SlideShare une entreprise Scribd logo

SplunkLive! Paris 2016 - Customer Presentation - Natixis

Splunk
Splunk

Présentation Natixis lors de SplunkLive! Paris 2016

Technologie
1  sur  22
Copyright © 2015 Splunk Inc. Comment Splunk est devenu l’outil de SIEM de Natixis et plus encore …
Comment Splunk est devenu l’outil de SIEM de Natixis et plus encore … Pierre Kirchner Responsable de la sécurité des infrastructures, des applications et du SOC
3 Agenda Présentation de la société Qui suis-je? L’histoire d’un succès Quelles sont les prochaines étapes? Ce qu’il faut retenir ! Des questions ?
4 Présentation de la société
5 Présentation de la société
6 Présentation de la société
7 Qui suis-je ? Pierre Kirchner – Responsable de la sécurité des infrastructures, des applications et du Security Operation Center Missions de mes équipes : sécuriser les assets de Natixis et assurer une surveillance au quotidien Mon slogan Splunk préféré : Put that in your | and splunk it
2013 : Premiers pas Centralisation des logs des équipements de sécurité 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Centralisation des logs des équipements de sécurité • Recherches simples et efficaces en cas d’incident
2013 : Architecture technique INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk INDEXEURS ACTIFS BACKUP INDEXEURS AD Logs FW Network MessagingApplications Réplication IP  Version : 5.0.6  Architecture distribuée en Actif / Passif  Sources de données limitées au strict nécessaire  3 mois de rétention en ligne Clients Splunk
2014 : Extension des cas d’usage Troubleshooting & compliance 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : Ouverture de la plate-forme : • A la Conformité (SSI) pour opérer des contrôles permanents de niveau 2 • Aux équipes réseaux pour investigations en cas d’incident opérationnel
2014 : Fiabilisation de l’architecture technique INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS AD Logs FW Network MessagingApplications Antivirus Scripts Switchs Splunk Heavy Forwarder  Version : 6.1.5  Augmentation du nombre de sources de données  Architecture en Cluster Splunk (meilleure résilience)  Mais facteur de réplication de 4 pour le stockage  Accès aux logs en temps réel Clients Splunk
2015 : Sécurité & reporting Module Enterprise Security & integration d’apps 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Délais courts de mise en œuvre d’un SIEM • Implémenter des scénarii de détection • Assurer des reportings de qualité (intégration d’apps)
2015 : Evolution de l’architecture + E.S. INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTER SEARCH HEAD CLUSTER SEARCH HEAD (ES) INDEXER INDEXER INDEXER  Version : 6.3.1  Cluster de search head dédié à E.S.  Augmentation du nombre d’indexers (en lien avec l’augmentation du volume)  Augmentation du stockage et optimisation Splunk (passage facteur 2)  3 mois de rétention en ligne AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
2016 : Utilisation de la data Sécurité, reporting & contrôles 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Sécurité : • Tuning du module ES • Implémentation de règles de corrélation « maison » • Création d’alerte temps réel • Reporting & Contrôles • Ouverture du service aux entités IT pour opérer des « auto-contrôles »
2016 : Stabilité de l’architecture  Version : 6.3.3  3 mois de rétention en ligne INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTER SEARCH HEAD CLUSTER SEARCH HEAD (ES) INDEXER INDEXER INDEXER AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
Et après ?
2017-2018 : Storage et Data Analytics Données vivantes, analyses comportementales & prédictives 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage (To/j) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Accroitre la réactivité et la pertinence des enquêtes de sécurité • Détecter les comportements anormaux
2017 : Storage  HUNK INDEXER INDEXER Clients Splunk Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTERS SEARCH HEAD INDEXER INDEXER Hadoop (MapReduce & HDFS) AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
2018 : Analyses prédictives Data analytics Any Machine Data Online Services Web Services Servers Security GPS Location Storage Desktops Networks Packaged Applications Custom ApplicationsMessaging Telecoms Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID Retention des données d’une année • Analyse prédective • Analyse de tendances • Analyse de risques • …
20 Ce qu’il faut retenir 1. Maîtrise des données : commencer sur un périmètre réduit 2. Bien qualifier les besoins et les phases d’integration des données 3. Définir sa road-map interne d’utilisation de Splunk 4. Déployer le service d’une manière prudente et contrôlée
Questions
Merci

Recommandé

SplunkLive! Paris 2016 - customer presentation - Neocles
SplunkLive! Paris 2016 - customer presentation - NeoclesSplunkLive! Paris 2016 - customer presentation - Neocles
SplunkLive! Paris 2016 - customer presentation - NeoclesSplunk
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunk
 
AccorHotels - CRIP Paris
AccorHotels - CRIP ParisAccorHotels - CRIP Paris
AccorHotels - CRIP ParisSplunk
 
SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunk
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunk
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseCisco Canada
 
SplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunk
 

Recommandé

SplunkLive! Paris 2016 - customer presentation - Neocles
SplunkLive! Paris 2016 - customer presentation - NeoclesSplunkLive! Paris 2016 - customer presentation - Neocles
SplunkLive! Paris 2016 - customer presentation - NeoclesSplunk
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunk
 
AccorHotels - CRIP Paris
AccorHotels - CRIP ParisAccorHotels - CRIP Paris
AccorHotels - CRIP ParisSplunk
 
SplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunkLive! Paris 2015 - ICDC
SplunkLive! Paris 2015 - ICDCSplunk
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunk
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseCisco Canada
 
SplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunkLive! Paris 2017 - Amundi Presentation
SplunkLive! Paris 2017 - Amundi PresentationSplunk
 
Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementCisco Canada
 
Cisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devopsCisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devopsCisco Canada
 
Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1jenny_splunk
 
Elastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElasticsearch
 
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...FactoVia
 
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projectsMicrosoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projectsFactoVia
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTVISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTFactoVia
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRITrust - Cybersecurity as a Service
 
Dev ops Monitoring
Dev ops MonitoringDev ops Monitoring
Dev ops MonitoringMichel HUBERT
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
 
Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéElasticsearch
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !Microsoft Technet France
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Cisco Canada
 
Exadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SIExadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SISamir Arezki ☁
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesMicrosoft Décideurs IT
 
Future-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT ResilienceFuture-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT ResilienceNEXTtour
 
AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014Abdeljalil AGNAOU
 
Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016Alexandre SANDJAKEDINE
 
Enbref
EnbrefEnbref
EnbrefBPCE
 

Contenu connexe

Tendances

Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementCisco Canada
 
Cisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devopsCisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devopsCisco Canada
 
Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1jenny_splunk
 
Elastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElasticsearch
 
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...FactoVia
 
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projectsMicrosoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projectsFactoVia
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticElasticsearch
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTVISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTFactoVia
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
 
Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéElasticsearch
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkIbrahimous
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Cisco Canada
 
Exadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SIExadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SISamir Arezki ☁
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesMicrosoft Décideurs IT
 
Future-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT ResilienceFuture-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT ResilienceNEXTtour
 
AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014Abdeljalil AGNAOU
 

Tendances (20)

Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changement
 
Cisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devopsCisco connect montreal 2018 net devops
Cisco connect montreal 2018 net devops
 
Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1Splunk live paris_overview_02_07_2013 v2.1
Splunk live paris_overview_02_07_2013 v2.1
 
Elastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performanteElastic Workplace Search : la recherche ultra performante
Elastic Workplace Search : la recherche ultra performante
 
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
Retour d'expérience Large IoT project / BigData : détail du cas réel de Hager...
 
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projectsMicrosoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
Microsoft Experiences 16, Vincent Thavonekham REX IoT Azure Large projects
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec ElasticOrange Business Services: Une meilleure infrastructure SIEM avec Elastic
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoTVISEO Shake the Microsoft business - comment rapidement batir une solution IoT
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FR
 
Dev ops Monitoring
Dev ops MonitoringDev ops Monitoring
Dev ops Monitoring
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
Tenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring UnifiéTenedis: Déployer un socle de Monitoring Unifié
Tenedis: Déployer un socle de Monitoring Unifié
 
Investigation de cybersécurité avec Splunk
Investigation de cybersécurité avec SplunkInvestigation de cybersécurité avec Splunk
Investigation de cybersécurité avec Splunk
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
 
Exadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SIExadays cloud – Enjeux et Transformation du SI
Exadays cloud – Enjeux et Transformation du SI
 
Lync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiques
 
Future-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT ResilienceFuture-Proof your enterprise for IT Resilience
Future-Proof your enterprise for IT Resilience
 
AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014AMAN - CISSI SIEM 12 mars 2014
AMAN - CISSI SIEM 12 mars 2014
 

En vedette

Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016Alexandre SANDJAKEDINE
 
Enbref
EnbrefEnbref
EnbrefBPCE
 
GovSummit London 2016 - NHS Choices
GovSummit London 2016 - NHS ChoicesGovSummit London 2016 - NHS Choices
GovSummit London 2016 - NHS ChoicesSplunk
 
SplunkLive! Stockholm 2015 - Statnett
SplunkLive! Stockholm 2015 - StatnettSplunkLive! Stockholm 2015 - Statnett
SplunkLive! Stockholm 2015 - StatnettSplunk
 
Splunklive! Stockholm 2015 - IKEA
Splunklive! Stockholm 2015 - IKEASplunklive! Stockholm 2015 - IKEA
Splunklive! Stockholm 2015 - IKEASplunk
 
SplunkLive! London 2016 - John Lewis
SplunkLive! London 2016 - John LewisSplunkLive! London 2016 - John Lewis
SplunkLive! London 2016 - John LewisSplunk
 
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2Splunk
 
SplunkLive! Stockholm 2015 - Klarna
SplunkLive! Stockholm 2015 - KlarnaSplunkLive! Stockholm 2015 - Klarna
SplunkLive! Stockholm 2015 - KlarnaSplunk
 
SplunkLive! Utrecht - KPN
SplunkLive! Utrecht - KPNSplunkLive! Utrecht - KPN
SplunkLive! Utrecht - KPNSplunk
 
SplunkLive! Stockholm 2016 - Mr Green
SplunkLive! Stockholm 2016 - Mr GreenSplunkLive! Stockholm 2016 - Mr Green
SplunkLive! Stockholm 2016 - Mr GreenSplunk
 
SplunkLive! Stockholm 2016 - iZettle
SplunkLive! Stockholm 2016 - iZettleSplunkLive! Stockholm 2016 - iZettle
SplunkLive! Stockholm 2016 - iZettleSplunk
 
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porter
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porterSplunkLive! Milano 2016 - customer presentation - Yoox - Net a porter
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porterSplunk
 
Splunk Live! Utrecht 2016 - CERT EU
Splunk Live! Utrecht 2016 - CERT EUSplunk Live! Utrecht 2016 - CERT EU
Splunk Live! Utrecht 2016 - CERT EUSplunk
 
SplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - SaipemSplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - SaipemSplunk
 

En vedette (14)

Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016Lettre de recommendation - Natixis Lease Madrid 2016
Lettre de recommendation - Natixis Lease Madrid 2016
 
Enbref
EnbrefEnbref
Enbref
 
GovSummit London 2016 - NHS Choices
GovSummit London 2016 - NHS ChoicesGovSummit London 2016 - NHS Choices
GovSummit London 2016 - NHS Choices
 
SplunkLive! Stockholm 2015 - Statnett
SplunkLive! Stockholm 2015 - StatnettSplunkLive! Stockholm 2015 - Statnett
SplunkLive! Stockholm 2015 - Statnett
 
Splunklive! Stockholm 2015 - IKEA
Splunklive! Stockholm 2015 - IKEASplunklive! Stockholm 2015 - IKEA
Splunklive! Stockholm 2015 - IKEA
 
SplunkLive! London 2016 - John Lewis
SplunkLive! London 2016 - John LewisSplunkLive! London 2016 - John Lewis
SplunkLive! London 2016 - John Lewis
 
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2
SplunkLive! London 2016 - HSCIC / NHS Digital / Spine 2
 
SplunkLive! Stockholm 2015 - Klarna
SplunkLive! Stockholm 2015 - KlarnaSplunkLive! Stockholm 2015 - Klarna
SplunkLive! Stockholm 2015 - Klarna
 
SplunkLive! Utrecht - KPN
SplunkLive! Utrecht - KPNSplunkLive! Utrecht - KPN
SplunkLive! Utrecht - KPN
 
SplunkLive! Stockholm 2016 - Mr Green
SplunkLive! Stockholm 2016 - Mr GreenSplunkLive! Stockholm 2016 - Mr Green
SplunkLive! Stockholm 2016 - Mr Green
 
SplunkLive! Stockholm 2016 - iZettle
SplunkLive! Stockholm 2016 - iZettleSplunkLive! Stockholm 2016 - iZettle
SplunkLive! Stockholm 2016 - iZettle
 
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porter
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porterSplunkLive! Milano 2016 - customer presentation - Yoox - Net a porter
SplunkLive! Milano 2016 - customer presentation - Yoox - Net a porter
 
Splunk Live! Utrecht 2016 - CERT EU
Splunk Live! Utrecht 2016 - CERT EUSplunk Live! Utrecht 2016 - CERT EU
Splunk Live! Utrecht 2016 - CERT EU
 
SplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - SaipemSplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - Saipem
 

Similaire à SplunkLive! Paris 2016 - Customer Presentation - Natixis

Assises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsAssises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsSplunk
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
 
La Suite Elastic à BPCE IT: Centre de service Elastic et Security Analytics
La Suite Elastic à BPCE IT: Centre de service Elastic et Security AnalyticsLa Suite Elastic à BPCE IT: Centre de service Elastic et Security Analytics
La Suite Elastic à BPCE IT: Centre de service Elastic et Security AnalyticsElasticsearch
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015 Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015 ABC Systemes
 
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...Publicis Sapient Engineering
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans AzureManon PERNIN
 
DEVOPS / PYTHON DISPONIBLE
DEVOPS / PYTHON DISPONIBLEDEVOPS / PYTHON DISPONIBLE
DEVOPS / PYTHON DISPONIBLEClementine D.
 
Dossier de competences AHLEM
Dossier de competences AHLEMDossier de competences AHLEM
Dossier de competences AHLEMClementine D.
 
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)Houssem BOULFRAKH - WebPhone (Projet de fin d'études)
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)Houssam_Eddine Boulfrakh
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
FIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuaryFIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuarySplunk
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterEtienne Bailly
 
Devops - vision et pratiques
Devops - vision et pratiquesDevops - vision et pratiques
Devops - vision et pratiquesJoseph Glorieux
 
Afterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiquesAfterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiquesOCTO Technology Suisse
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureSamir Arezki ☁
 
Microsoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreMicrosoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreSébastien Ollivier
 
Analyser la sécurité de son code source avec SonarSource
Analyser la sécurité de son code source avec SonarSourceAnalyser la sécurité de son code source avec SonarSource
Analyser la sécurité de son code source avec SonarSourceSébastien GIORIA
 

Similaire à SplunkLive! Paris 2016 - Customer Presentation - Natixis (20)

Assises 2017 - Caisse des Depots
Assises 2017 - Caisse des DepotsAssises 2017 - Caisse des Depots
Assises 2017 - Caisse des Depots
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
La Suite Elastic à BPCE IT: Centre de service Elastic et Security Analytics
La Suite Elastic à BPCE IT: Centre de service Elastic et Security AnalyticsLa Suite Elastic à BPCE IT: Centre de service Elastic et Security Analytics
La Suite Elastic à BPCE IT: Centre de service Elastic et Security Analytics
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015 Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
 
TECHCARE GROUP
TECHCARE GROUPTECHCARE GROUP
TECHCARE GROUP
 
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
Open XKE - Introduire le Continuous Delivery dans votre entreprise par Jean-L...
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
 
CV AH
CV AHCV AH
CV AH
 
DEVOPS / PYTHON DISPONIBLE
DEVOPS / PYTHON DISPONIBLEDEVOPS / PYTHON DISPONIBLE
DEVOPS / PYTHON DISPONIBLE
 
Dossier de competences AHLEM
Dossier de competences AHLEMDossier de competences AHLEM
Dossier de competences AHLEM
 
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)Houssem BOULFRAKH - WebPhone (Projet de fin d'études)
Houssem BOULFRAKH - WebPhone (Projet de fin d'études)
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
 
FIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuaryFIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 January
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
 
Devops - vision et pratiques
Devops - vision et pratiquesDevops - vision et pratiques
Devops - vision et pratiques
 
Afterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiquesAfterwork Devops : vision et pratiques
Afterwork Devops : vision et pratiques
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Microsoft experiences azure et asp.net core
Microsoft experiences azure et asp.net coreMicrosoft experiences azure et asp.net core
Microsoft experiences azure et asp.net core
 
Analyser la sécurité de son code source avec SonarSource
Analyser la sécurité de son code source avec SonarSourceAnalyser la sécurité de son code source avec SonarSource
Analyser la sécurité de son code source avec SonarSource
 

Plus de Splunk

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routineSplunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTVSplunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)Splunk
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank InternationalSplunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk
 
Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College LondonSplunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSplunk
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability SessionSplunk
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - KeynoteSplunk
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform SessionSplunk
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security SessionSplunk
 

Plus de Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

SplunkLive! Paris 2016 - Customer Presentation - Natixis

  • 1. Copyright © 2015 Splunk Inc. Comment Splunk est devenu l’outil de SIEM de Natixis et plus encore …
  • 2. Comment Splunk est devenu l’outil de SIEM de Natixis et plus encore … Pierre Kirchner Responsable de la sécurité des infrastructures, des applications et du SOC
  • 3. 3 Agenda Présentation de la société Qui suis-je? L’histoire d’un succès Quelles sont les prochaines étapes? Ce qu’il faut retenir ! Des questions ?
  • 7. 7 Qui suis-je ? Pierre Kirchner – Responsable de la sécurité des infrastructures, des applications et du Security Operation Center Missions de mes équipes : sécuriser les assets de Natixis et assurer une surveillance au quotidien Mon slogan Splunk préféré : Put that in your | and splunk it
  • 8. 2013 : Premiers pas Centralisation des logs des équipements de sécurité 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Centralisation des logs des équipements de sécurité • Recherches simples et efficaces en cas d’incident
  • 9. 2013 : Architecture technique INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk INDEXEURS ACTIFS BACKUP INDEXEURS AD Logs FW Network MessagingApplications Réplication IP  Version : 5.0.6  Architecture distribuée en Actif / Passif  Sources de données limitées au strict nécessaire  3 mois de rétention en ligne Clients Splunk
  • 10. 2014 : Extension des cas d’usage Troubleshooting & compliance 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : Ouverture de la plate-forme : • A la Conformité (SSI) pour opérer des contrôles permanents de niveau 2 • Aux équipes réseaux pour investigations en cas d’incident opérationnel
  • 11. 2014 : Fiabilisation de l’architecture technique INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS AD Logs FW Network MessagingApplications Antivirus Scripts Switchs Splunk Heavy Forwarder  Version : 6.1.5  Augmentation du nombre de sources de données  Architecture en Cluster Splunk (meilleure résilience)  Mais facteur de réplication de 4 pour le stockage  Accès aux logs en temps réel Clients Splunk
  • 12. 2015 : Sécurité & reporting Module Enterprise Security & integration d’apps 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Délais courts de mise en œuvre d’un SIEM • Implémenter des scénarii de détection • Assurer des reportings de qualité (intégration d’apps)
  • 13. 2015 : Evolution de l’architecture + E.S. INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTER SEARCH HEAD CLUSTER SEARCH HEAD (ES) INDEXER INDEXER INDEXER  Version : 6.3.1  Cluster de search head dédié à E.S.  Augmentation du nombre d’indexers (en lien avec l’augmentation du volume)  Augmentation du stockage et optimisation Splunk (passage facteur 2)  3 mois de rétention en ligne AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
  • 14. 2016 : Utilisation de la data Sécurité, reporting & contrôles 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage en ligne (To) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Sécurité : • Tuning du module ES • Implémentation de règles de corrélation « maison » • Création d’alerte temps réel • Reporting & Contrôles • Ouverture du service aux entités IT pour opérer des « auto-contrôles »
  • 15. 2016 : Stabilité de l’architecture  Version : 6.3.3  3 mois de rétention en ligne INDEXER INDEXERINDEXER INDEXER INDEXERINDEXER Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTER SEARCH HEAD CLUSTER SEARCH HEAD (ES) INDEXER INDEXER INDEXER AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
  • 17. 2017-2018 : Storage et Data Analytics Données vivantes, analyses comportementales & prédictives 0 250 500 750 1000 2013 2014 2015 2016 2017 Volume (Go/j) 0 50 100 150 2013 2014 2015 2016 2017 Stockage (To/j) 0 100 200 300 2013 2014 2015 2016 2017 Nombre d’utilisateurs Enjeux : • Accroitre la réactivité et la pertinence des enquêtes de sécurité • Détecter les comportements anormaux
  • 18. 2017 : Storage  HUNK INDEXER INDEXER Clients Splunk Clients Splunk CLUSTER INDEXERS Splunk Heavy Forwarder CLUSTERS SEARCH HEAD INDEXER INDEXER Hadoop (MapReduce & HDFS) AD Logs FW Network MessagingApplications Antivirus Scripts Switchs
  • 19. 2018 : Analyses prédictives Data analytics Any Machine Data Online Services Web Services Servers Security GPS Location Storage Desktops Networks Packaged Applications Custom ApplicationsMessaging Telecoms Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID Retention des données d’une année • Analyse prédective • Analyse de tendances • Analyse de risques • …
  • 20. 20 Ce qu’il faut retenir 1. Maîtrise des données : commencer sur un périmètre réduit 2. Bien qualifier les besoins et les phases d’integration des données 3. Définir sa road-map interne d’utilisation de Splunk 4. Déployer le service d’une manière prudente et contrôlée
  • 22. Merci

Notes de l'éditeur

  1. Eric remonte sur scène pour remercie Pierre Kirchner et introduire Romain et Stephane