SlideShare une entreprise Scribd logo

AccorHotels - CRIP Paris

Splunk
Splunk

Spunk chez Accorhotels

1  sur  14
Télécharger pour lire hors ligne
13/06/2018
Splunk chez AccorHotels
19/06/2018ACCORHOTELS / Splunk Chez AccorHotels
Qui sommes nous ?
FLORENT LEVEQUE (aka BISHOP)
Lead Data Analyst @ AccorHotels
19 ans d’expérience dont 6 chez Accorhotels
Certifié Power et Admin Splunk
NORBERT BAUDOT (aka NICEBACK)
IT Automation Lead @ AccorHotels
IT Ops Analytics & AIOps proselyte
2
ACCORHOTELS / Splunk chez AccorHotels
25
marques
hôtelières
DU LUXE À
L’ÉCONOMIQUE
4 300
620 000
adresses
chambres
millions de membres
DU PROGRAMME DE FIDÉLITÉ
272 400
communautés
SUR LE RÉSEAU SOCIAL
INTERNE YAMMER 250 000
collaborateurs
DANS LE MONDE
100pays
19/06/2018 3
Accorhotels
19/06/2018ACCORHOTELS / Splunk chez AccorHotels
Qu’est ce que Splunk ?
4
Any Machine Data Operational Intelligence
HA Indexes
and
Storage
Commodity
Servers
Online
Services Web
Services
Servers
Security GPS
Locatio
n
Storage
Desktops
Networks
Packaged
Application
s
Custom
Application
s
Messaging
Telecoms
Online
Shopping
Cart
Web
Clickstrea
ms
Databases
Energy
Meters
Call Detail
Records
Smartphones
and Devices
RFID
Developer
Platform
Report
and
analyze
Custom
dashboards
Monitor
and alert
Ad hoc
search
19/06/2018ACCORHOTELS / Splunk chez AccorHotels
Pourquoi Splunk ?
• Présent chez Accorhotels depuis 2010 via l’équipe Sécurité (Splunk était le seul
outil à proposer de l’analyse de logs de plus il avait des connecteurs avec des
partenaires sécurité)
• En 2016, licence de 280Go (2 indexeurs + 6 search head) administrée par 2
personnes de la sécurité sur un site (pas de haute dispo)
• En 2016 besoin de répondre à la compliance PCIDSS et besoin des dev pour
troubleshooter et monitorer les apps
• Remplacement de la solution ArcSight par Splunk
• Extension de la licence et revue de l’architecture  création d’un COE avec une
co-gouvernance entre la Sécurité et l’équipe Ops
5
19/06/2018ACCORHOTELS / Splunk chez AccorHotels
Répondre aux besoins applicatifs
• End to End monitoring: Avant Splunk chaque application devait développer sa
solution de monitoring
• Lors des incidents :
- Diminuer le temps de détection et de résolution notamment en réduisant le
temps d’accès à la donnée de log
- Pouvoir effectuer de la corrélation d’événement Infra / Dev / Sécurité au
travers d’un langage d’interrogation simple
- Offrir une construction rapide de dashboards aux utilisateurs
 Splunk se veut une plateforme collaborative
6

Recommandé

SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunk
 
SplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunkLive! Paris 2018: Getting Data In
SplunkLive! Paris 2018: Getting Data InSplunk
 
SplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunk
 
SplunkLive! Paris 2017 - Plenary Session: Security Journey
SplunkLive! Paris 2017 - Plenary Session: Security JourneySplunkLive! Paris 2017 - Plenary Session: Security Journey
SplunkLive! Paris 2017 - Plenary Session: Security JourneySplunk
 
FIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuaryFIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuarySplunk
 
SplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunk
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk
 

Contenu connexe

Tendances

Assises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsAssises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsSplunk
 
SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunk
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunk
 
Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéElasticsearch
 
Elastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElasticsearch
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Larbi OUIYZME
 

Tendances (8)

Assises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsAssises 2017 - Caisse des Depots
Assises 2017 - Caisse des Depots
 
SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDC
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - Generali
 
Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring Unifié
 
Elastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performante
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec Splunk
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...
 

Similaire à AccorHotels - CRIP Paris

Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsAdrien Blind
 
Petit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projetsPetit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projetsOCTO Technology
 
Une plateforme Data 360 au Ministère des Armements avec la Suite Elastic
Une plateforme Data 360 au Ministère des Armements avec la Suite ElasticUne plateforme Data 360 au Ministère des Armements avec la Suite Elastic
Une plateforme Data 360 au Ministère des Armements avec la Suite ElasticElasticsearch
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"OCTO Technology
 
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usages
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usagesInformatique CDC & la Suite Elastic : une seule suite pour de multiples usages
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usagesElasticsearch
 
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure   paas tdf -rex-hager-vincent thavonekham-regional director-azug f...Pres azure   paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...FactoVia
 
Objets Connectés (IoT) et Data Science
Objets Connectés (IoT) et Data ScienceObjets Connectés (IoT) et Data Science
Objets Connectés (IoT) et Data ScienceSoft Computing
 
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseCurriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseDaniele Gentile
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationApec
 
IBM Bluemix Paris meetup - - Epitech - 20161109
IBM Bluemix Paris meetup - - Epitech - 20161109IBM Bluemix Paris meetup - - Epitech - 20161109
IBM Bluemix Paris meetup - - Epitech - 20161109IBM France Lab
 
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...Nuxeo
 
Industrie du Futur : comment orchestrer au mieux la production
Industrie du Futur : comment orchestrer au mieux la productionIndustrie du Futur : comment orchestrer au mieux la production
Industrie du Futur : comment orchestrer au mieux la productionLIEGE CREATIVE
 
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Tenedis
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTVISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTFactoVia
 
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction Meetup
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction MeetupIBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction Meetup
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction MeetupIBM France Lab
 

Similaire à AccorHotels - CRIP Paris (20)

Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projets
 
Petit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projetsPetit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projets
 
cv_chaker_jouini_fr
cv_chaker_jouini_frcv_chaker_jouini_fr
cv_chaker_jouini_fr
 
Une plateforme Data 360 au Ministère des Armements avec la Suite Elastic
Une plateforme Data 360 au Ministère des Armements avec la Suite ElasticUne plateforme Data 360 au Ministère des Armements avec la Suite Elastic
Une plateforme Data 360 au Ministère des Armements avec la Suite Elastic
 
Cv web
Cv webCv web
Cv web
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
 
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usages
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usagesInformatique CDC & la Suite Elastic : une seule suite pour de multiples usages
Informatique CDC & la Suite Elastic : une seule suite pour de multiples usages
 
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure   paas tdf -rex-hager-vincent thavonekham-regional director-azug f...Pres azure   paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
Pres azure paas tdf -rex-hager-vincent thavonekham-regional director-azug f...
 
Objets Connectés (IoT) et Data Science
Objets Connectés (IoT) et Data ScienceObjets Connectés (IoT) et Data Science
Objets Connectés (IoT) et Data Science
 
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseCurriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
 
Etude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'informationEtude Apec - Référentiel des métiers des systèmes d'information
Etude Apec - Référentiel des métiers des systèmes d'information
 
IBM Bluemix Paris meetup - - Epitech - 20161109
IBM Bluemix Paris meetup - - Epitech - 20161109IBM Bluemix Paris meetup - - Epitech - 20161109
IBM Bluemix Paris meetup - - Epitech - 20161109
 
Splunk
SplunkSplunk
Splunk
 
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...
Océane consulting - Intégration de Luxid TEMIS dans Nuxeo Platform - Nuxeo ...
 
Industrie du Futur : comment orchestrer au mieux la production
Industrie du Futur : comment orchestrer au mieux la productionIndustrie du Futur : comment orchestrer au mieux la production
Industrie du Futur : comment orchestrer au mieux la production
 
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTVISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
 
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction Meetup
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction MeetupIBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction Meetup
IBM Bluemix Paris Meetup #14 - Le Village by CA - 20160413 - Introduction Meetup
 
TP GLPI
TP GLPITP GLPI
TP GLPI
 

Plus de Splunk

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routineSplunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTVSplunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)Splunk
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank InternationalSplunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College LondonSplunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSplunk
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability SessionSplunk
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - KeynoteSplunk
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform SessionSplunk
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security SessionSplunk
 

Plus de Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

AccorHotels - CRIP Paris

  • 2. 19/06/2018ACCORHOTELS / Splunk Chez AccorHotels Qui sommes nous ? FLORENT LEVEQUE (aka BISHOP) Lead Data Analyst @ AccorHotels 19 ans d’expérience dont 6 chez Accorhotels Certifié Power et Admin Splunk NORBERT BAUDOT (aka NICEBACK) IT Automation Lead @ AccorHotels IT Ops Analytics & AIOps proselyte 2
  • 3. ACCORHOTELS / Splunk chez AccorHotels 25 marques hôtelières DU LUXE À L’ÉCONOMIQUE 4 300 620 000 adresses chambres millions de membres DU PROGRAMME DE FIDÉLITÉ 272 400 communautés SUR LE RÉSEAU SOCIAL INTERNE YAMMER 250 000 collaborateurs DANS LE MONDE 100pays 19/06/2018 3 Accorhotels
  • 4. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Qu’est ce que Splunk ? 4 Any Machine Data Operational Intelligence HA Indexes and Storage Commodity Servers Online Services Web Services Servers Security GPS Locatio n Storage Desktops Networks Packaged Application s Custom Application s Messaging Telecoms Online Shopping Cart Web Clickstrea ms Databases Energy Meters Call Detail Records Smartphones and Devices RFID Developer Platform Report and analyze Custom dashboards Monitor and alert Ad hoc search
  • 5. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Pourquoi Splunk ? • Présent chez Accorhotels depuis 2010 via l’équipe Sécurité (Splunk était le seul outil à proposer de l’analyse de logs de plus il avait des connecteurs avec des partenaires sécurité) • En 2016, licence de 280Go (2 indexeurs + 6 search head) administrée par 2 personnes de la sécurité sur un site (pas de haute dispo) • En 2016 besoin de répondre à la compliance PCIDSS et besoin des dev pour troubleshooter et monitorer les apps • Remplacement de la solution ArcSight par Splunk • Extension de la licence et revue de l’architecture  création d’un COE avec une co-gouvernance entre la Sécurité et l’équipe Ops 5
  • 6. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Répondre aux besoins applicatifs • End to End monitoring: Avant Splunk chaque application devait développer sa solution de monitoring • Lors des incidents : - Diminuer le temps de détection et de résolution notamment en réduisant le temps d’accès à la donnée de log - Pouvoir effectuer de la corrélation d’événement Infra / Dev / Sécurité au travers d’un langage d’interrogation simple - Offrir une construction rapide de dashboards aux utilisateurs  Splunk se veut une plateforme collaborative 6
  • 7. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels COE GOUVERNANCE DU SERVICE • Sur 2 équipes : Sécurité & Ops pour 2 périmètres • Sécurité / Réseau / Infra / Pays : Geoffroy Renaud • Infra Ops / Produits : Norbert Baudot • En charge de : • la définition et l’implémentation du service, le budget, la scalabilité, • La mesure du service, le ROI • Déploiement et cohérence des Use-Cases • Se source sur les COPIL projet et les comités Power-users SUPPORT MCO / FORMATION & MÉTHODOLOGIES • 2 ressources MCO Service/Support Use-Cases full-time (1 Securité - 1 Ops) • Rédaction du cadre référentiel et du fond documentaire • Animation de Splunk4Rookies, Splunk4Ninjas… 7
  • 8. Timeline 19/06/2018ACCORHOTELS / Splunk chez AccorHotels 8 2018 Aujourd'hui juil. sept. nov. 2017 mars mai juil. sept. nov. 2018 mars mai Achat 11/2016 PCIDSS compliancy 5/2017 7/1/2016 11/30/2016Etude 12/1/2016 5/31/2017Mise en œuvre 6/1/2017 6/13/2018Build & Run
  • 9. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Architecture PLATEFORME EN HAUTE DISPONIBILITÉ • Dual Site • Nutanix  Scalabilité • Load Balancing  répartition de charge et ségrégation de droits • Compliance PCIDSS • 25 serveurs dont 8 indexeurs en cluster + 4 Search Head en cluster 9
  • 10. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Use case Monitoring Applicatif 10
  • 11. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels Use case Métier 11
  • 12. 19/06/2018ACCORHOTELS / Titre de la présentation Use case Suivi Déploiement 12
  • 13. 19/06/2018ACCORHOTELS / Splunk chez AccorHotels 13 Splunk en chiffres 280 dashboards 30 Uses Cases 350 search/day 500 Go/J 430 Users 450 forwarders