El monitoreo de la actividad de la base de datos (DAM) es la observación de acciones en una base de datos. Las herramientas DAM monitorean, capturan y registran eventos de bases de datos casi en tiempo real y brindan alertas sobre violaciones de políticas.
El monitoreo de la actividad de la base de datos se puede lograr mediante una combinación de varios métodos, incluido el rastreo de la red, la lectura de registros de auditoría de la base de datos y / o tablas del sistema y el raspado de memoria. Independientemente de la metodología elegida, los datos deben correlacionarse para detectar y obtener una imagen más precisa de lo que sucede dentro de la base de datos. Las herramientas DAM del proveedor pueden ayudar a simplificar esa correlación y brindar al administrador la capacidad de detectar ataques, así como proporcionar evidencia forense en el caso de una violación de datos real.
Las características del producto DAM están diseñadas para permitir controles de cumplimiento, así como para brindar monitoreo de operaciones y protección de datos. A diferencia de las sencillas herramientas de auditoría que ayudan al administrador de la base de datos a ver qué datos se han modificado, los productos de software DAM buscan proporcionar a los administradores información a través de múltiples plataformas sobre cómo se ven los datos y quién los está viendo, incluidos los administradores. El objetivo es diferenciar entre operaciones normales y un ataque.
Esto se actualizó por última vez en Abril de 2011
Continuar leyendo sobre el monitoreo de la actividad de la base de datos (DAM)