Introduction

 

La cybersécurité est devenue un sujet essentiel pour les entreprises comme pour les états. Les chiffres de l'étude annuelle de la société Verizon confirme l'ampleur et l'amplification des risques :

  • 400 millions de dollars : C'est la perte financière estimée liée aux fuites de données
  • Les attaques ayant pour objectif le cyber-espionnage ont augmenté de 200 %
  • Près de 80 000 incidents ont été détectés dans 61 pays en 2014, avec 2 122 cas avérés de perte de données
  • Dans 38% des cas, quelques secondes suffisent aux attaquants pour compromettre un système
  • Dans 28% des cas, il ne faut que quelques minutes pour voler les données
  • 85 % des attaques par abus de privilèges proviennent d’un utilisateur connecté sur le réseau local de l’entreprise

Devant la professionnalisation de la cybercriminalité, tant dans ses techniques que dans son outillage, il est aujourd'hui essentiel de renforcer la protection des systèmes d'information. La multiplicité des moyens de protection tels que les pare-feu, anti-virus, anti-spam et autres sondes, reste cependant inutile si elle n'est pas accompagnée de la mise en place d'un outil de pilotage pour superviser l'ensemble de la sécurité.

 

Prelude une solution complète

Prelude est un SIEM (Security Information and Event Management), une solution de pilotage de sécurité qui collecte, filtre, normalise, corrèle, stocke, indexe et archive les informations issues de sources disparates sur votre système d'information. A partir de ces informations, Prelude peut fournir une vision globale du niveau de sécurité de votre système, identifier les menaces et les risques et ainsi prévenir les attaques, intrusions et infections virales. Les trois principales fonctions de Prelude sont les suivantes.

 

Ce module collecte, analyse et corrèle toutes les informations du système et en extrait en temps réel les événements suspicieux pour alerter les opérateurs d'une menace en cours.

Ce module propose des interfaces d'analyses avancées et graphiques sur l'ensemble des données temps réel archivées pour assister les opérateurs dans leur exploitation.

Ce module collecte, indexe et archive la totalité des journaux du système d'information. Il offre ainsi aux opérateurs des moyens de recherche lors des audits ou des enquêtes.