Partenaires| Technologiques

Grâce à l'utilisation du format IDMEF (RFC 4765) et de la LibPrelude, Prelude est nativement compatible avec les principales sondes anti-intrusion open source. Ainsi, ces sondes peuvent être enregistrées au niveau du manager Prelude et lui transmettre directement leurs alertes.

 

Les avantages

  • Réduction des volumes de journaux à transmettre sur le réseau (seules les alertes sont envoyées)
  • Meilleur temps de réactivité de la solution SIEM
  • Possibilité d'améliorer la sécurité de votre réseau en vous appuyant sur des composants open-source
  • Respect du standard IDMEF et ainsi de sa richesse au niveau des différents composants de votre réseau

L'installation et la configuration de ces sondes sur votre système est disponible au travers du service Prelude Deploy

Nom Fonction Site
Snort NIDS (Network Intrusion Detection System) www.snort.org
Surricata NIDS www.suricata-ids.org
Ossec HIDS (Host Detection Intrusion System) www.ossec.net
Samhain HIDS la-samhna.de/samhain
Orchids Forensique projects.lsv.ens-cachan.fr
Mod-security WAF (Web Application Firewall) www.modsecurity.org
ClamAV Anti-virus www.clamav.net
SpamAssassin Anti-Spam spamassassin.apache.org/
Squid Proxy www.squid-cache.org/
CrawlProtect WAF PHP www.crawltrack.fr/crawlprotect/
Auditd Sécurité Noyau Distribution Linux