1 min read
Par David Gibson
A l’occasion du Data Connectors à Houston, j’ai eu le privilège de parler des solutions contre les risques liés à la sécurité des données. Une question récurrente ne concernait pas la protection des données elles-mêmes mais l’espace qu’occupe « l’ensemble des données du journal d’audit » et la période durant laquelle il est possible de les conserver sans nuire au système. L’une des personnes présente m’expliquait qu’il lui était impossible de conserver les données générées par sa solution plus d’un mois au risque de dépasser le téraoctet de données, et (encore pire) ne plus pouvoir générer de rapports.
Si vous avez déjà activé l’audit natif (sous Windows ou BSM) et observé les journaux d’activité, vous avez certainement remarqué le nombre effarant d’événements générés. Lorsque j’ai commencé à écrire cet article j’ai activé l’audit natif afin d’obtenir quelques chiffres. J’ai ouvert un document, je l’ai légèrement modifié, je l’ai sauvegardé puis fermé. Cela a généré 130 événements distincts (46 4656 événements, 46 4658 événements, et 38 4663 événements). Avec de tels chiffres, il n’est pas étonnant que la collecte et le stockage de ce type de données puisse consommer autant d’espace, et que l’analyse de ces données soit si lente.
C’est l’un des domaines qui révèle les bénéfices d’une technologie de classification des données dans la protection des données non-structurées. Un cadre de métadonnées permet non seulement de remplacer les audits natifs inefficaces, mais il peut aussi normaliser les informations d’audit et les stocker au sein d’une plateforme intelligente. La normalisation élimine les informations redondantes et structure les données de manière à faciliter leur traitement, et ce après que les résultats soient convertis en nombres entiers.
En bref, une classification intelligente et normalisée des données permet d’optimiser l’espace de stockage tout en accélérant la recherche et l’analyse.
The post Les données de votre système d’audit prennent trop de place ? Lisez la suite… appeared first on Varonis Français.
We're Varonis.
We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.
How it works
David Gibson
David Gibson has more than 20 years of technology and marketing experience. He frequently speaks about cybersecurity and technology best practices at industry conferences, and has been quoted in The New York Times, USA Today, The Washington Post and numerous security news sources.