Partenaires| Technologiques

Grâce à l'utilisation du format IDMEF (RFC 4765) et de LibPrelude, Prelude est nativement compatible avec les principales sondes anti-intrusion open source. Ainsi, ces sondes peuvent être enregistrées au niveau du manager Prelude et lui transmettre directement leurs alertes.

 

Les avantages :

  • Réduction des volumes de journaux à transmettre sur le réseau (seules les alertes sont envoyées)
  • Un meilleur temps de réactivité de la solution SIEM
  • Possibilité d'améliorer la sécurité de votre réseau en vous appuyant sur des composants open-source
  • Respect du standard IDMEF et ainsi de sa richesse au niveau des différents composants de votre réseau

Suricata est une sonde de détection d'intrusion open source, rapide et robuste. Le moteur Suricata a des capacités de détection d'intrusion en temps-réel (IDS), de supervision de sécurité réseau (NMS) et peut traiter après coup les PCAP capturés. Suricata inspecte le trafic réseau en utilisant des règles puissantes et complètes; un langage de signatures. Il possède un puissant moteur de scripts Lua pour la détection de menaces complexes.

Niveau : Expert

OSSEC est un système de détection d'intrusion sur des hôtes open source (HIDS) . Il est capable d'analyser les logs, vérifier l'intégrité des données, analyser le registre Windows, détecter les rootkits, réaliser une étude basée sur le temps et permet d'utiliser des réponses actives.

Niveau : Expert

Samhain est un système de détection d'intrusion sur hôte open source (HIDS). Il offre une vérification de l'intégrité, l'analyse et la gestion des fichiers ainsi que de la détection de rootkits, la gestion des ports réseaux, la détection d'exécutables ayant le SUID actif mais non prévu et la détection des processus cachés. Samhain a été conçu pour gérer de multiples hôtes avec des systèmes d'exploitation différents tout en offrant une traçabilité et une maintenance centralisées bien qu'il puisse égaiement être utilisé en tant qu'application seule sur un seul hôte.

Niveau : Expert

Orchids est un outil d'analyse d'événements temps-réel et de corrélation temporelle pour la détection d'intrusion à la réaction.

Niveau : Expert

SpamAssassin est la plateforme anti-spam N°1 qui offre aux administrateurs systèmes un filtre pour classer les e mails et bloquer les pourriels (envois massifs non sollicités). Il utilise un système de notation et de plugins pour intégrer une large gamme de tests d'analyses heuristiques et statistiques sur les entêtes et les corps de textes des e mails avec, en plus, une analyse de texte, un filtrage Bayésien, des listes bloquées DNS et des bases de données de filtrage collaboratives.

Niveau : Expert

ClamAV (« Clam AntiVirus ») est un logiciel antivirus. Il est généralement utilisé avec les serveurs de courriels pour filtrer les e mails mais également sur les hôtes pour la détection locale. Les virus ciblés sont de tous types.

Niveau : Expert

SANCP est un outil de sécurité réseau conçu pour collecter des informations statistiques concernant le trafic réseau ainsi que son enregistrement dans le format pcap dans le but d'audit, d'analyses d'historique et découverte d'activité réseau. Les règles peuvent être utilisées pour distinguer le trafic normal du trafic anormal et l'étiquetage: id règles, id nœud et id statut. Du point de vue d'une détection d'intrusion, toutes les connexions sont des évènements qui doivent être validés à travers de moyens. SANCP utilise des règles pour identifier, enregistrer et étiqueter les flux d'intérêt. Les connexions 'stats' peuvent être téléchargées sous forme de base de données pour des analyses plus approfondies.

Niveau : Basic

Squid est un cache proxy pour le web qui supporte HTTP, HTTPS, FTP et d'autres protocoles habituels. Il réduit la bande passante et améliore le temps de réponse en cachant et en réutilisant des requêtes fréquentes des pages web. Squid a des possibilités d'accès et de contrôle étendues. Il fonctionne sur la plupart des systèmes d'opération disponibles, incluant Windows.

Niveau : Expert

Le système d'audits est un HIDS maintenu par RedHat. Il a été conçu pour s'intégrer étroitement avec le noyau et surveiller les appels systèmes intéressants. De plus, probablement en raison de ce niveau d'intégration et de l'enregistrement détaillé, il est utilisé comme enregistreur pour SELinux.

Niveau : Expert

SNORT est un système de prévention des intrusions réseau open source (NIPS) et un système de détection d'intrusion réseau (NIDS) créé par Martin Roesch en 1998. SNORT est désormais développé par Sourcefire, dont Roesch est le fondateur et le directeur technique, qui appartient à Cisco depuis 2013.

Niveau : Expert

Les extensions de modules d'authentification Linux (PAM) offrent un support d'authentification dynamique pour les applications et les services sur Linux ou sur système GNU/kFreeBSD. Linux PAM a évolué depuis l'architecture des extensions de modules d'authentification Unix.

Niveau : Basic

Kismet est un logiciel libre de détection des réseaux, un sniffeur et un système de détection d'intrusion pour réseau sans fil 802.11.

Niveau : Expert

Nepenthes est un système de défense active d'intéraction comme honeyd ou mwcollect. Ces systèmes de défense active imitent les vulnérabilités connues pour collecter les informations à propos des attaques potentielles. Nepenthes est conçu pour imiter ces vers utilisés pour être propagés et pour les capturer. Nepethes est modulable dans la mesure où il existe plusieurs possibilités de propagation de vers.

Niveau : Basic

ModSecurity est un pare-feu applicatif (WAF) pour la gestion d'application en temps réel, d'authentification et de contrôles des accès.

Niveau : Basic

CrawlProtect est le script qui protège votre site internet. Il bloque les tentatives de connexion à votre site en identifiant les tentatives d'injection de code, de SQL, des visites de "Badbots", des aspirateurs de site et des tentatives d'exécution de commande Shell.

Niveau : Expert