Prelude SIEM| Identifiez les menaces en temps réel

 

Architecture sécurisée

Dès son origine, Prelude a été conçu avec une exigence de sécurité élevée. L'ensemble des flux, entre les différents modules est sécurisé par SSL. Le bus transportant les alertes est conçu pour ne jamais perdre de messages. Des mécanismes de fail-over permettent la conception d'architectures redondantes. La collecte des journaux peut également être réalisée à travers SSL comme la connexion aux interfaces d'exploitation.

Smart Data | Analyse temps réel

L'essence même de Prelude est d'identifier au plus tôt les préludes d'une attaque ou d'une intrusion. Pour se faire, Prelude collecte, sélectionne, normalise, corrèle et agrège l'ensemble des traces de votre système pour identifier en temps réel les menaces qui planent sur votre réseau. Grâce à la richesse de son format, Prelude est capable de corrélation avancée sur tous types de scénarios prédéfinis ou créés, pour vos besoins spécifiques.

Big Data | Archivage en temps différé

Vos données sont riches d'information à condition de savoir les exploiter. En complément de l'identification temps réel des menaces, Prelude stocke dans une base NoSQL toutes les traces qui lui sont remontées. Ces données sont ensuite analysables grâce à un puissant langage de recherche « Google Like » via une interface intuitive. Cette analyse permet de comprendre une attaque mais aussi d'identifier de potentiels signaux faibles ou dommages collatéraux.

Respect des standards IDMEF et IODEF

La collaboration et l'interopérabilité sont indispensables dans le domaine de la cybersécurité. Certains acteurs sont contraints, par la règlementation française ou par les directives Européennes, de déclarer leurs incidents aux autorités. Pour répondre à cette exigence, Prelude implémente les standards ouverts de la cybersécurité, IDMEF (RFC 4765) pour le format des alertes. Et IODEF (RFC 5070) pour la formalisation des incidents.

Interfaces ergonomiques

Prelude s'appuie aujourd'hui sur les dernières technologies Web 3.0 pour offrir à l'exploitant une expérience intuitive. L'ergonomie des interfaces a été améliorée pour rendre simplement accessibles certaines fonctionnalités du produit. Une attention particulière a été portée pour faciliter la tâche des exploitants au quotidien. De nombreuses fonctionnalités sont disponibles en mode débutant et expert pour faciliter la prise en main de l'outil.

Performances élevées

Le cœur de Prelude écrit en langage C hérite de l'excellence et la robustesse des projets open-source matures. Tous les modules sont parallélisables et hiérarchisable autour du bus applicatif Prelude. Ainsi, en implémentant l'architecture adaptée et en répartissant la puissance sur plusieurs modules, il n'y a théoriquement plus de limite aux volumes d'EPS que Prelude est capable d'absorber en temps réel.

Label France Cybersecurity

Seul SIEM Français et Européen Prelude a reçu en 2015 le label "France Cyber Security". En utilisant un produit développé et maintenu en France vous avez l'assurance d'une meilleure réactivité et d'une meilleure adaptabilité à vos besoins. La proximité de nos équipes vous assure un soutien plus efficace lors du déploiement de Prelude.

Threat Intelligence

Profitez de l'expérience de millions de sources d'information pour protéger votre système. La communauté Internet fédère de nombreuses bases de menaces qui permettent le partage d'intelligence entre les différents acteurs de la cybersécurité. Afin d'améliorer l'efficacité de sa détection, Prelude est connectée à ces communautés et intègre dans son produit les informations qui y sont produites.

Basé sur un cœur open source

Prelude SIEM est basé sur le projet open-source Prelude OSS. Disponible dans la majorité des distributions Linux, étudié dans les écoles et universités du monde entier, Prelude OSS est une référence dans la communauté open-source depuis plus de 10 ans. Le cœur de la solution Prelude, largement éprouvée par la communauté, est commun aux deux versions, ce qui en assure ainsi la robustesse.

Compatible avec les sondes open source

Pour fonctionner de manière optimale un SIEM doit s'appuyer, en complément de l'analyse des journaux, sur les informations collectées par des sondes anti-intrusion. La majorité des SIEMs nécessitent pour cela, l'acquisition de sondes tierces propriétaires, souvent onéreuses. Prelude fonctionne avec ces sondes. Outre sa compatibilité avec ces sondes propriétaires, Prelude offre, notamment grâce au format IDMEF, une compatibilité native avec les principales sondes open-source du marché. Vous renforcez ainsi, la sécurité de votre réseau à moindre coût en profitant de la puissance de ces sondes reconnues.

Compatibilité multi-Archive

Pour répondre aux besoins de nos clients qui disposent déjà d'un outil de gestion de log, Prelude est aujourd'hui compatible avec les principales solutions du marché. Il apporte ainsi la partie corrélation et détection temps réels pour l'identification et la gestion des menaces. Des plugins spécifiques permettent d'intégrer les existants et de combiner ainsi les capacités des deux outils. Si votre solution de gestion de logs n'est pas présente dans notre liste, n'hésitez pas à nous contacter afin que nous en étudiions la faisabilité.

Architecture modulaire

Prelude est le SIEM le plus modulaire du marché. Trop de solution SIEM sont proposées sous forme totalement monolithique, rendant leur déploiement complexe dans un environnement décentralisé. Chaque fonction Prelude est disponible sous forme de composantes qu'on peut simplement déployer unitairement. Ainsi, Prelude s'adapte à toutes les entreprises, de la PME à la multi-nationale.

Prelude Apps

Prelude est conçu sous forme d'applications modulaire (Apps). Ce qui permet une configuration précise des fonctionnalités disponibles dans les interfaces. Développer des modules métiers complémentaires qui répondent à vos besoins spécifiques devient simple grâce à ce framework.

Analyse forensic

Essentiellement visuelle, l'analyse forensic avec Prelude n'a jamais été aussi intuitive. Avec la masse d'information disponible aujourd'hui, la visualisation "classique" des données ne suffit plus à l'identification des menaces sophistiquées. Ces nouvelles représentations graphiques avancées permettent en effet, de mettre en évidence les comportements anormaux, sources potentielles d'attaques évoluées (APT)

Environnement multi-entités

Prelude est conçu pour fonctionner dans un environnement multiple. La gestion des droits et des profils permet de différencier précisément les types d'exploitants et les fonctions qui leurs sont accessibles. En complément, il est possible de cloisonner l'accès aux données en fonction de plusieurs critères ainsi que de créer des "vues virtuelles" pour chaque utilisateur.

Rapports et Dashboards personnalisables

Prelude propose de nombreux types de rapports offrant une vision simple et didactique de la cybersécurité de l'entreprise à destination du management. En effet, les dirigeants d'entreprise ignorent trop souvent les dangers qui planent sur leurs systèmes d'informations. Grâce à ses rapports exportables et diffusables par messagerie, il est possible d'informer périodiquement les dirigeants du niveau de risque de l'entreprise.

Gestion des incidents intégrés

Prelude propose dans ses interfaces tous les outils nécessaires pour faciliter la tâche des exploitants dans ce domaine. Il n'y a pas de supervision de la sécurité efficace sans les processus de gestion des incidents qui l'accompagne. Avec Prelude, l'exploitant est guidé par des aides aux diagnostiques, un outil de gestion d'incidents et de workflow ainsi que par une base de connaissances enrichissable.

Gestion de la conformité

Prelude vous alerte en temps réel des menaces sur votre système d'information. Il vous aide aussi à remplir vos exigences de conformité. Prelude propose pour cela, des rapports et des tableaux de bords de conformité couvrant les exigences des deux standards les plus répandus : PCI DSS et ISO 27 001. Grâce à ces rapports éditables et imprimables, Prelude vous assiste dans la vérification de votre conformité à ces réglementations.