Les défis du threat hunting dans un grand groupe : du big data à l’événement d'intérêt
La recherche de menaces proactive dans un environnement de grande entreprise se heurte à un mur : la volumétrie. Comment détecter un signal faible mais pertinent dans un océan de données issues d'outils de sécurité hétérogènes ?
Le CERT du groupe EDF propose la présentation d’un retour d’expérience sur une façon d’adresser cette problématique. Nous expliquerons notre méthodologie et l'outillage développé pour transformer les données en renseignements exploitables.
Les participants repartiront avec une vision claire d'une approche pragmatique pour industrialiser le threat hunting et transformer les données en événements d’intérêt cyber.