L'UE a constitué le Règlement général sur la protection des données (RGPD) pour répondre à la plus grande préoccupation actuelle des organisations : la confidentialité des données. Les organisations qui ont déjà satisfait à divers autres mandats de conformité, tels que PCI DSS, HIPAA et ISO 27001, peuvent encore avoir des difficultés à se conformer à toutes les exigences du RGPD. Couvrant 11 chapitres et 99 articles, ce mandat de conformité :
À compter du 25 mai 2018, le RGPD remplacera la directive européenne existante sur la protection des données. Les organisations doivent maintenant remanier leurs stratégies de sécurité et adopter des mesures techniques afin de se conformer à ce mandat et d'éviter de lourdes pénalités de non-conformité (jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global de l'organisation).
Le RGPD insiste sur l'adoption de mesures techniques pour :
Pour respecter les exigences ci-dessus, vous devez déployer une solution de sécurité qui surveille l'accès et l'activité sur les serveurs sur lesquels les données personnelles sont stockées et détecte rapidement toute violation (accès non autorisé et modifications apportées aux données personnelles ; abus de privilèges ; et suppression de données personnelles).
Si vous stockez des données personnelles dans des fichiers et des dossiers qui résident dans un serveur de fichiers Windows, ADAudit Plus est la solution parfaite pour vous aider à protéger vos données. La solution est fournie avec des rapports prépackagés qui fournissent une piste d'audit complète de :
Ces informations vous aideront à garantir que seuls les utilisateurs spécifiés ont accès aux données personnelles ou effectuent des opérations sur celles-ci.
Détection d’attaque en force brute :Les attaques en force brute comptent parmi les moyens les plus courants par lesquels les pirates informatiques accèdent à vos systèmes. ADAudit Plus vous aide à détecter les attaques en force brute grâce à ses capacités étendues d'audit d’ouverture de session d’utilisateur. Obtenez des informations sur :
L’audit de ces informations contribue à détecter les activités anormales, ce qui peut vous aider à mettre fin aux attaques en force brute dans ses pistes.
Détection d’attaque interne :La surveillance des indicateurs de menaces internes est tout aussi importante que la détection des attaques externes. L'audit de l'activité utilisateur, en particulier l'accès et l'activité de comptes d’utilisateurs privilégiés, vous aide à détecter les anomalies concernant le comportement des utilisateurs afin d’éviter les violations accidentelles ou intentionnelles de données provenant de votre réseau. ADAudit Plus suit les événements de sécurité critiques suivants pour contribuer à détecter les menaces potentielles :
Détection de compte de porte dérobée :Si un pirate informatique veut s’approprier des données sur votre réseau, il peut essayer de le faire à l'aide d'un compte de porte dérobée. Une attaque par porte dérobée se produit lorsqu'un attaquant crée et ajoute des privilèges à un compte d’utilisateur dans le réseau pour effectuer des opérations de fichier/dossier ou escalader les privilèges. Cela lui permet de voler des données sans laisser de trace.
ADAudit Plus peut détecter rapidement ce type d'attaque grâce à son module d'alertes en temps réel. Détectez instantanément la création d'un compte de porte dérobée et arrêtez les violations avant qu'elles ne se produisent à l’aide des profils d'alerte prédéfinis suivants :