Računalništvo, telefonija
11.03.2016 11:48

Deli z drugimi:

Share

Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitor (DAM) – definicija in naloge DAM
Database Activity Monitor (DAM) – definicija in naloge DAM

Database Activity Monitorji zajemajo in hranijo najmanj, vse aktivnosti SQL (Structured Query Language) stavkov v realnem času ali skoraj realnem času, vključno z vsemi aktivnostmi administratorjev baz podatkov, ki zaradi velikih pooblastil predstavljajo največjo nevarnost za zlorabo podatkov. Pomembno je, da lahko resen DAM sledi aktivnostim preko različnih platform, saj le tako lahko govorimo o celovitem nadzoru nad aktivnostmi, ki potekajo na naših sistemih. Seveda mora DAM v primeru ugotovljenih kršitev varnostnih politik o tem preko alarmov in elektronske pošte ter SMS o tem obveščati pooblaščene osebe v podjetju.

Database Activity Monitor mora vseovati naslednjih pet funkcij:

1. sposobnost za neodvisno spremljanje in vodenje revizijske sledi o vseh aktivnosti v bazah podatkov, vključno z aktivnostmi skrbnikov baz podatkov. Orodje mora razpoznati in ovrednostiti vse SQL stavke tipa: DML, DDL, DCL in TCL.

2. varno hranjenje aktivnosti določenih z varnostnimi politikami izven nadziranih baz podatkov.

3. možnost združevanja in povezovanja dogodkov z različnih DBMS. Ker imajo v večini podjetij iz različnih razlogov več tipov baz podatkov, mora seveda resen DAM sistem le-te podpirati. Tako na primer McAfee DAM sistem podpira baze kot so Oracle, SQL Server, Sybase, MySQL, Teradata, Postgres, SQLAzure, kljub razlikam med posameznimi narečji SQL sintakse in semantike.

4. možnost podpore delitvi vlog, saj si težko predstavljamo, da bi imel administrator baz podatkov možnost spreminjanja vsebine revizijske sledi ne glede na to ali imamo instalirano orodje kot je na primer Database Vault pri Oracle DBMS.

5. možnost generiranja alarmov na podlagi pravil, ki so nekatera zaradi lažje instalacije in splošno znanih pravil dobre prakse že del samega orodja, kakor tudi pravil, ki jih preko preprostega vmesnika napišemo sami. Konzola McAfee DAM je narejena tako, da lahko tudi SQL nevešč uporabnik preprosto s par kliki piše nova pravila, kot na primer alarmiranje varnostnega inženirja, če DBA poskusi izvesti SELECT stavek nad tabelo v kateri se nahajajo občutljivi osebni podatki. McAfee DAM ima tudi možnost, da poleg tega, da sproži alarm prekine kršiteljevo sejo in uporabniški račun blokira za določen čas.

In kje hranimo revizijsko sled? Večina DAM sistemov ima možnost posredovanja zajete revizijske sledi različnim SIEM sistemom.

Seveda pa mora pravi DAM delovati neodvisno in porabljati čim manj resursov. Tipična poraba CPU McAfee DAM je tako okoli 3 odstotke in s tem praktično neopazno sledi dejavnostim na našem sistemu.

ADM-Adria nudi kompletno rešitev od priprave, izvedbe in vzdrževanja DAM sistemov proizvajalca Intel – McAfee. Če iščete rešitev zaradi zakonskih zahtev ali zgolj zaradi lastne želje po dobri praksi varovanja podatkov,vam bodo v podjetju ADM-Adria z veseljem priskočili na pomoč, saj imajo veliko izkušenj, tudi pri velikih strankah, pri instalacijah in nastasvitvah DAM monitorjev.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več