Blog  

 +33 (0)2 51 39 00 92  Contact

ADAudit Plus

Alors que la taille des entreprises ne cesse de croître, les pratiques de conformité mises en place par les organismes de réglementation sont de plus en plus strictes. La possibilité de faire du contrôle à partir de données archivées se transforme en une obligation plutôt qu'un choix.

Certaines réglementations obligent de conserver les données de l'entreprise pendant 3 à 10 ans. Imaginez la difficulté pour "reproduire les données" comme il y a 7 ou 8 ans. C'est la raison pour laquelle il faut un format d'archivage compréhensible par les systèmes communément utilisés.

Nécessité d'archivage :

La nécessité d'archiver les données ne vient pas seulement des normes de conformité. Les données archivées sont très importantes pour les organisations dans le but de :

  • Améliorer les analyses forensiques et le reporting
  • Garantir que les données d'audit qui pourraient être nécessaire pour les audits de conformité sont en sécurité et non modifiées. (pour les normes comme SOX, HIPAA, GLBA, etc., les données du journal d'audit doivent être conservées pour une période minimale de 3 ans ou plus).
  • Analyser les tentatives non-autorisées sur Active Directory / les serveurs de fichiers / les serveurs membres qui ont conduit à une défaillance dans la sécurité intérieure.
  • Planifier la capacité des ressources par l'étude des schémas d'utilisation des ressources pour diverses périodes.
  • Isoler les utilisateurs suspects (données de connexion des utilisateurs) et confirmer leur implication dans une attaque.

Dans les paragraphes suivants sont mis en évidence les défis liés aux méthodes de régénération natives des données. Chaque défi est suivi de la solution adéquat.

Stockage de données :

Les données sur les changements effectués dans AD sont stockées dans le journal de sécurité des contrôleurs de domaine qui est limité à une taille maximum de 4 Go. D'autres options de gestion des logs comme «Remplacer les événements si nécessaire» et «Ne pas écraser» empêchent le stockage des événements pour de trop longues périodes.

Cela explique la nécessité de planifier le transfert des journaux lorsque la mémoire est pleine vers un stockage secondaire

Data Overload :

L'ensemble des logs d'activité, enregistrés dans les journaux de sécurité des contrôleurs de domaine, ne sont pas forcément tous utiles.

Les experts conseillent de filtrer et d'archiver seulement les informations pertinentes. Cela permet de réduire considérablement la capacité de stockage nécessaire pour les données.

Formats de stockage :

Lors de l'archivage, les fichiers sont compressés afin qu'ils consomment le minimum d'espace possible. Pendant le processus de compression, les en-têtes des événements sont marqués avec leurs données respectives au format binaire.

Le format binaire n'est pas propice à la régénération des données archivées car les reconstruire sur une courte période de temps devient impossible.

La régénération des données, un avantage clé d'ADAudit Plus

Les fonctions d'ADAudit Plus qui améliore la régénération des données archivées sont les suivantes :

  • Possibilité d'archiver les données à un emplacement défini par l'utilisateur. Cela peut être un serveur de stockage n'importe où dans le réseau.
  • Le logiciel vous aide à archiver uniquement les changements d'Active Directory désirés, ce qui réduit l'encombrement des données par rapports à des méthodes natives de stockage.
  • Les données du journal sont stockées dans un format qui permet une restauration et une régénération n'importe quand et pour la période désirée.

Rapports sur l'historique des données archivées

En plus d'aider les organisations à stocker des données archivées, ADAudit Plus peut également générer des rapports pour toute période de temps définie par l'utilisateur. Cela simplifie le stockage des données et la "re-création" de rapports à partir de ses dernières.

Stockage des données d'audit :

Toutes les données archivées utilisées pour le reporting peuvent être effacées de la base de données ADAudit Plus. Ce nettoyage est basé sur les catégories d'audit définies par les utilisateurs.

Les données archivées peuvent être restaurées et utilisées par ADAudit Plus pour générer des «rapports personnalisés». Le reporting personnalisé pour n'importe quelle date est toujours possible dans ADAudit Plus grâce aux données restaurées.

Ces rapports personnalisés jouent un rôle vital dans les analyses forensics, la sécurité et la vérification de la conformité.

Qu'est-ce qui est différent dans le processus d'archivage d'ADAudit Plus?

  • Un reporting rapide, sûr et sans bug des données archivées.
  • Une sélection et un reporting immédiat des événements archivés pour n'importe quelle période.
  • Processus d'archivage automatisé et organisé.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

whitepaper ad audit true continuous auditing

Téléchargez notre Livre Blanc ADAudit Plus :

'Un véritable audit permanent pour l'Active Directory'

 

Entrée non valide
Entrée non valide
Entrée non valide
Entrée non valide