Modules SOC | Renforcez votre sécurité

Prelude SIEM propose toutes les fonctionnalités nécessaires pour mettre en place la supervision et le pilotage de votre sécurité. Pour les besoins plus spécifiques, nous vous proposons des modules optionnels qui répondent à différents besoins spécifiques :

  • MAP : Module de représentation synoptique du réseau et des menaces;
  • Asset : Module complet de gestion de parc ITIL (inventaire, tickets, contrats, etc);
  • Vuln : Module de gestion des vulnérabilités;
  • CTI : Module de Cyber Threat Intelligence partenaire;
  • Safe : Offre de protection des postes clients;

Prelude MAP : Cartographie

Map est un module de visualisation "synoptique" de l'état de sécurité de votre réseau. Contrairement aux cartographies simplistes basées sur les coordonnées GeoIP qui ne peuvent représenter votre réseau interne, Map fonctionne sur des cartographies que vous pouvez adapter à vos besoins. Un indicateur de sécurité est associé à chacun de vos équipements. Vous pouvez afficher sa disponibilité, son niveau de vulnérabilité, sa valeur et sa conformité. Ainsi, Map vous permet d'un simple regard, d'identifier l'état de menace sur chaque portion du réseau. Map est un module indispensable pour un Centre Opérationnel de Sécurité (SOC). Il offre une vision globale de l'état du réseau et permet au responsable d'en avoir un suivi synthétique.

Module Asset : gestion de ticket et d'inventaire

Prelude SIEM propose de nombreuses interfaces avec l'outil de gestion de parc GLPI compatible ITIL v2. Si vous avez une installation GLPI (V > 9.1.2) vous pouvez configurer Prelude SIEM pour s'y connecter pour la gestion des incidents et l'inventaire du parc. Si vous ne disposez pas de votre instance GLPI, nous pouvons l'installer et le configurer pour vous. Si vous disposez d'une autre solution de gestion d'inventaire et/ou de ticket, nous pouvons étudier son interconnexion avec Prelude SIEM.

Module Vuln : scanner de vulnérabilité

Prelude SIEM propose une interface avec OpenVAS qui vous permet de piloter votre OpenVAS à distance (programmation et lancement de scans) et de l'interroger pour utiliser les données de vulnérabilités au sein de la corrélation. Si vous disposez de cette installation, il vous suffit d'en indiquer la configuration dans Prelude. Si vous ne disposez pas d'un OpenVAS, nous vous proposons de l'installer et de le configurer pour vous. Si vous disposez d'un autre modèle de scanner, nous pouvons étudier le développement d'une connexion avec Prelude SIEM.

Prelude CTI : Cyber Threat Intelligence

La CTI (Cyber Threat Intelligence) vous permet de profiter des informations sur les cybers menaces (listes d'adresses IP dangereuses, serveur de spams , sites web "piégés", etc) recueillies par d'autres utilisateurs et équipes de sécurité. Un module CTI basé sur des données open-source est inclus dans Prelude SIEM. Le module optionnel Prelude CTI s'appuie sur une offre partenaire Européenne pour renforcer les capacités CTI de la solution. Cette base vous propose des informations couvrant les botnets, les malwares, les groupes d’hacktivistes, les IP tor, les serveurs d'attaques, les serveurs de spam, etc.

Module Safe : Protection novatrice de postes clients

SAFE Endpoint Security est une solution originale de protection des postes clients. Son agent installé sur les machines permet de détecter et bloquer toute menace quelle qu'en soit son type ou sa provenance en effectuant un contrôle en temps réel de l'activité système et réseau. En cas d’alerte de sécurité, de comportement suspect, ou simplement dans le but d’effectuer une analyse de malware, SAFE Endpoint Security intègre tous les outils nécessaires pour comprendre le cheminement d’une attaque ou d’un programme. Grâce à ces outils et à la collecte d'informations effectuées par les agents, il est simple de retrouver la provenance d’un fichier, d’un processus ou d’un accès réseau.