IDMEF Partner Program

Suite à l’adoption par l’administration française des formats IDMEF et IODEF au sein du Référentiel Général d’Interopérabilité, CS annonce le lancement de son nouveau « IDMEF Partner Program » permettant de favoriser l’interopérabilité en matière de cybersécurité et répondre ainsi aux nouveaux enjeux des opérateurs d’importance vitale (OIV).

 

Depuis 2014, CS pilote le projet SECEF (Security Exchange Format), en partenariat avec Télécom Sud Paris et Centrale Supélec, sous la direction de la DGA Maitrise de l’Information et en collaboration avec le COSSI (Centre Opérationnel de la Sécurité des Systèmes d’Information) de l’ANSSI. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF– Intrusion Detection Message Exchange Format et IODEF– Incident Object Description Exchange Format) pour favoriser les échanges en matière de cyber détection.

 

Lors du SECEF DAY ’16, 4 partenaires, couvrant déjà plusieurs aspects complémentaires de la cybersécurité, étaient présents pour présenter leur solution et démontrer leur interopérabilité avec Prelude SIEM grâce au format IDMEF :

  • NIDS haute performance : Stamus Networks
    Stamus Networks est un éditeur de sondes de détection d’intrusion réseau haute performance offrant des capacités d’extraction de données protocolaires ainsi qu’une administration centralisée.
  • Global SSO : ILEX – Sign & Go
    La solution Sign&go est modulaire et offre des fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et de eSSO (ou « Enterprise Single Sign-On »).  C’est le premier produit de Global SSO.
  • Anti-DDoS : 6cure Threat Protection
    La solution 6cure TP permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes.
  • Anti-virus : Teclib’ – Armadito
    Armadito est un tout nouveau projet d’antivirus open source modulaire et multiplateformes (Linux et Windows), qui fournit détection par signatures et modules d’analyse heuristiques. Une solution d’administration centralisée basée sur GLPI est en développement.

Trois nouveaux partenaires ont d’ores et déjà annoncé leur volonté de rejoindre le programme :

  • Darktrace, leader mondial de la technologie “Enterprise Immune System”, basée sur l’auto-apprentissage et des mathématiques Bayésiennes
  • Quarkslabs et leur solution de détection et d’analyse de malwares IRMA (Incident Response & Malware Analysis).
  • Sentryo, éditeur d’une plateforme de monitoring de l’Internet Industriel.

 

Pour tout renseignement et si vous désirez participer à ce programme contactez l’équipe Prelude.

Renseignement sur le projet SECEF : www.secef.net