Remove ads
De Wikipédia, l'encyclopédie libre
Prelude SIEM est un security information management system (SIEM).
Créateur | Yoann Vandoorselaere |
---|---|
Développé par | CS. |
Première version | |
Dernière version | 5.0 () |
État du projet | Développement actif |
Écrit en | Python, C |
Système d'exploitation | Linux |
Environnement | Linux, Unix-like |
Langues | Français, Anglais, Allemand, Espagnol, Italien, Polonais, Portugais, Russe |
Type | SIEM |
Licence | Logiciel propriétaire et GPLv2 |
Site web | www.prelude-siem.org, www.prelude-siem.com |
C'est un outil de pilotage de la sécurité. Prelude collecte et centralise les informations de sécurité de l'entreprise pour offrir un point central de pilotage. Grâce à l'analyse et la corrélation des journaux et des flux, Prelude SIEM alerte en temps réel des tentatives d'intrusions et des menaces sur le réseau. Prelude SIEM offre plusieurs outils d'investigation et de reporting sur les big data (mégadonnées) permettant d'identifier les signaux faibles qui peuvent préfigurer des menaces persistantes avancées. Enfin, Prelude SIEM dispose de tous les outils d'aide à l'exploitation pour simplifier le travail des opérateurs et la gestion des risques.
Prelude SIEM implémente nativement le format standard IDMEF (RFC 4765[1]) recommandé par le Référentiel Général d'Interopérabilité v2. Prelude SIEM est capable de gérer tout type de format de journaux et grâce à ce format Prelude SIEM est nativement "compatible IDMEF" avec de nombreuses sondes de sécurité OpenSource : AuditD, Nepenthes, NuFW, OSSEC (en), Pam, Samhain (en), Sancp, Snort, Suricata, Kismet, etc.
Depuis 2016, au travers du "Prelude IDMEF Partner Program", Prelude SIEM est maintenant "compatible IDMEF" avec de très nombreuses sondes commerciales.
Prelude SIEM implémente toutes les fonctions d'un SIEM au travers de ses trois modules (ALERTE (SEM), ARCHIVE (SIM) et ANALYSE) et est ainsi considéré comme la seule alternative 100% SIEM Française et Européenne complète sur le marché.
Il a obtenu le label France CyberSecurity en 2015 et promeut l'utilisation des standards IETF en sécurité au travers du projet SECEF et du "Prelude IDMEF Partner Program".
Le nom "Prelude" a été choisi par le créateur du logiciel parce que le premier objectif de Prelude, grâce à son module ALERTE, est de détecter en temps réel le "prélude" d'une attaque. Cette spécificité s'explique par sa capacité à fédérer de nombreux outils de détection complétée par l'analyse des traces et des journaux qui rend très complexe la possibilité pour les "attaquants" de passer au travers de ces protections sans déclencher une alerte.
Prelude collecte, normalise, trie, agrège, corrèle et notifie tous les événements de sécurité indépendamment des types d'équipements surveillés. Au-delà de sa capacité de traitement de tous types de journaux d’événements (logs système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion.
Les principales caractéristiques de Prelude SIEM sont les suivantes :
Prelude OSS a été conçu de façon modulaire de façon à s'adapter simplement à tout type d'environnement.
Les principaux modules de la version open-source sont les suivants :
On retrouve ces modules dans le module ALERTE de la version commerciale avec de nombreuses fonctionnalités complémentaires et des performances adaptées aux systèmes opérationnels des entreprises.
L'offre commerciale Prelude est la suivante :
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.