Les données de votre système d’audit prennent trop de place ? Lisez la suite…

Sécurité des données

Par David Gibson

A l’occasion du Data Connectors à Houston, j’ai eu le privilège de parler des solutions contre les risques liés à la sécurité des données. Une question récurrente ne concernait pas la protection des données elles-mêmes mais l’espace qu’occupe « l’ensemble des données du journal d’audit » et la période durant laquelle il est possible de les conserver sans nuire au système. L’une des personnes présente m’expliquait qu’il lui était impossible de conserver les données générées par sa solution plus d’un mois au risque de dépasser le téraoctet de données, et (encore pire) ne plus pouvoir générer de rapports.

Si vous avez déjà activé l’audit natif (sous Windows ou BSM) et observé les journaux d’activité, vous avez certainement remarqué le nombre effarant d’événements générés. Lorsque j’ai commencé à écrire cet article j’ai activé l’audit natif afin d’obtenir quelques chiffres. J’ai ouvert un document, je l’ai légèrement modifié, je l’ai sauvegardé puis fermé. Cela a généré 130 événements distincts  (46 4656 événements, 46 4658 événements, et 38 4663 événements). Avec de tels chiffres, il n’est pas étonnant que la collecte et le stockage de ce type de données puisse consommer autant d’espace, et que l’analyse de ces données soit si lente.

C’est l’un des domaines qui révèle les bénéfices d’une technologie de classification des données dans la protection des données non-structurées. Un cadre de métadonnées permet non seulement de remplacer les audits natifs inefficaces, mais il peut aussi normaliser les informations d’audit et les stocker au sein d’une plateforme intelligente. La normalisation élimine les informations redondantes et structure les données  de manière à faciliter leur traitement, et ce après que les résultats soient convertis en nombres entiers.

En bref, une classification intelligente et normalisée des données permet d’optimiser l’espace de stockage tout en accélérant la recherche et l’analyse.

The post Les données de votre système d’audit prennent trop de place ? Lisez la suite… appeared first on Varonis Français.

 

Votre cybersécurité est-elle au cœur de votre infrastructure ?

Bénéficiez d'une évaluation personnalisée des risques auxquels sont exposées vos données, effectuée par des ingénieurs passionnés par la sécurité des données.