Formation Prelude SIEM

CS organise en partenariat avec le centre d’entrainement cybersécurité BlueCyForce une cession de formation à l’installation et l’exploitation d’un SIEM autour du SIEM Prelude.

Programme complet sur le site BlueCyForce

Encore quelques places disponibles à un tarif préférentiel : 2500 € au lieu de 2900 €

Pour tout renseignement contactez-nous

L’équipe Prelude

Règle de détection Prelude pour les fuites d’informations d’Apache (OptionsBleed)

Le 18 septembre 2017, le journaliste Hanno Böck a découvert une nouvelle vulnérabilité dans le serveur HTTP de la Fondation Apache. Elle impacte la version actuelle (2.4) ainsi que la précédente version (2.2) d’Apache.

 

If you’re using the HTTP protocol in everday Internet use you are usually only using two of its methods: GET and POST. However HTTP has a number of other methods, so I wondered what you can do with them and if there are any vulnerabilities.
One HTTP method is called OPTIONS. It simply allows asking a server which other HTTP methods it supports. The server answers with the « Allow » header and gives us a comma separated list of supported methods.
A scan of the Alexa Top 1 Million revealed something strange: Plenty of servers sent out an « Allow » header with what looked like corrupted data.
[…]

Source: https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html

 

Pour détecter un attaquant tentant de récupérer de l’information en utilisant cette vulnérabilité, l’équipe Prelude a développé ces deux règles qui doivent être utilisées conjointement :

Prelude SIEM et Vigilo NMS aux assises de la sécurité 2017

Lors de la 17ème édition de « Les assises de la Sécurité et des systèmes d’information » à Monaco du 11 au 14 octobre 2017, CS présentera sa suite de solutions de supervision, stand 165

   Supervision de sécurité  
  Supervision de performance  

Parmi les nouveautés qui seront présentées sur notre stand :

  • Nouvelles techniques d’analyse comportementale
  • Accompagnement à la conformité RGPD et PDIS
  • Supervision de sécurité unifiée
  • Interface de pilotage simplifiée
  • etc.

 

 

La nouvelle version de Prelude 4.0, Sponsor Gold des GS Days 2017.

La nouvelle version de Prelude 4.0, Sponsor Gold des GS Days 2017.

Pour la deuxième année consécutive, Prelude participera aux « GS Days, Journées Francophones de la Sécurité » qui se déroulera le 28 Mars 2017 de 8H30 à 18H30 à l’Espace Saint Martin (Paris 3). Découvrez lors de cette 9ème édition, les nouvelles fonctionnalités qui ont été développées dans la toute dernière version du SIEM Prelude.

 

Vous pourrez assister aux démonstrations et échanger avec Gilles Lehmann (Responsable produit) et Thomas Andrejak (Responsable technique) sur la nouvelle version et ses nombreuses améliorations, sur la standardisation des échanges en matière de sécurité et l’importance des formats standards IDMEF et IODEF (Référentiel général d’Interopérabilité, SGMAP) ainsi que sur les enjeux des SI critiques et OIV.

CS au FIC 2017

À l’occasion de la 9ème édition du Forum International de la Cybersécurité qui se tiendra au

Grand palais de Lille

Les 24 et 25 Janvier 2017

 

La société CS présentera sur le Stand A16, la version 4.0 de son SIEM souverain Prelude.

Cette version est le résultat de deux années de R&D dans le cadre du PIA (Plan d’Investissement Avenir).

Assistez aux démonstrations de Prelude, la solution 100% SIEM, sur le stand de Bluecyforce B26.

 

Mardi de 12H00 à 12H30

Mercredi de 16H00 à 16H30

 

Découvrez aussi tous les nouveaux partenaires IDMEF présents au FIC2017. IDMEF, le format d’échange d'alertes le plus performant du marché, est recommandé par le RGI v2 pour l’interopérabilité des administrations françaises.

 

Plan des partenaires IDMEF prochainement disponible

IDMEF Partner Program

Suite à l’adoption par l’administration française des formats IDMEF et IODEF au sein du Référentiel Général d’Interopérabilité, CS annonce le lancement de son nouveau « IDMEF Partner Program » permettant de favoriser l’interopérabilité en matière de cybersécurité et répondre ainsi aux nouveaux enjeux des opérateurs d’importance vitale (OIV).

 

Depuis 2014, CS pilote le projet SECEF (Security Exchange Format), en partenariat avec Télécom Sud Paris et Centrale Supélec, sous la direction de la DGA Maitrise de l’Information et en collaboration avec le COSSI (Centre Opérationnel de la Sécurité des Systèmes d’Information) de l’ANSSI. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF– Intrusion Detection Message Exchange Format et IODEF– Incident Object Description Exchange Format) pour favoriser les échanges en matière de cyber détection.

 

Lors du SECEF DAY ’16, 4 partenaires, couvrant déjà plusieurs aspects complémentaires de la cybersécurité, étaient présents pour présenter leur solution et démontrer leur interopérabilité avec Prelude SIEM grâce au format IDMEF :

  • NIDS haute performance : Stamus Networks
    Stamus Networks est un éditeur de sondes de détection d’intrusion réseau haute performance offrant des capacités d’extraction de données protocolaires ainsi qu’une administration centralisée.
  • Global SSO : ILEX – Sign & Go
    La solution Sign&go est modulaire et offre des fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et de eSSO (ou « Enterprise Single Sign-On »).  C’est le premier produit de Global SSO.
  • Anti-DDoS : 6cure Threat Protection
    La solution 6cure TP permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes.
  • Anti-virus : Teclib’ – Armadito
    Armadito est un tout nouveau projet d’antivirus open source modulaire et multiplateformes (Linux et Windows), qui fournit détection par signatures et modules d’analyse heuristiques. Une solution d’administration centralisée basée sur GLPI est en développement.

Trois nouveaux partenaires ont d’ores et déjà annoncé leur volonté de rejoindre le programme :

  • Darktrace, leader mondial de la technologie “Enterprise Immune System”, basée sur l’auto-apprentissage et des mathématiques Bayésiennes
  • Quarkslabs et leur solution de détection et d’analyse de malwares IRMA (Incident Response & Malware Analysis).
  • Sentryo, éditeur d’une plateforme de monitoring de l’Internet Industriel.

 

Pour tout renseignement et si vous désirez participer à ce programme contactez l’équipe Prelude.

Renseignement sur le projet SECEF : www.secef.net

PRELUDE TOUR ’16

Venez découvrir PRELUDE SIEM du 4 au 18 Octobre dans toute la France

Lors du Prelude TOUR 2016 aux I-Days

 

LOCALISATION ADRESSE DATE INSCRIVEZ-VOUS*
Bordeaux Best Western Aéroport 3, avenue Roland Garros 33 700 Mérignac 4 octobre 2016 Cliquez-ici
 Aix-en-Provence Hôtel Royal Mirabeau 775, Rue Jean René Guillibert Gauthier de la Lauzière 13290 Aix-en-Provence  6 octobre 2016 Cliquez-ici
Lyon  L'espace Tête d'Or - Centre de Congrès 103, Boulevard de la bataille de Stalingrad 69100 Lyon Villeurbanne 11 octobre 2016 Cliquez-ici
 Le Plessis Robinson Show-room CS 22, avenue Galilée 92350 Le Plessis-Robinson 18 octobre 2016 Cliquez-ici

*Inscription gratuite et obligatoire

 

L'équipe Prelude

PRELUDE AUX ASSISES DE LA SÉCURITÉ À MONACO

Le monde de la sécurité des systèmes d’information est en plein bouleversement. Une nouvelle ère s’amorce et les Assises qui se sont toujours positionnées comme précurseur et innovateur se doivent d’être au diapason des défis qui vous attendent. Ce networking de proximité où la convivialité, l’expertise et l’excellence sont les maitre-mots, fait depuis toujours l’originalité et le succès des Assises.

Découvrez dernière version du logiciel qui vous offre une vision unifiée de la sécurité de votre réseau informatique, PRELUDE SIEM, partenaire officiel de cette 16e édition des Assises de la Sécurité

 

Du 5 au 8 Octobre 2016 – à MONACO

Stand 78