Računalništvo, telefonija
11.03.2016 11:48

Deli z drugimi:

Share

Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitor (DAM) – definicija in naloge DAM
Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitorji zajemajo in hranijo najmanj, vse aktivnosti SQL (Structured Query Language) stavkov v realnem času ali skoraj realnem času, vključno z vsemi aktivnostmi administratorjev baz podatkov, ki zaradi velikih pooblastil predstavljajo največjo nevarnost za zlorabo podatkov. Pomembno je, da lahko resen DAM sledi aktivnostim preko različnih platform, saj le tako lahko govorimo o celovitem nadzoru nad aktivnostmi, ki potekajo na naših sistemih. Seveda mora DAM v primeru ugotovljenih kršitev varnostnih politik o tem preko alarmov in elektronske pošte ter SMS o tem obveščati pooblaščene osebe v podjetju.

Database Activity Monitor mora vseovati naslednjih pet funkcij:

1. sposobnost za neodvisno spremljanje in vodenje revizijske sledi o vseh aktivnosti v bazah podatkov, vključno z aktivnostmi skrbnikov baz podatkov. Orodje mora razpoznati in ovrednostiti vse SQL stavke tipa: DML, DDL, DCL in TCL.

2. varno hranjenje aktivnosti določenih z varnostnimi politikami izven nadziranih baz podatkov.

3. možnost združevanja in povezovanja dogodkov z različnih DBMS. Ker imajo v večini podjetij iz različnih razlogov več tipov baz podatkov, mora seveda resen DAM sistem le-te podpirati. Tako na primer McAfee DAM sistem podpira baze kot so Oracle, SQL Server, Sybase, MySQL, Teradata, Postgres, SQLAzure, kljub razlikam med posameznimi narečji SQL sintakse in semantike.

4. možnost podpore delitvi vlog, saj si težko predstavljamo, da bi imel administrator baz podatkov možnost spreminjanja vsebine revizijske sledi ne glede na to ali imamo instalirano orodje kot je na primer Database Vault pri Oracle DBMS.

5. možnost generiranja alarmov na podlagi pravil, ki so nekatera zaradi lažje instalacije in splošno znanih pravil dobre prakse že del samega orodja, kakor tudi pravil, ki jih preko preprostega vmesnika napišemo sami. Konzola McAfee DAM je narejena tako, da lahko tudi SQL nevešč uporabnik preprosto s par kliki piše nova pravila, kot na primer alarmiranje varnostnega inženirja, če DBA poskusi izvesti SELECT stavek nad tabelo v kateri se nahajajo občutljivi osebni podatki. McAfee DAM ima tudi možnost, da poleg tega, da sproži alarm prekine kršiteljevo sejo in uporabniški račun blokira za določen čas.

In kje hranimo revizijsko sled? Večina DAM sistemov ima možnost posredovanja zajete revizijske sledi različnim SIEM sistemom.

Seveda pa mora pravi DAM delovati neodvisno in porabljati čim manj resursov. Tipična poraba CPU McAfee DAM je tako okoli 3 odstotke in s tem praktično neopazno sledi dejavnostim na našem sistemu.

ADM-Adria nudi kompletno rešitev od priprave, izvedbe in vzdrževanja DAM sistemov proizvajalca Intel – McAfee. Če iščete rešitev zaradi zakonskih zahtev ali zgolj zaradi lastne želje po dobri praksi varovanja podatkov,vam bodo v podjetju ADM-Adria z veseljem priskočili na pomoč, saj imajo veliko izkušenj, tudi pri velikih strankah, pri instalacijah in nastasvitvah DAM monitorjev.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več