Amphi 3 - SESSION 3.3 - 07/02/2018 16:00 > 16:30
Kafka et ksqlDB pour aider à la détection d'intrusion
1. Introduction
Kafka et ksqlDB sont des outils permettant le traitement de données massives en temps réel. L'objectif de cette présentation est de montrer un exemple de cas d'utilisation dans le domaine de la détection d'intrusion sur un réseau d'entreprise.
2. Méthodologie
La mise en oeuvre de ce cas d'utilisation se déroule selon les étapes suivantes:
- Collecte des trames réseau vers Kafka à l'aide de Kafka Connect
- Structuration des données à l'aide de ksqlDB pour aider aux analyses suivantes
- Utilisation de ksqlDB pour effectuer des agrégations et lever des alertes en cas de détection d'intrusion
3. Originalité / perspective
La détection d'intrusion (et de manière plus étendue la détection d'anomalie) est un des cas fréquemment cités dans le cadre de l'utilisation de ksqlDB. L'originalité de notre présentation est d'aller plus loin que les exemples référencés en montrant de manière intéractive différentes type d'attaques et la façon de les détecter avec ksqlDB.
La présentation alterne entre les aspects théorique autour de ksqlDB et les aspects pratiques avec démonstration de l'outil.
Réferences
- Conférence donnée à BDX I/O 2019 : https://youtu.be/41qRQmRKq1Q
Télécharger les slidesRevoir le live :