Računalništvo, telefonija
11.03.2016 11:48

Deli z drugimi:

Share

Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitor (DAM) – definicija in naloge DAM
Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitorji zajemajo in hranijo najmanj, vse aktivnosti SQL (Structured Query Language) stavkov v realnem času ali skoraj realnem času, vključno z vsemi aktivnostmi administratorjev baz podatkov, ki zaradi velikih pooblastil predstavljajo največjo nevarnost za zlorabo podatkov. Pomembno je, da lahko resen DAM sledi aktivnostim preko različnih platform, saj le tako lahko govorimo o celovitem nadzoru nad aktivnostmi, ki potekajo na naših sistemih. Seveda mora DAM v primeru ugotovljenih kršitev varnostnih politik o tem preko alarmov in elektronske pošte ter SMS o tem obveščati pooblaščene osebe v podjetju.

Database Activity Monitor mora vseovati naslednjih pet funkcij:

1. sposobnost za neodvisno spremljanje in vodenje revizijske sledi o vseh aktivnosti v bazah podatkov, vključno z aktivnostmi skrbnikov baz podatkov. Orodje mora razpoznati in ovrednostiti vse SQL stavke tipa: DML, DDL, DCL in TCL.

2. varno hranjenje aktivnosti določenih z varnostnimi politikami izven nadziranih baz podatkov.

3. možnost združevanja in povezovanja dogodkov z različnih DBMS. Ker imajo v večini podjetij iz različnih razlogov več tipov baz podatkov, mora seveda resen DAM sistem le-te podpirati. Tako na primer McAfee DAM sistem podpira baze kot so Oracle, SQL Server, Sybase, MySQL, Teradata, Postgres, SQLAzure, kljub razlikam med posameznimi narečji SQL sintakse in semantike.

4. možnost podpore delitvi vlog, saj si težko predstavljamo, da bi imel administrator baz podatkov možnost spreminjanja vsebine revizijske sledi ne glede na to ali imamo instalirano orodje kot je na primer Database Vault pri Oracle DBMS.

5. možnost generiranja alarmov na podlagi pravil, ki so nekatera zaradi lažje instalacije in splošno znanih pravil dobre prakse že del samega orodja, kakor tudi pravil, ki jih preko preprostega vmesnika napišemo sami. Konzola McAfee DAM je narejena tako, da lahko tudi SQL nevešč uporabnik preprosto s par kliki piše nova pravila, kot na primer alarmiranje varnostnega inženirja, če DBA poskusi izvesti SELECT stavek nad tabelo v kateri se nahajajo občutljivi osebni podatki. McAfee DAM ima tudi možnost, da poleg tega, da sproži alarm prekine kršiteljevo sejo in uporabniški račun blokira za določen čas.

In kje hranimo revizijsko sled? Večina DAM sistemov ima možnost posredovanja zajete revizijske sledi različnim SIEM sistemom.

Seveda pa mora pravi DAM delovati neodvisno in porabljati čim manj resursov. Tipična poraba CPU McAfee DAM je tako okoli 3 odstotke in s tem praktično neopazno sledi dejavnostim na našem sistemu.

ADM-Adria nudi kompletno rešitev od priprave, izvedbe in vzdrževanja DAM sistemov proizvajalca Intel – McAfee. Če iščete rešitev zaradi zakonskih zahtev ali zgolj zaradi lastne želje po dobri praksi varovanja podatkov,vam bodo v podjetju ADM-Adria z veseljem priskočili na pomoč, saj imajo veliko izkušenj, tudi pri velikih strankah, pri instalacijah in nastasvitvah DAM monitorjev.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več