Par David Gibson
A l’occasion du Data Connectors à Houston, j’ai eu le privilège de parler des solutions contre les risques liés à la sécurité des données. Une question récurrente ne concernait pas la protection des données elles-mêmes mais l’espace qu’occupe « l’ensemble des données du journal d’audit » et la période durant laquelle il est possible de les conserver sans nuire au système. L’une des personnes présente m’expliquait qu’il lui était impossible de conserver les données générées par sa solution plus d’un mois au risque de dépasser le téraoctet de données, et (encore pire) ne plus pouvoir générer de rapports.
Si vous avez déjà activé l’audit natif (sous Windows ou BSM) et observé les journaux d’activité, vous avez certainement remarqué le nombre effarant d’événements générés. Lorsque j’ai commencé à écrire cet article j’ai activé l’audit natif afin d’obtenir quelques chiffres. J’ai ouvert un document, je l’ai légèrement modifié, je l’ai sauvegardé puis fermé. Cela a généré 130 événements distincts (46 4656 événements, 46 4658 événements, et 38 4663 événements). Avec de tels chiffres, il n’est pas étonnant que la collecte et le stockage de ce type de données puisse consommer autant d’espace, et que l’analyse de ces données soit si lente.
C’est l’un des domaines qui révèle les bénéfices d’une technologie de classification des données dans la protection des données non-structurées. Un cadre de métadonnées permet non seulement de remplacer les audits natifs inefficaces, mais il peut aussi normaliser les informations d’audit et les stocker au sein d’une plateforme intelligente. La normalisation élimine les informations redondantes et structure les données de manière à faciliter leur traitement, et ce après que les résultats soient convertis en nombres entiers.
En bref, une classification intelligente et normalisée des données permet d’optimiser l’espace de stockage tout en accélérant la recherche et l’analyse.
The post Les données de votre système d’audit prennent trop de place ? Lisez la suite… appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
