Prelude SIEM au FIC 2019

Prelude SIEM au Paris Open Source Summit 2018

CS sera présent les 5 et 6 décembre 2018 au salon Paris Open Source Summit sur le stand B4.

À cette occasion CS présentera :

- Prelude SIEM, sa solution de supervision de cybersécurité

- Vigilo NMS, sa solution de supervision de performance

CS présentera également sa nouvelle solution de convergence performance et sécurité : Unity 360

Ce salon sera aussi l'occasion du lancement de la phase 2 du projet SECEF (Security Exchange Format). Projet qui sera présenté par Gilles Lehmann lors de sa conférence en  :

Salle Cygal

le jeudi 6 décembre

à partir de 11h30.

Formation Prelude SIEM

CS organise en partenariat avec le centre d’entrainement cybersécurité BlueCyForce une cession de formation à l’installation et l’exploitation d’un SIEM autour du SIEM Prelude.

Programme complet sur le site BlueCyForce

Encore quelques places disponibles à un tarif préférentiel : 2500 € au lieu de 2900 €

Pour tout renseignement contactez-nous

L’équipe Prelude

Règle de détection Prelude pour les fuites d’informations d’Apache (OptionsBleed)

Le 18 septembre 2017, le journaliste Hanno Böck a découvert une nouvelle vulnérabilité dans le serveur HTTP de la Fondation Apache. Elle impacte la version actuelle (2.4) ainsi que la précédente version (2.2) d’Apache.

 

If you’re using the HTTP protocol in everday Internet use you are usually only using two of its methods: GET and POST. However HTTP has a number of other methods, so I wondered what you can do with them and if there are any vulnerabilities.
One HTTP method is called OPTIONS. It simply allows asking a server which other HTTP methods it supports. The server answers with the « Allow » header and gives us a comma separated list of supported methods.
A scan of the Alexa Top 1 Million revealed something strange: Plenty of servers sent out an « Allow » header with what looked like corrupted data.
[…]

Source: https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html

 

Pour détecter un attaquant tentant de récupérer de l’information en utilisant cette vulnérabilité, l’équipe Prelude a développé ces deux règles qui doivent être utilisées conjointement :

Prelude SIEM et Vigilo NMS aux assises de la sécurité 2017

Lors de la 17ème édition de « Les assises de la Sécurité et des systèmes d’information » à Monaco du 11 au 14 octobre 2017, CS présentera sa suite de solutions de supervision, stand 165

   Supervision de sécurité  
  Supervision de performance  

Parmi les nouveautés qui seront présentées sur notre stand :

  • Nouvelles techniques d’analyse comportementale
  • Accompagnement à la conformité RGPD et PDIS
  • Supervision de sécurité unifiée
  • Interface de pilotage simplifiée
  • etc.

 

 

La nouvelle version de Prelude 4.0, Sponsor Gold des GS Days 2017.

La nouvelle version de Prelude 4.0, Sponsor Gold des GS Days 2017.

Pour la deuxième année consécutive, Prelude participera aux « GS Days, Journées Francophones de la Sécurité » qui se déroulera le 28 Mars 2017 de 8H30 à 18H30 à l’Espace Saint Martin (Paris 3). Découvrez lors de cette 9ème édition, les nouvelles fonctionnalités qui ont été développées dans la toute dernière version du SIEM Prelude.

 

Vous pourrez assister aux démonstrations et échanger avec Gilles Lehmann (Responsable produit) et Thomas Andrejak (Responsable technique) sur la nouvelle version et ses nombreuses améliorations, sur la standardisation des échanges en matière de sécurité et l’importance des formats standards IDMEF et IODEF (Référentiel général d’Interopérabilité, SGMAP) ainsi que sur les enjeux des SI critiques et OIV.

CS au FIC 2017

À l’occasion de la 9ème édition du Forum International de la Cybersécurité qui se tiendra au

Grand palais de Lille

Les 24 et 25 Janvier 2017

 

La société CS présentera sur le Stand A16, la version 4.0 de son SIEM souverain Prelude.

Cette version est le résultat de deux années de R&D dans le cadre du PIA (Plan d’Investissement Avenir).

Assistez aux démonstrations de Prelude, la solution 100% SIEM, sur le stand de Bluecyforce B26.

 

Mardi de 12H00 à 12H30

Mercredi de 16H00 à 16H30

 

Découvrez aussi tous les nouveaux partenaires IDMEF présents au FIC2017. IDMEF, le format d’échange d'alertes le plus performant du marché, est recommandé par le RGI v2 pour l’interopérabilité des administrations françaises.

 

Plan des partenaires IDMEF prochainement disponible