Razumevanje in izbor rešitve za nadzor dogodkov v bazah podatkov

Z database activity monitorji (DAM) lahko zaznamo in nadziramo SQL stavke v real-time ali skoraj real-time načinu. Prednost DAM sistemov je, da lahko z njimi nadziramo tudi posege administratorjev, saj ti zaradi svojih širokih pooblastil po navadi predstavljajo največje varnostno tveganje. DAM sistemi lahko nadzirajo različne tipe baz podatkov na različnih operacijskih sistemih, s čimer olajšajo nadzor na dogodku v bazi, saj s pravili, ki jih določimo sami, izločimo nenevarne in neškodljive posege v bazo podatkov. V primeru, da pride do nedovoljenih ali sumljivih posegov, lahko DAM sistemi sprožijo alarm na različnih nivojih, tako da so o dogodkih varnostni inženirji v trenutku obveščeni. Seveda lahko z napačnim postavljanjem alarmov sprožimo preveč dogodkov, še posebno pa so nezaželeni napačni alarmi, saj varnostnemu inženirju zaradi preveč False Pozitive (FP) dogodkov sčasoma popusti koncentracija. DAM sistem lahko nastavimo tudi tako, da samodejno generira redna poročila, ki jih varnostni inženirji, vodje oddelkov ali CIO, dobijo po elektronski pošti, tako da so vsi vpleteni in odgovorni pravočasno obveščeni o nepravilni uporabi baze podatkov.

Arhitekrura DAM sistemov je po navadi tri-nivojska. Ob vsaki bazi se nahaja tako imenovani senzor, ki iz spomina in/ali iz mrežnega prometa izlušči SQL stavke, jih ovrednoti in po potrebi pošlje v centralni repozitorij, kjer se ti podatki zabeležijo, po potrebi pa sproži alarm. Centralni sistem, kjer se podatki beležijo, krmilimo preko web konzole. Centralni sistem skrbi tudi za nadzor delovanja samega DAM sistema in po potrebi obvešča odgovornega administratorja, glede na tip napake. Seveda je te podatke treba varovati, saj se v njih lahko nahajajo občutljivi osebni podatki, ki zapadejo pod ZVOP.

ADM-Adria nudi kompletno rešitev od priprave, izvedbe in vzdrževanja DAM sistemov proizvajalca Intel – McAfee. Če iščete rešitev zaradi zakonskih zahtev ali zgolj zaradi lastne želje po dobri praksi varovanja podatkov, vam bodo v podjetju ADM-Adria z veseljem priskočili na pomoč, saj imajo veliko izkušenj, tudi pri velikih strankah, pri instalacijah in nastavitvah DAM monitorjev.