SlideShare une entreprise Scribd logo
1  sur  17
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
23 MAI 2017 - PARIS
© 2017 SPLUNK INC.
A Security Journey with
Splunk
Yoan SEMIN I Ingénieur avant-vente Splunk
© 2017 SPLUNK INC.
Search
and
Investigate Proactive
Monitoring
and
Alerting
Security
Situational
Awareness
Real-time
Risk
Insight
A Security Journey with Splunk
© 2017 SPLUNK INC.
Search and
Investigate
© 2017 SPLUNK INC.
▶ Rapide
• Centralisation des données, enrichissement
▶ Intuitif
• Moteur de recherche type “Google”
▶ Accessible
• SPL, données brutes, Drill-Down…
▶ Intelligent
• Probabilité, statistiques, Machine Learning…
Search and Investigate
Investigation, Kill chain, Impacts, etc…
client=unknown[99.
120.205.249]<160>
Jan 2616:27
(cJFFNMS
DHCPACK=AS
CII from
host=85.196.82.
110
truncating integer
value > 32 bits
<46>Jan
ASCII from
client=unknown
January February March April
© 2017 SPLUNK INC.
Search and Investigate
Exemple: Détection d’un Ransomware
Timeline de l’infection du poste de travail WE8105DESK
Détails et statut de l‘infection
© 2017 SPLUNK INC.
Proactive
Monitoring
and Alerting
© 2017 SPLUNK INC.
▶ Agir
• Tableaux de bord personnalisables à la
volée
▶ Réagir
• Vision basée sur des indicateurs en
temps réel
▶ Piloter
• Outil d’aide à la décision
▶ Décider
• Alertes et actions
Proactive Monitoring and Alerting
Posture de sécurité, conformité, LPM, GDPR, ISO2700x, etc…
© 2017 SPLUNK INC.
Proactive Monitoring and Alerting
Exemple: Trafic Réseau
Répartition du trafic réseau
Action sur critère défini
© 2017 SPLUNK INC.
Security
Situational
Awareness
© 2017 SPLUNK INC.
▶ Ecouter
• Threat Intelligence Framework
▶ Collaborer
• Investigation Framework
▶ Apprendre
• Analyse comportementale et seuil adaptatif
▶ Contextualiser
• Prend en compte la réalité des actifs dans ses analyses
Security Situational Awarness
SOC, CSIRT, CERT, etc…
Context and
Intelligence
© 2017 SPLUNK INC.
Security Situational Awarness
Analyse comportementale et prise en compte des actifs
Tableau de bord d’analyse d’utilisation d’une base de données
© 2017 SPLUNK INC.
Real-time
Risk
Insight
© 2017 SPLUNK INC.
▶ Rassemble les métiers
• La sécurité au niveau de la stratégie d’entreprise
▶ Evalue l’impact business
• Risk Scoring Framework
▶ Globalise la vision
• Vision transverse cause/conséquence
• Glass Table
Real-time Risk Insight
CODIR, COPIL, Evènements, Veille, etc…
Sécurité
IT Métiers
© 2017 SPLUNK INC.
Real-time Risk Insight
Vision 360 degrés
Tableau de bord Exécutif
Evolution du risque en temps réel
Augmentation
des attaques
Baisse du
revenu
Niveau de
risque élevé
© 2017 SPLUNK INC.
Splunk Security Solutions
MORE
…
SECURITY AND
COMPLIANCE
REPORTING
REAL-TIME
MONITORING OF
KNOWN THREATS
INCIDENT
INVESTIGATIONS
AND FORENSICS
FRAUD
DETECTION
DETECT
UNKNOWN
THREATS
INSIDER
THREAT
Splunk
Enterprise Security
500+
Security Apps
Splunk User
Behavior Analytics
Platform for Operational Intelligence
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
MERCI !

Contenu connexe

Similaire à SplunkLive! Paris 2017 - Plenary Session: Security Journey

Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
Kyos
 

Similaire à SplunkLive! Paris 2017 - Plenary Session: Security Journey (20)

SplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - Natixis
 
Detection de fraudes bancaires ML et Big Data
Detection de fraudes bancaires ML et Big DataDetection de fraudes bancaires ML et Big Data
Detection de fraudes bancaires ML et Big Data
 
Webinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde AgileWebinar–Sécurité Applicative et DevSecOps dans un monde Agile
Webinar–Sécurité Applicative et DevSecOps dans un monde Agile
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 
Sécurité Zéro Confiance
Sécurité Zéro ConfianceSécurité Zéro Confiance
Sécurité Zéro Confiance
 
Stage Avant-Vente réseau et sécurité
Stage Avant-Vente réseau et sécuritéStage Avant-Vente réseau et sécurité
Stage Avant-Vente réseau et sécurité
 
Stage Avant-Vente réseau et sécurité H/F
Stage Avant-Vente réseau et sécurité H/FStage Avant-Vente réseau et sécurité H/F
Stage Avant-Vente réseau et sécurité H/F
 
Stage Avant-Vente réseau et sécurité H/F
Stage Avant-Vente réseau et sécurité H/FStage Avant-Vente réseau et sécurité H/F
Stage Avant-Vente réseau et sécurité H/F
 
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
 
Sand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware PresentationSand Blast Agent Anti Ransomware Presentation
Sand Blast Agent Anti Ransomware Presentation
 
Symposium privacy by design
Symposium privacy by designSymposium privacy by design
Symposium privacy by design
 
SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDC
 
Construire un réferentiel dynamique de projet
Construire un réferentiel dynamique de projetConstruire un réferentiel dynamique de projet
Construire un réferentiel dynamique de projet
 
La seule solution de surveillance continue et adaptative : Elastic Detector
La seule solution de surveillance continue et adaptative : Elastic DetectorLa seule solution de surveillance continue et adaptative : Elastic Detector
La seule solution de surveillance continue et adaptative : Elastic Detector
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
La gestion du risque et de la sécurité en mode Agile
La gestion du risque et de la sécurité en mode AgileLa gestion du risque et de la sécurité en mode Agile
La gestion du risque et de la sécurité en mode Agile
 
Ibm sécurité marcel labelle 16 9 pdf
Ibm sécurité marcel labelle 16 9 pdfIbm sécurité marcel labelle 16 9 pdf
Ibm sécurité marcel labelle 16 9 pdf
 
Stormshield Visibility Center
Stormshield Visibility CenterStormshield Visibility Center
Stormshield Visibility Center
 
ASFWS 2012 - Sécurité des applications web, analyse technique vs. analyse con...
ASFWS 2012 - Sécurité des applications web, analyse technique vs. analyse con...ASFWS 2012 - Sécurité des applications web, analyse technique vs. analyse con...
ASFWS 2012 - Sécurité des applications web, analyse technique vs. analyse con...
 

Plus de Splunk

Plus de Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

SplunkLive! Paris 2017 - Plenary Session: Security Journey

  • 1. © 2017 SPLUNK INC.© 2017 SPLUNK INC. 23 MAI 2017 - PARIS
  • 2. © 2017 SPLUNK INC. A Security Journey with Splunk Yoan SEMIN I Ingénieur avant-vente Splunk
  • 3. © 2017 SPLUNK INC. Search and Investigate Proactive Monitoring and Alerting Security Situational Awareness Real-time Risk Insight A Security Journey with Splunk
  • 4. © 2017 SPLUNK INC. Search and Investigate
  • 5. © 2017 SPLUNK INC. ▶ Rapide • Centralisation des données, enrichissement ▶ Intuitif • Moteur de recherche type “Google” ▶ Accessible • SPL, données brutes, Drill-Down… ▶ Intelligent • Probabilité, statistiques, Machine Learning… Search and Investigate Investigation, Kill chain, Impacts, etc… client=unknown[99. 120.205.249]<160> Jan 2616:27 (cJFFNMS DHCPACK=AS CII from host=85.196.82. 110 truncating integer value > 32 bits <46>Jan ASCII from client=unknown January February March April
  • 6. © 2017 SPLUNK INC. Search and Investigate Exemple: Détection d’un Ransomware Timeline de l’infection du poste de travail WE8105DESK Détails et statut de l‘infection
  • 7. © 2017 SPLUNK INC. Proactive Monitoring and Alerting
  • 8. © 2017 SPLUNK INC. ▶ Agir • Tableaux de bord personnalisables à la volée ▶ Réagir • Vision basée sur des indicateurs en temps réel ▶ Piloter • Outil d’aide à la décision ▶ Décider • Alertes et actions Proactive Monitoring and Alerting Posture de sécurité, conformité, LPM, GDPR, ISO2700x, etc…
  • 9. © 2017 SPLUNK INC. Proactive Monitoring and Alerting Exemple: Trafic Réseau Répartition du trafic réseau Action sur critère défini
  • 10. © 2017 SPLUNK INC. Security Situational Awareness
  • 11. © 2017 SPLUNK INC. ▶ Ecouter • Threat Intelligence Framework ▶ Collaborer • Investigation Framework ▶ Apprendre • Analyse comportementale et seuil adaptatif ▶ Contextualiser • Prend en compte la réalité des actifs dans ses analyses Security Situational Awarness SOC, CSIRT, CERT, etc… Context and Intelligence
  • 12. © 2017 SPLUNK INC. Security Situational Awarness Analyse comportementale et prise en compte des actifs Tableau de bord d’analyse d’utilisation d’une base de données
  • 13. © 2017 SPLUNK INC. Real-time Risk Insight
  • 14. © 2017 SPLUNK INC. ▶ Rassemble les métiers • La sécurité au niveau de la stratégie d’entreprise ▶ Evalue l’impact business • Risk Scoring Framework ▶ Globalise la vision • Vision transverse cause/conséquence • Glass Table Real-time Risk Insight CODIR, COPIL, Evènements, Veille, etc… Sécurité IT Métiers
  • 15. © 2017 SPLUNK INC. Real-time Risk Insight Vision 360 degrés Tableau de bord Exécutif Evolution du risque en temps réel Augmentation des attaques Baisse du revenu Niveau de risque élevé
  • 16. © 2017 SPLUNK INC. Splunk Security Solutions MORE … SECURITY AND COMPLIANCE REPORTING REAL-TIME MONITORING OF KNOWN THREATS INCIDENT INVESTIGATIONS AND FORENSICS FRAUD DETECTION DETECT UNKNOWN THREATS INSIDER THREAT Splunk Enterprise Security 500+ Security Apps Splunk User Behavior Analytics Platform for Operational Intelligence
  • 17. © 2017 SPLUNK INC.© 2017 SPLUNK INC. MERCI !

Notes de l'éditeur

  1. Determiner de manière réactive l’infection, kill chain, les impacts (cf Wannacry)
  2. Splunk security solutions solves a range of use cases – some we discussed and others will be discussed in other sessions. There are a range of workshops that you can sign up for if you want a deeper dive into any of the solutions.