Database Activity Monitorji zajemajo in hranijo najmanj, vse aktivnosti SQL (Structured Query Language) stavkov v realnem času ali skoraj realnem času, vključno z vsemi aktivnostmi administratorjev baz podatkov, ki zaradi velikih pooblastil predstavljajo največjo nevarnost za zlorabo podatkov. Pomembno je, da lahko resen DAM sledi aktivnostim preko različnih platform, saj le tako lahko govorimo o celovitem nadzoru nad aktivnostmi, ki potekajo na naših sistemih. Seveda mora DAM v primeru ugotovljenih kršitev varnostnih politik o tem preko alarmov in elektronske pošte ter SMS o tem obveščati pooblaščene osebe v podjetju.
Database Activity Monitor mora vseovati naslednjih pet funkcij:
1. sposobnost za neodvisno spremljanje in vodenje revizijske sledi o vseh aktivnosti v bazah podatkov, vključno z aktivnostmi skrbnikov baz podatkov. Orodje mora razpoznati in ovrednostiti vse SQL stavke tipa: DML, DDL, DCL in TCL.
2. varno hranjenje aktivnosti določenih z varnostnimi politikami izven nadziranih baz podatkov.
3. možnost združevanja in povezovanja dogodkov z različnih DBMS. Ker imajo v večini podjetij iz različnih razlogov več tipov baz podatkov, mora seveda resen DAM sistem le-te podpirati. Tako na primer McAfee DAM sistem podpira baze kot so Oracle, SQL Server, Sybase, MySQL, Teradata, Postgres, SQLAzure, kljub razlikam med posameznimi narečji SQL sintakse in semantike.
4. možnost podpore delitvi vlog, saj si težko predstavljamo, da bi imel administrator baz podatkov možnost spreminjanja vsebine revizijske sledi ne glede na to ali imamo instalirano orodje kot je na primer Database Vault pri Oracle DBMS.
5. možnost generiranja alarmov na podlagi pravil, ki so nekatera zaradi lažje instalacije in splošno znanih pravil dobre prakse že del samega orodja, kakor tudi pravil, ki jih preko preprostega vmesnika napišemo sami. Konzola McAfee DAM je narejena tako, da lahko tudi SQL nevešč uporabnik preprosto s par kliki piše nova pravila, kot na primer alarmiranje varnostnega inženirja, če DBA poskusi izvesti SELECT stavek nad tabelo v kateri se nahajajo občutljivi osebni podatki. McAfee DAM ima tudi možnost, da poleg tega, da sproži alarm prekine kršiteljevo sejo in uporabniški račun blokira za določen čas.
In kje hranimo revizijsko sled? Večina DAM sistemov ima možnost posredovanja zajete revizijske sledi različnim SIEM sistemom.
Seveda pa mora pravi DAM delovati neodvisno in porabljati čim manj resursov. Tipična poraba CPU McAfee DAM je tako okoli 3 odstotke in s tem praktično neopazno sledi dejavnostim na našem sistemu.
ADM-Adria Approach nudi kompletno rešitev od priprave, izvedbe in vzdrževanja DAM sistemov proizvajalca Intel – McAfee. Če iščete rešitev zaradi zakonskih zahtev ali zgolj zaradi lastne želje po dobri praksi varovanja podatkov,vam bodo v podjetju ADM-Adria Approach z veseljem priskočili na pomoč, saj imajo veliko izkušenj, tudi pri velikih strankah, pri instalacijah in nastasvitvah DAM monitorjev.