Pour afficher les détails précis de l’activité des utilisateurs dans Salesforce, on doit examiner tous les événements dans leur ensemble, notamment ceux de connexion et d’exportation de rapports. Tous ces événements sont stockés dans des fichiers journaux générés lorsqu’un événement a lieu. On peut les télécharger 24 heures après la survenue de l’événement. Il s’avère très chronophage d’analyser un à un les nombreux fichiers journaux d’événements et de corréler divers événements.
Cloud Security Plus libère de cette lourde tâche. La solution collecte et analyse les fichiers journaux d’événements pour fournir un aperçu utile et précieux. Cloud Security Plus suit tout accès inhabituel, alerte de façon proactive sur de possibles incidents et assure un examen rapide de l’activité des utilisateurs. Ses rapports prédéfinis permettent de connaître l’auteur, le moment et l’origine de chaque action.
Les connexions anormales sont souvent des indices d’une attaque. Une série d’échecs de connexion suivie d’une connexion réussie peut révéler une attaque par force brute. Les rapports sur l’activité de connexion de Cloud Security Plus indiquent qui se connecte, d’où et quand, ce qui permet de déterminer facilement s’il faut intervenir.
Par exemple, si vous constatez qu’un utilisateur se connecte régulièrement en dehors des heures de bureau, il est probable qu’un événement anormal se passe. Si vous examinez le rapport de plus près, vous pouvez noter le nombre d’adresses IP distinctes d’où cet utilisateur s’est connecté. Cela permet de déterminer si le compte d’utilisateur est compromis ou si l’utilisateur est mal intentionné.
La protection des données est cruciale pour toute organisation qui souhaite conserver la confiance de ses clients et répondre aux nombreuses exigences de conformité en vigueur à présent. La diffusion non autorisée de données financières ou d’innovations commerciales peut entraîner des litiges coûteux, voire une faillite. Cloud Security Plus suit le contenu qui est transmis, distribué et téléchargé. Cette information permet de déceler et désigner immédiatement une activité non autorisée et de prendre des mesures correctives pour y remédier.
Cloud Security Plus informe sur les rapports exportés et multiblocs (joints) de Salesforce. Considérez un scénario dans lequel un employé sur le point de quitter l’organisation exporte une liste de tous ses clients. Cela crée un risque pour ses marchés et sa crédibilité. Si jamais cela se produit, Cloud Security Plus avertit tout en offrant un rapport détaillant l’événement.