Partenaires| Technologiques

Grâce à l'utilisation du format IDMEF (RFC 4765) et de la LibPrelude, Prelude est nativement compatible avec les principales sondes anti-intrusion open source. Ainsi, ces sondes peuvent être enregistrées au niveau du manager Prelude et lui transmettre directement leurs alertes.

 

Les avantages

  • Réduction des volumes de journaux à transmettre sur le réseau (seules les alertes sont envoyées)
  • Meilleur temps de réactivité de la solution SIEM
  • Possibilité d'améliorer la sécurité de votre réseau en vous appuyant sur des composants open-source
  • Respect du standard IDMEF et ainsi de sa richesse au niveau des différents composants de votre réseau

L'installation et la configuration de ces sondes sur votre système est disponible au travers du service Prelude Deploy

6cure est une société innovante, spécialisée dans la sécurité des systèmes d’information. Ses experts sont mondialement reconnus pour leurs activités de R & D dans le domaine des systèmes de détection d'intrusion et de réaction contre les cyber-attaques.

Niveau : Expert

Darktrace est le leader mondial de « L’Enterprise Immune System, » approche innovante dans le secteur de la cyber sécurité. Utilisant de nouvelles techniques d’auto-apprentissage basées sur les principes biologiques du système immunitaire humain, Darktrace relève le défi de détecter des menaces sophistiquées, qui n’ont pas été préalablement cartographiées, et ce, indépendamment de leurs origines.

Niveau : Basic

DenyAll vous donne le pouvoir et la flexibilité que vous avez toujours voulu pour sécuriser vos applications cloud et vos Web Services. Tirez parti d’une expérience digitale sans risques pour vos utilisateurs.

Niveau : Basic

Ilex est un éditeur de logiciels spécialiste de l’IAM (Identity & Access Management). Fondée en 1989, la société, dont le siège social se trouve en région parisienne, compte aujourd'hui plus de 60 collaborateurs, tous animés par la passion de leur métier. Elle est toujours dirigée par ses fondateurs, Laurent Gautier et René Lagrèze.

Niveau : Basic

Olfeo a révolutionné le marché du proxy et du filtrage de contenu en apportant une innovation majeure en rupture avec les autres produits. Cette innovation est d’avoir décliné des versions spécifiques de la solution pour chaque pays. Les projets de filtrage ne sont pas à considérer sur les seuls aspects techniques et fonctionnels car leur mise en œuvre associe de nombreuses autres disciplines : droit pénal, droit civil, droit du travail, management, accès aux données personnelles, culture, etc.

Niveau : Basic

Sentryo ICS CyberVision fournit une capacité opérationnelle à prévenir, détecter et répondre aux cyberattaques qui visent l’Internet Industriel. Il permet la collaboration entre les équipes industrielles, Operational Technology, et informatiques, Information Technology, au travers d’un outil simple et intuitif conçu pour des utilisateurs non-experts en cybersécurité.

Niveau : Basic

Stamus Networks est en mission pour fournir des applications sécurisées de gestion réseau prêtes à l'emploi, modulables, robustes, flexibles et faciles à gérer. ces applications intègrent le puissant moteur Suricata IDPS. Avec la plupart de ses fondateurs, devenus des membres de l'équipe centrale pour le moteur Suricata, Stamus Networks est persudé de pouvoir fournir le meilleur de sa technologie en termes de performance et de polyvalence.

Niveau : Expert

Les solutions Stormshield Network Security reposent sur le concept de « Multi-layer Collaborative Security ». Ce modèle holistique, basé sur une collaboration active entre les moteurs de sécurité de nos différentes solutions constitue le futur de la défense en profondeur des systèmes d’information. En tant qu’acteurs de confiance, Stormshield délivre des technologies certifiées au plus haut niveau européen (EU RESTRICTED, OTAN RESTRICTED, EAL4+, QUALIFICATION ANSSI). Les certifications et qualifications obtenues garantissent un niveau de protection adapté pour les informations stratégiques des sociétés et organisations les plus sensibles.

Niveau : Basic

Teclib’ est un éditeur de logiciels open source qui offre une vaste gamme de packs de technologie libre entièrement intégrée, afin de mieux répondre aux besoins des entreprises. Notre écosystème ouvert et collaboratif connecte les partenaires, les clients et les collaborateurs (experts IT), pour créer ensemble des solutions fiables, flexibles et innovantes. Grâce à nos Programmes de Partenariat, nous avons pu étendre nos connaissances et notre expertise dans une grande variété d’industries et d’organisations internationales, tel que le Gouvernement, les TI et les Télécommunications, ainsi que les entreprises privées

Niveau : Expert

Wallix est un éditeur français de logiciels de sécurité informatique. Il est spécialisé dans la sécurisation des systèmes d'information et la gestion des infrastructures informatiques critiques.

Niveau : Basic

Kaspersky Lab développe des solutions de sécurité destinées aux entreprises, aux infrastructures critiques, aux gouvernements et aux utilisateurs du monde entier. Son portefeuille de solutions de sécurité inclut la protection des postes de travail, classée parmi les leaders. De nombreux services, et des solutions de sécurité spécifiques, permettent également de lutter contre les cybermenaces sophistiquées et évolutives.

Niveau : Basic

Suricata est sonde de détection d'intrusion open source, rapide et robuste. Le moteur Suricata a des capacités de détection d'intrusion temps-réel (IDS), de supervision de sécurité réseau (NMS) et peut traiter après coup les PCAP capturés. Suricata inspecte le trafic réseau en utilisant des règles puissantes et complètes, un langage de signatures. Il possède un puissant moteur de scripts Lua pour la détection de menaces complexes.

Niveau : Expert

OSSEC est un système de détection d'intrusion sur hôte open source (HIDS) . Il est capable d'analyser les logs, vérifier l'intégrité des données, analyser le registre Windows, détecter les rootkits, analyse basée sur le temps et permet d'utiliser des réponses actives.

Niveau : Expert

Samhain est un système de détection d'intrusion sur hôte open source (HIDS). Il offre une vérification de l'intégrité, l'analyse et la gestion des fichiers ainsi que de la detection de rootkits, la gestion des ports réseaux, la detection d'exécutables ayant le SUID actif mais non prévu et la détection des processus cachés. Samhain a été conçu pour gérer de multiples hôtes avec des systèmes d'exploitation différents tout en offrant une traçabilité et une maintenance centralisés bien qu'il puisse égaiement être utilisé en tant qu'application seule sur un seul hôtes.

Niveau : Expert

Orchids est un outil d'analyse d'événements temps-réel et de corrélation temporelle pour la détection d'intrusion et la réaction.

Niveau : Expert

SpamAssassin est la plateforme anti-spam N°1 qui offre aux administrateurs système un filtre pour classer les emails et bloquer les pourriels (envois massifs non sollicités). Il utilise un système de notation et des plugins pour intégrer une large gamme de tests d'analyses heuristiques et statistiques sur les entêtes et les corps de texte des emails avec une analyse de texte, filtrage Bayésien, listes bloquées DNS et les bases de données de filtrage collaboratives.

Niveau : Expert

ClamAV (« Clam AntiVirus »), est un logiciel antivirus. Il est généralement utilisé avec les serveurs de courriels pour filtrer les courriels mais également directement sur les hôtes pour la détection locale. Les virus ciblés sont de tout types.

Niveau : Expert

SANCP est un outil de sécurité réseau conçu pour collecter des informations statistiques concernant le trafic réseau ainsi que l'enregistrement du trafic lui-même dans le format pcap dans le but d'audit, analyses d'historique et découverte activité réseau. Les règles peuvent être utilisées pour distinguer du trafic normal du trafic anormal et l'étiquetage : id règles, id nœud et id statut. Du point de vue d'une détection d'intrusion, toutes les connexions sont des évènements qui doivent être validées à travers des moyens. SANCP utilise des règles pour identifier, enregistrer et étiqueter les flux d'intérêt. Les connexions 'stats' peuvent être téléchargées sous forme de base de données pour des analyses plus approfondies.

Niveau : Basic

Squid est un cache proxy pour le web qui supporte HTTP, HTTPS, FTP et autre protocoles habituels. Il réduit la bande passante et améliore le temps de réponse en cachant et en réutilisant des requêtes fréquentes des pages web. Squid a des possibilités d'accès et de contrôle étendues. Il fonctionne sur la plupart des système d'opération disponibles, incluant Windows.

Niveau : Expert

Le système d'auditd est un HIDS maintenu par RedHat. Il a été conçu pour s'intégrer étroitement avec le noyau et surveiller les appels système intéressants. De plus, probablement en raison de ce niveau d'intégration et de l'enregistrement détaillé, il est utilisé comme enregistreur pour SELinux.

Niveau : Expert

SNORT est un système de prévention des intrusion réseau open source (NIPS) et un système de détection d'intrusion réseau (NIDS) créé par Martin Roesch en 1998. SNORT est désormais développé par Sourcefire,  dont Roesch est le fondateur et le directeur technique, qui appartient à Cisco depuis 2013.

Niveau : Expert

Les extensions de modules d'authentification Linux (PAM) offrent un support d'authentification dynamique pour les applications et les services sur Linux ou sur système GNU/kFreeBSD. Linux PAM a évolué depuis l'architecture des extensions de modules d'authentification Unix.

Niveau : Basic

Kismet est un logiciel libre de détection de réseaux, un sniffeur, et un système de détection d'intrusion pour réseau sans fil 802.11.

Niveau : Expert

Nepenthes est un système de défense active d'interaction comme honeyd ou mwcollect. Ces systèmes de défense active imitent les vulnérabilités connues pour collecter les informations à propos des attaques potentielles. Nepenthes est conçu pour imiter ces vers utilisés pour être propagés et pour les capturer. Nepethes est modulable dans le mesure où il existe plusieurs possibilités de propagation de vers.

Niveau : Basic

ModSecurity est un pare-feu applicatif (WAF) pour la gestion d'application en temps-réel, authentification, et contrôles des accès.

Niveau : Basic

CrawlProtect est le script qui protège votre site internet. Bloquant les tentatives de connection à votre site en identifiant les tentatives d'injection de code, de SQL, des visites de "Badbots", des aspirateurs de site, des tentatives d'exécution de commande Shell.

Niveau : Expert