Prelude SOC | Pilotez votre sécurité

 

Prelude MAP

Map est un module de visualisation "synoptique" de l'état de sécurité de votre réseau. Contrairement aux cartographies simplistes basées sur les coordonnées GeoIP qui ne peuvent représenter votre réseau interne, Map fonctionne sur des cartographies que vous pouvez adapter à vos besoins. Un indicateur de sécurité est associé à chacun de vos équipements. Vous pouvez afficher sa disponibilité, son niveau de vulnérabilité, sa valeur et sa conformité. Ainsi, Map vous permet d'un simple de regard, d'identifier l'état de menace sur chaque portion du réseau. Map est un module indispensable pour un Centre Opérationnel de Sécurité (SOC). Il offre une vision globale de l'état du réseau et permet au responsable de centre d'en avoir un suivi synthétique.

Prelude ASSET

Le module Asset vous permet d'intégrer la gestion de votre parc informatique avec la supervision de sa sécurité. Il est ainsi possible à partir d'une alerte de retrouver les détails d'un hôte ainsi que l'ensemble des logiciels installés sur ce dernier. Ces informations sont indispensables, par exemple, pour opérer une mise à jour en cas de faille de sécurité détectée. Le module Asset offre les fonctionnalités suivantes :

  • Création automatique de tickets d'incidents pré-remplis
  • Possibilité de gestion de workflow sur les incidents
  • Lien entre le bac à alertes et l'inventaire
  • Possibilité d'accès à l'historique d'un équipement ou d'un applicatif
  • Découverte automatique du parc

Prelude Asset est très utile pour faciliter l'exploitation de Prelude sur des parcs de moyennes et grandes envergures.

Prelude REPORT

Prelude SIEM est fourni avec un module de gestion de rapports "standards" pour le suivi de la sécurité. Le module Report offre des possibilités plus avancées de gestion de rapports. Avec Report, il est possible de définir des rapports personnalisés ainsi que de les éditer en ligne à partir de l'interface Web. De multiples formats d'export bureautiques sont disponibles. Il est aussi possible de générer de nouveaux rapports ad hoc pour une analyse temps réel des données. Prelude Report est nécessaire pour les organisations qui souhaitent réaliser des rapports complexes et très spécifiques.
 

Prelude VULN

Prelude Vuln est une solution de gestion de vulnérabilité. Intégré au portail Prelude, il permet de lancer et programmer des scans de vulnérabilités sur l'ensemble du parc. En complément, ce module est connecté au corrélateur Prelude ce qui donne la possibilité de corréler les potentielles attaques avec les vulnérabilités résiduelles du parc. Ainsi une alerte connue, sur une vulnérabilité connue, verra son niveau de criticité s'élever dans le bac à alertes. Vuln est le complément indispensable à votre SIEM pour améliorer la profondeur de votre sécurité.