vues et par qui, y compris l'administrateur et sur plusieurs plates-formes.