Sortie officielle de Prelude Entreprise

Six mois après son rachat, CS annonce une nouvelle version de sa solution SIEM (Security Information & Event Management) : Prelude Entreprise 1.0
Au programme de cette version basée sur Prelude Pro, CS dévoile cinq nouveaux modules majeurs :

Prelude Map : Une interface synoptique de visualisation des risques et des alertes.

Héritée de sa suite Vigilo, Prelude Map permet de représenter les alertes de sécurité sur des cartes synoptiques du réseau. Ces cartes sont navigables et éditables en mode « wysiwyg » au sein d’un navigateur. Cette interface est destinée aux responsables de centre de sécurité pour une vision synthétique de l’état de sécurité du réseau.

Prelude Log Manager : Un module de management des fichiers journaux.

Le module de gestion de journaux permet d’archiver, indexer et rechercher dans les journaux bruts des composants du système d’information. Ce module complémentaire à la gestion temps réels des alertes est destiné aux analystes pour réaliser des enquêtes post attaques. Basé sur des technologies NoSQL , PLM permet de gérer des volumes importants de journaux tout en conservant des vitesses de recherche très élevées. PLM propose en complément des interfaces de recherche et un script de commande permettant d’effectuer des recherches et des analyses avancées.

Prelude Inventory : Liaison avec le module inventaire

Prelude Inventory offre la possibilité de connexion avec un système d’inventaire externe. Il est ainsi possible à partir d’une alerte de retrouver l’état d’un hôte et l’ensemble des versions de logiciels installés sur cet hôte. Cette information est indispensable pour opérer rapidement une mise à jour par exemple en cas de faille de sécurité détectée.

Prelude knowledge base : Liaison avec un module de base de connaissances

Prelude Entreprise embarque une base de connaissance que vos équipes pourront alimenter afin d’améliorer progressivement leur procédures face aux attaques.

Prelude Report : Génération de rapports

Prelude Report permet de réaliser des rapports et statistiques en temps réels comme en temps différés. Pour les directions il permet d’éditer périodiquement des rapports papiers présentant les principaux indicateurs de sécurité du système d’information. Pour le responsable de centre il permet de construire des tableaux de bord ( interface web) pour suivre les indicateurs de sécurité en temps réels. Enfin, pour les analystes il permet en temps réel et à partir de l’interface web de construire et afficher des graphes et/ou tableaux d’analyses. Construit sur l’ETL Talend et le générateur de rapport JasperSoft , Prelude Report permet d’autre part de consolider les données statistiques avec toute information externe au SIEM tels qu’un inventaire, un système de supervision, etc.

Avec ses nouveaux modules, CS renforce son offre Prelude et peut maintenant se confronter aux leaders du marché SIEM. CS présentera sa nouvelle offre aux assises de la sécurité 2012 à Monaco.