Database activity monitoring (DAM) adalah tindakan pengamatan dalam database. Program ini dapat memantau, menangkap, dan merekam peristiwa database dalam waktu dekat dan memberikan peringatan tentang pelanggaran kebijakan( policy violations.)

Aktivitas pemantauan database dapat dicapai melalui kombinasi beberapa metode, termasuk sniffing jaringan, Membaca audit log database, dan sistem tabel, serta memory scraping.

Terlepas dari metodologi yang dipilih, data harus dikorelasikan untuk mendeteksi dan mendapatkan gambaran yang lebih akurat tentang apa yang terjadi di dalam database.

DAM dapat membantu menyederhanakan korelasi database dan memberi administrator kemampuan untuk mendeteksi serangan serta menyediakan bukti forensic jika pembobolan data (data breach) terjadi.

Fitur DAM dirancang untuk pemantauan operasi dan perlindungan data. Tidak seperti alat audit simple yang membantu database administrator melihat data mana yang telah berubah, Produk perangkat lunak DAM berusaha memberikan wawasan kepada administrator di berbagai platform tentang bagaimana data terlihat dan siapa yang melihatnya, termasuk sistem administrator. Tujuannya adalah untuk membedakan antara operasi normal dan serangan.

Tagged: