Embed Size (px)
Citation preview
© 2017 SPLUNK INC.
SPLUNKFOC OU SOC?
© 2017 SPLUNK INC.
▶ Splunk pour la sécurité▶ Démonstration technique
• Opérations• Veille• Visibilité
▶ Pour aller plus loin▶ Questions / Réponses
Agenda
© 2017 SPLUNK INC.
Splunk pour la sécurité
© 2017 SPLUNK INC.
Security Analytics
External Lookups
Custom dashboards
Report and analyze
Monitor and alert
DeveloperPlatform
Ad hoc search
ThreatIntelligence
Asset & CMDB
EmployeeInfo
DataStoresApplications
On-Premises
Private Cloud
Public Cloud
Storage
Online Shopping Cart
Telecoms
Desktops
Security
Web Services
Networks
Containers
Web Clickstreams
RFID
Smartphones and Devices
Servers
Messaging
GPS Location
Packaged Applications
CustomApplications
Online Services
DatabasesCall Detail Records
Energy MetersFirewall
IntrusionPrevention
© 2017 SPLUNK INC.
Cas d’Usage Security AnalyticsCompléter, remplacer et aller au delà des SIEMs traditionnels
Securité & Rapports de conformité
Monitoring entemps réel des
menaces connues
Détection des menaces
inconnuesDétection de
fraudeMenaces internes
Investigations& Forensics
© 2017 SPLUNK INC.
Analytics-Driven Security: Portfolio
Premium SolutionEnterprise Security3rd Party Apps & Add-ons
(590+)
Premium Solution User Behavior Analytics
Platform for Operational Intelligence
Network data
RDBMS (any) data Windows host data
Exchange dataAnalytics for Hadoop
PCI Compliance
Search and Investigate
Monitoring & Alerting
Dashboards and Reports
Incident & Breach Response
Splunk Security Apps & Add-ons
Security Essentials
App for AWS
ML Toolkit
Google Cloud
Microsoft Cloud
Windows Infrastructure
Discover Anomalous
BehaviorDetect Unknown
ThreatsAutomation & Orchestration
Threat Detection
Security Operations
© 2017 SPLUNK INC.
Démonstrationtechnique
© 2017 SPLUNK INC.
L’agilité au service de la sécurité
Opérations Veille Visibilité
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéOpérer la sécurité
Opérations
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéOpérer la sécurité
Détection Investigation Réponse
▶ Technologies▶ Threat Intelligence▶ Prise en considération
du risque
▶ Workflow▶ Outils avancés▶ Contextualisation
▶ Centre névralgique
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéS’adapter aux nouvelles menaces
Veille
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéS’adapter aux nouvelles menaces
▶ Splunk ES Content Update
▶ Services tiers
Recherche et Développement Renseignements
▶ Splunk Threat Intelligence Framework
▶ Services inclus▶ Services tiers
• Cyber4sight for Splunk
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéMesurer, communiquer, et réagir
Visibilité
© 2017 SPLUNK INC.
L’agilité au service de la sécuritéMesurer, communiquer, et réagir
Mesurer Communiquer Réagir
▶ Identifier sa progression vis à vis des objectifs de sécurité
▶ Suivre les étapesd’implémentation et d’amélioration
▶ Connaitre son degré de conformité par rapport àdes réglementationsinternes ou externes
▶ Répondre aux besoinsde communication
▶ Adapter sacommunication
▶ Adapter les points de surveillance
▶ Démarrer uneinvestigation
© 2017 SPLUNK INC.
Pour aller plus loin
© 2017 SPLUNK INC.
▶ Stand FIC C24
▶ SplunkLive! Paris le 27 mars 2018• Pour recevoir une invitation : [email protected]
▶ .Conf 2018 du 1 au 4 octobre 2018• https://conf.splunk.com
▶ Evènements France• https://www.splunk.com/fr_fr/about-us/events.html
Pour aller plus loin
© 2017 SPLUNK INC.
Questions / Réponses
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Merci
