Notes FIC 2015 : Sécurité et Big Data Mercredi 21 janvier 2015, par Olivier Duquesne aka DaffyDuke , popularité : 1% Au boulot | Définition Big data : volume et surtout variété et vitesse Reda Gomery Deloitte Mathieu Dessus splunk Eric Capellari société générale lutte anti fraude Besoin de les détecter au plus tôt Avant faculté car moyens illicites désormais fraudes via moyens licites (login du client par exemple) besoin de masse pour analyser le bruit et identifier un comportement deviant Souvent privez de performance sur un Siem Nouvelle ère marqué par la data Détection de la conséquence de l'attaque Travail sur des logs bancaires et applicatives SG a passé d'une base de données relationnelle à Big data en 4 ans Analyse des flux de gaz pour les évolutions de prix Exemple tracer des connexions par des salariés en congé Besoin d'algorithmes pour anticiper Recherche expert métier plutôt que système et sécurité Problème de maturité du rssi et attention à sécurisé ke Big data lui même Passage de open source à splunk selon choix mais attention au modèle économique (volume ou asset) Analyse marketing Faire un truc commun L'importance ce n'est pas la donnée c'est l'usage qui en est fait Attention maîtrise de moins en moins le si de plus en plus complexe et de plus en plus de prestataires. Le data scientist sera le prochain super héros de la sécurité