pogonici - Fotolia
Dataguise veut surveiller en continu données sensibles en interne et dans le Cloud
L'éditeur étend sa plateforme de découverte des données sensibles et d'audit des activités les affectant avec un module de surveillance en temps réel.
Dataguise vient d’annoncer DgSecure Monitor, une solution de surveillance en continu des données sensibles, et conçue pour générer des alertes en cas de détection de brèche potentielle. Pour ce faire, l’outil suit en continu les activités des utilisateurs sur les données sensibles et les confronte à des règles prédéfinies. DgSecure Monitor peut ainsi surveiller des données déclarées manuellement comme sensibles, mais également fonctionner de manière intégrée avec DgSecure Detect, le module de détection de données sensibles de la plateforme de Dataguise.
Dans un entretien avec la rédaction, Venkat Subramanian, CTO de Dataguise, explique vouloir apporter une réponse à ce qu’il identifie comme un problème avec les solutions de prévention des fuites de données (DLP) : « généralement, elles allument un sapin de Noël et il est difficile de savoir où sont vraiment les problèmes ». L’utilisation conjointe du module Detect permet de « découvrir de manière chirurgicale les données sensibles ». Cela fait, le module Monitor « suit toutes les actions appliquées aux contenus, en y appliquant le prisme des droits des utilisateurs, mais aussi de leurs profils comportementaux ».
De quoi permettre au nouvel outil de Dataguise de capturer deux types d’événements : « lorsque quelqu’un tente d’accéder à des données pour lesquelles il n’est pas habilité », par erreur dans le cas d’une tentative isolée, ou volontairement dans le cas de tentatives répétée, « ou lorsqu’un compte manifeste une anomalie comportementale », selon le moteur de traitement d’événements complexes embarqué par l’outil.
Dataguise destine DgSecure Monitor à la détection précoce de brèches de données. Il supporte Hadoop, Cassandra, Amazon S3 et Blob Storage, dans un premier temps, mais l’éditeur prévoit de couvrir, d’ici la fin 2016, un éventail bien plus large d’environnements de stockage, à commencer par les bases de données structurées et les systèmes de fichiers.
Les alertes générées par l’outil peuvent être transmises à un système de gestion des incidents et des événements de sécurité (SIEM) afin d’offrir une surveillance plus intégrée et plus globale.