Monitorowanie aktywności bazy danych (DAM) to program, który działa ręka w rękę z bazą danych, często bez udziału użytkownika lub interakcji, i obserwuje bazę danych oraz wszystkie zachodzące w niej zmiany. Podobnie jak w przypadku audytu baz danych, monitorowanie aktywności bazy danych wykracza poza samo raportowanie zmian. Jest w stanie zróżnicować użytkowników i pokazać dokładnie, jakie dane użytkownicy przeglądają, a jego wykorzystanie jest wymagane w wielu branżach. DAM działa w czasie rzeczywistym i unika interakcji z dziennikami lub ścieżkami audytu.
Duże korporacje i firmy potrzebują baz danych do przechowywania ogromnych ilości danych, które codziennie gromadzą. Rekordy te zawierają poufne informacje, więc hakerzy często je atakują, co sprawia, że bezpieczeństwo bazy danych jest obowiązkowe. Monitorowanie aktywności bazy danych to jedna z bardziej rozbudowanych form bezpieczeństwa. Dzieje się tak, ponieważ działa automatycznie w celu zbierania informacji i zbiera więcej informacji niż większość innych środków bezpieczeństwa.
Mniejsze wersje zabezpieczeń baz danych mogą wymagać uruchomienia programu zabezpieczającego przez administratora. Jeśli administrator wie, jak sfałszować rekordy, może wykraść dane bez łapania zabezpieczeń. Monitorowanie aktywności bazy danych to program działający w czasie rzeczywistym, co oznacza, że jest stale uruchomiony i aktualizowany oraz gromadzi informacje o bazie danych bez kontroli administratora. Dzięki temu zabezpieczeniu nawet pozbawionemu skrupułów administratorowi trudno będzie ukraść informacje.
Program monitorujący aktywność bazy danych jest stale uruchomiony i zbiera informacje o prawie wszystkich aspektach bazy danych. Inspekcja bazy danych przechowuje tylko dane o zmianach w bazie danych i niektóre loginy wysokiego poziomu od administratorów lub menedżerów. DAM obserwuje wszystko, co dzieje się z bazą danych, w tym kto na co patrzy, czas otwarcia danych i wiele innych aspektów bazy danych. DAM jest często używany jako zapis w celu udowodnienia, że doszło do złośliwego ataku, jeśli haker próbuje złamać bazę danych lub mu się to udaje.
Niektóre branże muszą mieć monitorowanie aktywności baz danych, aby uniknąć naruszania przepisów prawnych. Branże te obejmują firmy obsługujące karty kredytowe, agencje ubezpieczeń zdrowotnych i firmy księgowe. Bez DAM prowadzenie takiej działalności jest nielegalne, a firma może zostać pozwana za nieetyczne praktyki.
Jeśli firma potrzebuje dodatkowej ochrony przed hakerami lub pozbawionymi skrupułów pracownikami, może uzyskać monitorowanie i zapobieganie aktywności bazy danych (DAMP). To rozszerzenie wykonuje wszystkie te same zapisy, co DAM. Dodaje to możliwość uniemożliwienia dostępu do bazy danych, jeśli zostaną spełnione warunki lub jeśli baza danych uzna, że jest atakowana.