Wat is monitoring van database-activiteiten?
Database Activity Monitoring (DAM) is een programma dat hand in hand met een database werkt, vaak zonder gebruikersinvoer of interactie, en de database en alle wijzigingen die erin optreden, observeert. Net als bij databasecontrole, gaat database-activiteitscontrole verder dan alleen het melden van wijzigingen. Het is in staat om gebruikers te differentiëren en precies te laten zien welke gegevens gebruikers bekijken, en het gebruik is vereist in veel industrieën. De DAM werkt in realtime en vermijdt interactie met logs of audit trails.
Grote bedrijven en bedrijven hebben databases nodig om de enorme hoeveelheid gegevens te bewaren die ze dagelijks verzamelen. Deze records bevatten gevoelige informatie, dus hackers richten ze vaak, waardoor databasebeveiliging verplicht is. Monitoring van database-activiteiten is een van de uitgebreidere vormen van beveiliging. Dit komt omdat het automatisch functioneert om informatie te verzamelen en het verzamelt meer informatie dan de meeste andere beveiligingsmaatregelen.
Voor kleinere versies van databasebeveiliging is mogelijk een beheerder vereist om het beveiligingsprogramma uit te voeren. Als de beheerder weet hoe hij records moet vervalsen, kan hij of zij gegevens stelen zonder dat de beveiligingsmethode aanslaat. Monitoring van database-activiteiten is een realtime programma, wat betekent dat het constant wordt uitgevoerd en bijgewerkt en dat het database-informatie verzamelt zonder dat een beheerder deze beheert. Met deze beveiligingsmaatregel zal zelfs een gewetenloze beheerder het moeilijk vinden om informatie te stelen.
Het monitoringprogramma voor database-activiteiten wordt constant uitgevoerd en het verzamelt informatie over bijna alle aspecten van de database. Databasecontrole bevat alleen gegevens over wijzigingen in de database en enkele logins op hoog niveau van beheerders of managers. DAM let op alles wat er met de database gebeurt, inclusief wie wat bekijkt, het tijdstip waarop gegevens worden geopend en vele andere aspecten van een database. De DAM wordt vaak gebruikt als een record om te bewijzen dat een kwaadwillende aanval heeft plaatsgevonden als een hacker de database probeert te kraken of erin slaagt.
Sommige industrieën moeten toezicht houden op de database-activiteit om te voorkomen dat ze de wettelijke voorschriften overtreden. Deze industrieën omvatten creditcardbedrijven, zorgverzekeraars en accountantskantoren. Zonder DAM is het runnen van een bedrijf als dit illegaal en kan het bedrijf worden aangeklaagd voor onethische praktijken.
Als een bedrijf extra bescherming nodig heeft tegen hackers of gewetenloze werknemers, dan kunnen ze database activiteit monitoring en preventie (DAMP) krijgen. Deze extensie doet allemaal dezelfde administratie als DAM. Wat het toevoegt, is de mogelijkheid om toegang tot de database te voorkomen als aan de voorwaarden wordt voldaan of als de database aanvoelt als aangevallen.