Trellix Database Activity Monitoring (DAM), kurumsal veritabanlarını kötü niyetli erişimlerden, içeriden gelen tehditlerden ve politika ihlallerinden korumak amacıyla tasarlanmış gelişmiş bir veri tabanı aktivite izleme çözümüdür. DAM, veritabanında gerçekleşen tüm kritik işlemleri gerçek zamanlı olarak takip eder, şüpheli aktiviteleri anında işaretler ve uyumluluk süreçlerini kolaylaştırır.
Not: "Database Activity Monitoring" kavramı Trellix Data Security portföyünün bir parçasıdır; Trellix dokümanları veri kaybı ve veri erişimi kontrollerini detaylı anlatırken veritabanı aktivitelerini de kapsayan politikalarla çalışır. Trellix DAM, Trellix’in DLP & Policy Auditor kombinasyonundaki veri erişimi ve içerik doğrulama mekanizmaları üzerine kuruludur.
Trellix DAM; veritabanlarında yapılan tüm kritik işlemleri (SELECT, INSERT, UPDATE, DELETE vb.) gerçek zamanlı denetler ve beklenmedik erişim davranışlarını belirler.
Kritik kayıtlar, yapılandırmalar ve politikalar üzerinde yapılan değişiklikler Trellix Agent tarafından güvenli şekilde raporlanır.
DAM’ın temel işlevi, hem dış tehditleri hem de içerideki kötü niyetli veya hatalı işlemleri tespit etmektir:
DAM, veritabanı nesnelerinde yapılan tüm değişiklikleri takip eder ve bunları bir önceki durumla karşılaştırır.
Trellix’in değişiklik izleme mekanizması, baseline karşılaştırmasıyla anomali tespiti yapabilir.
Trellix DAM, şüpheli aktiviteleri anında yöneticilere ileterek hızlı reaksiyon imkânı sağlar.
DAM; PCI DSS, SOX, HIPAA, GDPR gibi veri güvenliği standartlarının gerektirdiği veritabanı izleme kontrollerinin uygulanmasına yardımcı olur.
Bu kapsamda otomatik raporlama ve merkezi politika yönetimi özellikleri sunar.
Trellix DAM; Trellix DLP, ePO (ePolicy Orchestrator) ve Policy Auditor ile entegre çalışarak:
Güvenlik politikalarını tek panelden yönetme
Dosya bütünlüğü + veri erişimi + davranış analizi kombinasyonunu sağlama
imkânı sunar.
Trellix Database Activity Monitoring (DAM), veritabanlarında gerçekleşen tüm erişim ve işlem aktivitelerini gerçek zamanlı olarak izleyen, anormal davranışları tespit eden ve uyumluluğu kolaylaştıran güçlü bir veri tabanı güvenlik çözümüdür. Trellix’in gelişmiş bütünlük izleme, içerik analizi ve politika motoru sayesinde kurumlar, kritik verilerini hem içeriden hem dışarıdan gelen tehditlere karşı etkili biçimde koruyabilir.