Pourquoi choisir Prelude SIEM ?

La complétude du produit

Prelude SIEM est un produit complet. Il propose toutes les fonctionnalités qu'on peut attendre aujourd'hui d'un SIEM. Le module Archive vous offre un module de Log Management complet et le module Alert assure la détection des attaques en temps réel. Vous pouvez d'autre part enrichir votre produit grâce aux options SOC de cartographie, CTI et sécurisation avancée des postes clients.

Le standard IDMEF

En optant pour un produit standard, vous assurez à votre système :

  • Une meilleure efficacité de détection et de contextualisation.
  • Un investissement pérenne tant dans l'implémentation que dans l'exploitation.
  • La compatibilité native avec de très nombreuses sondes et outils open-source.

Les services Prelude

L'équipe Prelude SIEM peut vous accompagner sur toutes les phases de votre projet. Vous pouvez décider de nous confier la  réalisation totale du projet "clé en main" (Plan, Deploy, Run) ou au contraire être accompagné pour vous approprier totalement l'outil lors de sa mise en place (Training, Serenity et Emergency). Vous pouvez également nous solliciter un mélange de ces deux stratégies.

Les tarifs simples et compétitifs

La tarification Prelude SIEM se fait au nombre de sources d'événements sur votre réseau. Cela vous permet de maitriser totalement le coût de votre déploiement. Pas de surprise en cas d'attaque si soudainement votre taux d'EPS se met à augmenter en flèche. Dans ces moments-là, vous avez effectivement autre chose à faire que de contacter votre éditeur pour négocier une extension de licence !

Le TCO (Total Cost of Operation)

Prelude SIEM est conçu en priorité pour faciliter le travail des exploitants. S'inspirant de la méthode ITIL, Prelude SIEM propose de nombreux outils aux exploitants de niveau pour l'industrialisation des procédures. Ainsi, vos exploitants de niveau 1 travaillent plus vite et plus efficacement sans nécessiter d'être d'un haut niveau d'expertise. En complément, Prelude SIEM propose de nombreuses interfaces avancées pour le forensic et l'expertise. De Nombreuses alternatives de log management semblent plus simples et plus rapides à déployer mais au final c'est durant la phase d'exploitation que les coûts vont s'avérer beaucoup plus importants.

La sécurité de l'application

Prelude SIEM hérite de l'excellence open-source en terme de sécurité. La mise à disposition du code source au cœur du produit a toujours contraint l'équipe Prelude à un très haut niveau de qualité et de sécurité. Peu voire aucun outil commercial n'est soumis à un tel nombre de relecteurs. En complément, et dans un process de certification, la version V5 de Prelude vient compléter cette sécurité du code par une sécurisation avancée de l'environnement d'exécution. Minimisation du nombre de paquets installés, configuration fine des services SELinux, renforcement de la sécurité système, etc. L'équipe Prelude s'est inspiré des nombreuses recommandations de l'ANSSI pour arriver à un niveau de sécurité, équivalent aux environnements classifiés.

Unity : l'offre convergence Sécurité - Performance

Grâce à la combinaison Prelude SIEM et Vigilo NMS, CS peut vous proposer une gamme complète et homogène pour couvrir l'ensemble des indicateurs de sécurité de votre entreprise. Malgré les nombreuses recommandations ISO autour du tryptique CID (Confidentialité - Intégrité - Disponibilité), la supervision de disponibilité/performance est encore trop largement dissociée de la détection d'intrusion. CS vous offre au travers de Unity, une offre complète et cohérente de pilotage de "toute" la sécurité de l'entreprise (Disponibilité incluse). Cette offre vous permet d'améliorer l'efficacité de votre pilotage mais aussi de réduire vos coûts tant en CAPEX (Tarifs spéciaux sur le package Unity) qu'en OPEX avec des interfaces et des outils communs.

Une alternative complète et performante

Prelude SIEM est le seule SIEM Français et Européen à proposer une alternative performante et complète aux solutions des grands éditeurs Américains . Prelude SIEM propose les deux fonctions majeures d'un SIEM: un module de gestion des logs (SIM) et un module de détection temps réel des tentatives d'intrusion (SEM). En complément, Prelude SIEM dispose de toutes les fonctionnalités d'investigation, de reporting et de gestion des incidents.

Modularité / Adaptabilité / Personnalisation

Prelude SIEM a été conçu pour s'adapter au mieux à tous les environnements. Prelude SIEM peut être installé sur un seul système ou en mode distribué. Chaque macro fonction est disponible sous forme de module (collecte, détection, corrélation, manager, etc.). Ces modules peuvent être parallèles ou liés entre eux. Prelude SIEM offre, en complément, de nombreuses interfaces pour se connecter à votre système existant. Prelude SIEM offre, d'autre part, plusieurs interfaces et API pour se connecter aux outils existants dans votre SOC.

Une efficacité éprouvée

Présent sur le marché SIEM depuis de nombreuses années, Prelude SIEM, dans sa version open-source puis sa version commerciale, a été déployé sur de multiples architectures de toutes tailles dans le monde entier. Prelude OSS est la référence SIEM dans la majorité des distributions Linux. Premier SIEM à respecter le standard IDMEF et à démontrer toute l'efficacité de ce dernier. Prelude SIEM a aussi su s'adapter avec des interfaces ergonomiques complètement rénovées et en complétant ses techniques de détection avec les nouvelles avancées basées sur l'utilisation de l'intelligence artificielle.

La puissance de la détection en profondeur

À la différence de certains acteurs du marché qui oppose entre elles les différentes techniques de détection, Prelude SIEM a su les combiner au sein de son moteur de détection en profondeur afin de toujours améliorer la performance de sa détection. Prelude SIEM propose également de travailler sur toutes les données de l'entreprise (logs, netflows, vulnérabilité, etc) pour élargir l'efficacité de ses traitements.