Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus
Blog Sécurité des données

Huit qualités à rechercher dans un logiciel d’audit de fichiers

Un logiciel d’audit de fichiers est un atout précieux au sein des directions informatiques. Mais son choix doit se faire en prenant en compte des points essentiels afin qu’il réponde...
David Gibson
3 minute de lecture
Dernière mise à jour 29 octobre 2021

Contenu

    Un logiciel d’audit de fichiers est un atout précieux au sein des directions informatiques. Mais son choix doit se faire en prenant en compte des points essentiels afin qu’il réponde parfaitement aux scénarios d’utilisation envisagés.

    Par Norman Girard, Vice Président et directeur général Europe de Varonis

    Paris, le 3 mars 2014. Tout professionnel de l’informatique chevronné vous le dira : l’audit des fichiers et des courriers électroniques est une activité difficile. Vous êtes responsable d’un serveur de production Exchange ou SharePoint martelé sans répit par les utilisateurs tout au long de la journée et vous souhaitez activer l’audit afin de stocker des métadonnées essentielles, mais vous avez peur de surcharger la machine et de vous trouver à court d’espace disque pour stocker toutes les données d’audit. Tel est votre dilemme

    Outre les difficultés liées aux performances et à l’évolutivité, l’audit est difficile pour d’autres raisons. Comment vous assurer d’enregistrer tous les événements en continu, sans aucune interruption ? Qu’en est-il des informations en sortie ? Où vont-elles ? Est-il possible d’y effectuer des recherches ? De créer des rapports ? De recevoir des alertes ?

    Cela peut sembler effrayant, mais si vous pouvez surmonter ces obstacles, les métadonnées de vos actifs d’information les plus importants tels que les courriers électroniques et les fichiers peuvent être mises à profit dans une myriade de scénarios d’utilisation (recherche de données « perdues », détection d’atteintes à la protection des données, identification des données périmées et bien d’autres).

    Voici 8 questions à se poser en ce qui concerne les produits d’audit de fichiers:

    1. Est-il nécessaire d’activer l’audit natif (ce qui peut souvent surcharger la machine) et de lire des fichiers journaux bruts ?
    2. Combien de données d’audit est-il possible de stocker, et pour combien de temps ? (Certains produits ne gèrent pas bien les informations et il faut souvent purger les données d’audit.)
    3. Les données d’audit sont-elles accessibles à d’autres produits complémentaires ? Inversement, est-il possible d’importer les données d’autres sources ?
    4. Est-il possible d’effectuer des recherches, de trier et de générer des rapports facilement ? (Le texte brut dans un observateur d’événements ne fait clairement pas l’affaire.)
    5. Les données d’audit sont-elles unifiées ? (Autrement dit, puis-je vérifier ce que fait un utilisateur sur Exchange, SharePoint, les serveurs de fichiers, etc., dans une vue unique ?)
    6. Les données d’audit sont-elles mises en corrélation avec d’autres métadonnées ? (C’est-à-dire utilisateurs des données + indicateurs de sensibilité des données = combinaison gagnante.)
    7. Les données d’audit sont-elles interactives ? (C’est-à-dire, si vous voyez un utilisateur toucher à des données qui devraient lui être interdites, pouvez-vous bloquer celles-ci en toute sécurité ou créer une alerte en temps réel au cas où cela se produirait à nouveau ?)
    8. L’audit est-il effectué en temps réel et de manière complète ? (Certains systèmes d’audit natifs n’enregistrent pas tous les types d’événements.)

    Prendre ces questions en considération vous aidera à choisir le logiciel d’audit de fichiers et de courriers électroniques le mieux adapté à votre environnement et à vos scénarios d’utilisation. Et surtout, n’hésitez pas a tester votre logiciel d’audit.

    À propos de Varonis

    Varonis est le principal fournisseur et innovateur en matière de solutions d’accès, de gouvernance et de préservation pour les données produites par des personnes, la catégorie d’information numérique qui croît le plus vite et qui est la plus sensible. Reposant sur une technologie brevetée et sur un moteur d’analyse de haute précision, les solutions de Varonis offrent aux entreprises une visibilité et un contrôle complets de leurs données, afin qu’à tout moment et depuis tout appareil seuls les utilisateurs habilités accèdent aux données autorisées. Toute utilisation est surveillée, et toute utilisation non autorisée est signalée.

    Varonis sécurise, facilite et améliore la collaboration numérique, pour que les personnes puissent facilement créer des contenus et les partager, et que les entreprises puissent tirer plus de valeur de leurs données tout en s’assurant qu’ils sont protégés et gérés efficacement.

    Choisie par les lecteurs de FastCompany.com comme une des « Fast 50 Reader Favorites » et lauréate des prix « Innovation, Product or Service of the Year » et « Best Network Security » de SC Magazine, la société Varonis compte de très nombreuses installations dans le monde. Son siège est à New York, et elle dispose de filiales régionales en Europe et en Asie.

    Varonis, le logo Varonis, DatAdvantage®, DataPrivilege®, l’IDU Classification Framework® et IDU Data Classification Framework®, Metadata Framework®, Varonis Metadata Framework®, DatAnywhere™, and Data Transport Engine™ sont des marques déposées de Varonis® Systems aux Etats-Unis et/ou dans d’autres pays. Tous les autres noms de produit et d’entreprise et toutes les marques mentionnés dans ce document appartiennent à leurs propriétaires respectifs et ne sont mentionnés qu’à des fins d’identification

    Contacts Presse :

    Varonis : Agence CYMBIOZ pour Eskenzi PR
    31, rue des Petits-Champs – 75001 PARIS
    Rémi Brossard / Laëtitia Berché
    Tel : 01 42 97 93 80 / 01 42 97 93 30
    remi@eskenzipr.com /laetitia@eskenzipr.com

    The post Huit qualités à rechercher dans un logiciel d’audit de fichiers appeared first on Varonis Français.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    David Gibson
    David Gibson

    David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.

    Testez Varonis gratuitement.
    Un résumé détaillé des risques liés à la sécurité de vos données.
    Stratégie claire vers une remédiation automatisée.
    Déploiement rapide.
    Commencez votre évaluation gratuite Afficher un exemple
    Keep reading
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    derrière-la-refonte-de-la-marque-varonis
    Derrière la refonte de la marque Varonis
    derrière-la-refonte-de-la-marque-varonis
    Courtney Bernard
    20 février 2024
    Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Lexi Croisdale
    25 janvier 2024
    Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Trois façons dont Varonis vous aide à lutter contre les menaces internes
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Shane Walsh
    14 novembre 2023
    Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).