Amphi 3 - SESSION 3.3 - 13/02/2020 16:00 > 16:30
Zenika
Kafka et ksqlDB pour aider à la détection d'intrusion
Résumé
1. Introduction
Kafka et ksqlDB sont des outils permettant le traitement de données massives en temps réel. L'objectif de cette présentation est de montrer un exemple de cas d'utilisation dans le domaine de la détection d'intrusion sur un réseau d'entreprise.
2. Méthodologie
La mise en oeuvre de ce cas d'utilisation se déroule selon les étapes suivantes:
- Collecte des trames réseau vers Kafka à l'aide de Kafka Connect
- Structuration des données à l'aide de ksqlDB pour aider aux analyses suivantes
- Utilisation de ksqlDB pour effectuer des agrégations et lever des alertes en cas de détection d'intrusion
3. Originalité / perspective
La détection d'intrusion (et de manière plus étendue la détection d'anomalie) est un des cas fréquemment cités dans le cadre de l'utilisation de ksqlDB. L'originalité de notre présentation est d'aller plus loin que les exemples référencés en montrant de manière intéractive différentes type d'attaques et la façon de les détecter avec ksqlDB.
La présentation alterne entre les aspects théorique autour de ksqlDB et les aspects pratiques avec démonstration de l'outil.
Réferences
- Conférence donnée à BDX I/O 2019 : https://youtu.be/41qRQmRKq1Q
Télécharger le résume PDFRevoir le live :
A propos - Zenika
Située près de Bordeaux Lac, Zenika Bordeaux compte parmi ses forces vives une vingtaine de consultants développeurs et agilistes.
Présent depuis 2016 dans l'écosystème bordelais, Zenika Bordeaux intervient sur des missions pointues de transformation numérique et organisationnelle : conception, industrialisation, coaching, POC, conférences et formation.
Partenaire de Docker, Elastic, Github, Confluent, l'agence assume un positionnement clairement tourné autour de l'open source et du collaboratif.
bordeaux.zenika.com/
A propos de l'orateur
Géraud Dugé de Bernonville
Consultant Data chez Zenika
Maxime Ribera
Développeur