Database Activity Monitoring (DAM) oznacza monitorowanie aktywności bazy danych. W trakcie tego procesu narzędzia do monitorowania bazy danych obserwują, identyfikują i raportują o aktywnościach dotyczących bazy danych. Narzędzia te wykorzystują technologię ochrony w czasie rzeczywistym do niezależnego monitorowania i analizy skonfigurowanych działań bez polegania na dziennikach (ang. logs).
Narzędzia DAM pomagają także w wykrywaniu nietypowych i nieautoryzowanych działań na zewnątrz lub wewnątrz bazy, jednocześnie mierząc skuteczność zastosowanych narzędzi oraz zasad bezpieczeństwa. Polegając na informacjach pozyskanych z narzędzi do monitorowania bazy danych, administratorzy systemu mogą udoskonalić ochronę wrażliwych danych przed intruzami i zapobieganie atakom.
Narzędzia do monitorowania aktywności bazy danych umożliwiają dostarczanie właściwym organom dowodów kryminalistycznych w przypadku naruszenia ochrony danych. Zależnie od konfiguracji narzędzi DAM, administrator lub kontroler może odtworzyć dane lub przywrócić bazę danych do poprzedniego stanu.
Narzędzia do monitorowania aktywności bazy danych wyróżnia spośród innych narzędzi o podobnym działaniu kilka kluczowych cech:
Wdrożenie DAM może ochronić bazę danych przed znaczną ilością ataków typu SQL Injection lub nadużyciem poświadczeń, ponieważ przeważająca większość kradzieży rekordów z baz danych dotyczy skompromitowanych serwerów bazodanowych.