Par David Gibson
A l’occasion du Data Connectors à Houston, j’ai eu le privilège de parler des solutions contre les risques liés à la sécurité des données. Une question récurrente ne concernait pas la protection des données elles-mêmes mais l’espace qu’occupe « l’ensemble des données du journal d’audit » et la période durant laquelle il est possible de les conserver sans nuire au système. L’une des personnes présente m’expliquait qu’il lui était impossible de conserver les données générées par sa solution plus d’un mois au risque de dépasser le téraoctet de données, et (encore pire) ne plus pouvoir générer de rapports.
Si vous avez déjà activé l’audit natif (sous Windows ou BSM) et observé les journaux d’activité, vous avez certainement remarqué le nombre effarant d’événements générés. Lorsque j’ai commencé à écrire cet article j’ai activé l’audit natif afin d’obtenir quelques chiffres. J’ai ouvert un document, je l’ai légèrement modifié, je l’ai sauvegardé puis fermé. Cela a généré 130 événements distincts (46 4656 événements, 46 4658 événements, et 38 4663 événements). Avec de tels chiffres, il n’est pas étonnant que la collecte et le stockage de ce type de données puisse consommer autant d’espace, et que l’analyse de ces données soit si lente.
C’est l’un des domaines qui révèle les bénéfices d’une technologie de classification des données dans la protection des données non-structurées. Un cadre de métadonnées permet non seulement de remplacer les audits natifs inefficaces, mais il peut aussi normaliser les informations d’audit et les stocker au sein d’une plateforme intelligente. La normalisation élimine les informations redondantes et structure les données de manière à faciliter leur traitement, et ce après que les résultats soient convertis en nombres entiers.
En bref, une classification intelligente et normalisée des données permet d’optimiser l’espace de stockage tout en accélérant la recherche et l’analyse.
The post Les données de votre système d’audit prennent trop de place ? Lisez la suite… appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.