Prelude SIEM | Smart Security

Prelude est un système universel de “Security Information & Event Management” (SIEM). Prelude recueille, archives, normalise, trie, des agrégats, des corrélats et des rapports de tous les événements liés à la sécurité, indépendamment de la marque de produit ou d'une licence donnant lieu à de tels événements. Prelude est “agentless”. Prelude utilise IDMEF depuis son début, il y a près de dix ans et l'a mis en œuvre dans différents IDS open-source. IDMEF est implémenté dans l'édition open-source (www.prelude-siem.org) qui est limité en performances et fonctionnalités mais un outil parfait pour en apprendre plus sur le format et le tester. Un plugin IODEF plugin sera aussi bientôt implémenté dans cette version.

 

 

Un SIEM rassemble les données hétérogènes des équipements du système d'information en un seul point et fournit des rapports de sécurité complets lisibles par l'homme. Prelude Pro offre trois fonctionnalités majeures:

Prelude recueille, analyse et met en corrélation toutes les informations du système et extrait les événements suspects en temps réel pour alerter les opérateurs d'une possible intrusion.

Prelude propose une analyse avancée et des interfaces graphiques, tout en temps réel, et des données d’archives pour aider les opérateurs dans leur travail d’analyse. Ce module vous permet de générer des rapports dans différents formats destinés à la gestion de l’entreprise.

Prelude recueille des ensembles de journaux à partir des informations système, les stocke et les indexe dans une base de données et fournit ainsi un moyen pour les opérateurs d’effectuer une analyse de la sécurité par la recherche par ces données.

Les fonctions de Prelude vous permettent de :

  • Gérer les menaces internes et externes en temps réel
  • Collecter, analyser et préparer des rapports d'état
  • Analyser les données spécifiques aux événements de sécurité
  • Contribuer au respect de l'héritage
  • Fournir l'exploration et les capacités de preuve ultérieures
  • Eviter les dommages ou les défauts sur les données et les ressources de la société
  • Assurer la compatibilité des politiques de sécurité internes ou externes
  • Etre informé des menaces potentielles et événements suspects sur les réseaux
  • Etablir immédiatement les liens de causalité entre l'information et les événements et leurs conséquences
  • Identifier les zones d'inefficacité ou de ralentissements et de déterminer leurs causes
  • Surveiller l'activité du réseau et gérer les risques de manière optimale
  • Montrer des preuves de bonnes pratiques lors des audits

Prelude contribue à maintenir les conditions de fonctionnement du système de sécurité de l'information, optimisant ainsi le niveau de protection mis en œuvre. Prelude a une capacité de traitement immédiat des menaces. Il aide les entreprises contre les agressions dont elles sont victimes et participe activement à limiter les pertes qui peuvent survenir. Grâce à ses nombreux connecteurs, Prelude facilite l'exploitation des informations de tous les outils déployés.