Choisir sa version

 

Prelude OSS et Prelude SIEM partagent le même cœur autour du format IDMEF. Les deux solutions sont compatibles entre elles. Prelude OSS reste cependant une version limitée, il n'est pas recommandé de la déployer dans les environnements critiques. Elle peut être utilisée sur des parcs de taille très limitée, à des fins de recherches et d'apprentissage du standard IDMEF ou des bases de la corrélation ainsi que pour une première évaluation Prelude. Nous vous conseillons cependant pour cela, de faire une demande de version d'évaluation Prelude SIEM plus complète.

 
Versions Prelude OSS Prelude SIEM
Standard IDMEF IDMEF, IODEF
Alerting Bac à alertes simplifié Bac à alertes simplifié et expert, nombreux outils d'analyse et de visualisation des alertes
Corrélation Corrélation simple à partir de scripts python, déploiement à la ligne de commande, 10 règles par défaut Corrélation et performance à partir de métalangage, édition et déploiement des règles via l'IHM, 60 règles par défaut
Sélection Edition de règle en shell et regex. 30 équipements par défaut Edition et déploiement des règles via l'IHM. 100 équipements par défaut
 Archivage Archivage des alertes uniquement Archivage des alertes et des journaux dans une base NoSQL, indexation et interface d'analyse intuitive
 Analyse Filtrage dans le bac à alertes Graphes et statistiques navigables, Forensic graphique, Reporting, Gestion conformité
 Architecture Déploiement mono-serveur Architecture multi-serveur, relaying, haute-disponibilité, fail over
Droits Mono-utilisateur, pas d'authentification Multi-utilisateur, Authentification LDAP, Gestion des droits et des profils
 Exploitation Limitée, nombreuses actions "à la ligne de commande" Vue personnalisée, Dashboard personnalisable, Gestion de tickets intégrée, Workflow et base de connaissance, IHMs multiples de configuration
Performance Capacité de traitement temps réel limitée par un schéma non optimisé, performance limitée et diminuant avec le volume d'alerte archivée Plusieurs millions d'alertes possibles par jour. Temps de recherche jusqu'à 30 fois plus rapide que version OSS