Secteur public

Administration centrale et services publics nationaux

Personne ne veut gâcher un pétaoctet de données

Une vision d’un gouvernement par la donnée

Une plateforme d’analyse de données capable d’évoluer à très grande échelle

Les DSI de l’État sont confrontés à de multiples priorités, de la modernisation à la gestion des risques en passant par l’amélioration de l’expérience des citoyens, et ils adoptent de plus en plus des stratégies axées sur les données. Seul Splunk propose une Plateforme unifiée de données à la fois rentable, extensible et capable d’évoluer à très grande échelle, afin d’aider les institutions à prendre des décisions en toute confiance et à agir avec la rapidité qu’exige leur mission.

Avec Splunk, vous pouvez :
  • maîtriser les coûts en incorporant les données une seule fois et les exploiter ensuite dans différents domaines, dont la cybersécurité, les services à la population ou les initiatives de modernisation ;
  • accélérer les initiatives de modernisation, la rationalisation des applications et les efforts de migration, en toute confiance et simplicité ;
  • gérer le risque de façon proactive et satisfaire différentes obligations de conformité avec la plateforme d’analyse de sécurité préférée des administrations ;
  • réduire les tâches humaines fastidieuses, identifier les motifs indétectables et prédire les problèmes avant qu’ils ne nuisent à la mission grâce aux technologies IA/ML.
GIP-MDS GIP-MDS

Le Groupement d’Intérêt Public Modernisation des Déclarations Sociales (GIP-MDS)

Avec des millions de déclarations mensuelles et une vingtaine de flux de données disparates et non structurées, nous avions besoin d’une plateforme de données complète, qui puisse les gérer en temps réel.

Youssef Kilany , Responsable du Département Architecture, Expertise & Performance

Diagnostic et résolution en continu

Splunk permet d’effectuer une supervision en temps réel et d’automatiser la réponse et les rapports afin d’atteindre les objectifs de l’administration dans toutes les phases de son programme. Ses capacités d’importation transparente et de transformation des données permettent aux administrations d’agréger et partager des informations stratégiques sur le risque et la sécurité et de produire des rapports, tandis que l’automatisation réduit les délais de réponse pour une meilleure gestion des actifs, des personnes, des services et des incidents.

continuous-diagnostics continuous-diagnostics

Menaces internes

Les signes d’une malveillance interne sont variés mais les analyses et les types de données nécessaires à leur détection sont presque toujours les mêmes. Splunk établit des corrélations entre les logs système et de sécurité et le contexte organisationnel et externe pour détecter les activités internes malveillantes. À l’aide d’analyses statistiques, d’analyses comparatives des activités personnelles et d’analyses contextuelles des activités des utilisateurs, la technologie Splunk peut établir des corrélations entre ces types de données stratégiques et les activités des utilisateurs pour une compréhension plus riche des circonstances d’un comportement potentiellement malveillant.

 

  • Logs de sécurité et des systèmes informatiques : toutes les données générées par l’utilisateur dans le cadre d’activités homme-machine authentifiées
  • Contexte organisationnel : informations sur l’employé, généralement contenues dans un système interne tel que la base de données des RH ou le système de gestion des heures de travail
  • Contexte externe : données auxquelles un employeur peut accéder dans le cadre du contrat de travail, notamment en cas de manipulation de données sensibles ou de propriété intellectuelle
insider-threat insider-threat

Cybersécurité

Les approches traditionnelles de défense, basées sur le périmètre, sont mal équipées pour prendre en charge les menaces sophistiquées d’aujourd’hui. Les solutions Splunk pour les données massives sont idéales pour repérer les phénomènes remarquables et découvrir les comportements malveillants et les attaques indétectables par les systèmes basés sur les signatures et les règles.

Les clients de Splunk bénéficient de la meilleure rentabilité et des meilleurs délais de réaction aux incidents en capturant les données issues des solutions de sécurité ponctuelles traditionnelles et des interactions utilisateur-machine authentifiées, puis en les combinant aux données des opérations informatiques pour enrichir leur contexte. Reconnu par Gartner comme un leader dans le Magic Quadrant du SIEM, Splunk peut compléter les déploiements SIEM existants ou les remplacer.

cyber-security cyber-security

Fraude

Au sein des agences gouvernementales, la fraude augmente à un rythme inquiétant : « ingénierie sociale » auprès du personnel des centres d’appel, « attaque au point d’eau », phishing, demandes illégitimes d’avantages sociaux, etc. Les archives de données d’appel, les formulaires XML et les données structurées résidant dans une base de données sont autant de sources d’informations pouvant être utilisées à des fins d’analyse et de détection des fraudes.

Splunk fournit plusieurs contrôles permettant de superviser et de prévenir la fraude :

  • à l’aide d’analyses statistiques et de tendances ;
  • en appliquant la logique aux données recueillies dans des formulaires et en recherchant les anomalies ;
  • en consultant des sources de données externes ;
  • en interagissant automatiquement avec d’autres systèmes en fonction des résultats des recherches.

Des milliers d’entreprises privées des secteurs des télécommunications, de l’enseignement et des services financiers utilisent Splunk pour se protéger des pertes financières et de la fraude.

Que pouvez-vous faire avec Splunk ?