Cas clients | Ils nous font confiance

Prelude est présent sur le marché de la cybersécurité depuis 20 ans. Grâce à sa version open-source, Prelude SIEM jouit d'une notoriété internationale qui s'est renforcée via notre réseau de partenaires. Son respect des standards, sa forte modularité, ses performances et son traitement intelligent des données sont autant de spécificités qui en font un outil unique déployé dans de multiples secteurs de la PME aux grandes administrations.

Ministère de l'économie et des finances

"La mise en place du SOC constitue une avancée significative dans la gestion de la cybersécurité pour les services d'État Major et doit nous permettre de franchir une étape importante dans la mise sous contrôle de notre système d'information"

Sous-direction de l'informatique des services centraux

Contexte :

  • Mise en place d'un SOC au sein du Secrétariat Général du Ministères des finances

Périmètre et volumétrie :

  • 2000 utilisateurs, 4000 équipements, 10 000 EPS
  • Projet clé en main : Plan , Deploy, Training
  • Architecture totalement redondée (2 sites)
  • Accompagnement sur la définition d'une stratégie de surveillance

Facteurs de choix :

  • Respect des standards IDMEF et IODEF
  • Accompagnement dans le déploiement de la solution
  • Capacité de redondance de la solution
  • Richesse fonctionnelle de la solution

AlfaStrakhovanie Insurance, Moscou.

"Nous utilisons Prelude depuis 5 ans et c’est devenu un outil indispensable pour la gestion des événements de sécurité, l’enquête sur incident et la réponse associée. Grâce à sa modularité, Prelude gère facilement l’expansion et l’évolution de notre infrastructure, sans atténuer sa capacité à collecter et à corréler les événements de sécurité critiques. Pour nous, il est aussi très important d’être capable d’assurer la compatibilité avec les différents types de systèmes qui sont supervisés.

Prelude gère avec succès toutes nos sources de données et nous donne la capacité d’en ajouter de nouvelles à moindres coûts. Il donne la capacité d’utiliser l’approche centralisée dans la gestion de nos solutions de sécurité et d’assurer un haut niveau de fiabilité à notre système d’information. »"

RSSI - AlfaStrakhovanie Insurance

Contexte :

  • AlfaStrakhovanie est une grande compagnie d’assurance avec une large infrastructure répartie géographiquement dont le réseau s’étend sur plus de 1000 km de Kaliningrad au Kamtchatka.

Périmètre :

  • 6 000 hôtes, 24 000 EPS
  • 400 succursales, 6000 employés
  • 2 data centers
  • 1 centre de traitement des données

Périmètre de surveillance :

  • Les antivirus sur tous les ordinateurs des employés (+ 6000)
  • OSSEC (Microsoft Active Directory et les journaux d’événements Windows)
  • Les journaux des évènements de collecte (*nix, BSD, AIX)
  • Le système de messagerie
  • Les supports amovibles système DLP (sur tous les ordinateurs des employés)
  • Les antivirus pour les passerelles Web
  • Les IPS (initialement Snort. Aujourd’hui, il s’agit d’une solution propriétaire)
  • Le suivi des périphériques réseaux
  • Les serveurs VoIP

Facteur de choix :

  • Faculté d'adaptation de la solution
  • Puissance des traitements temps réel, de la notification et des interfaces d'exploitation
  • Compatibilité Prelude avec les sondes open-source OSSEC

Société leader mondial dans la sécurité numérique et des cartes à puce

Périmètre et volumétrie :

  • Un data-center, 1000 équipements, 4 000 EPS
  • Architecture N-Tier
  • Plateforme redondée
  • Utilisation de sondes Auditd sur les Enpoint

Facteurs de choix :

  • Compatibilité native IDMEF de Prelude avec les sondes OSS Auditd et OSSEC
  • Reporting PCI et conformité Visa
  • Capacité d'interconnexion des plateformes via le bus Prelude
  • Qualité du support lors de la migration de l'infrastructure

Ministère des armées

Prelude a été retenu par le Ministère des armées pour un déploiement sur un système hautement sécurisé et confidentiel. Dans le cadre de ce projet, le client a aussi retenu l'offre Vigilo du pack Unity.

Contexte :

  • Mise en place d'une solution convergente NOC / SOC sur un ensemble de sites du Ministère de la Défense

Les objectifs du projet :

  • Projet clé en main : Plan, Deploy, Training et Serenity
  • Maîtriser et rationner les coûts d'exploitation via la convergence NOC-SOC
  • Augmenter l’efficacité opérationnelle des systèmes
  • Se faire accompagner par un expert en cybersécurité durant les évolutions du périmètre
  • S'appuyer sur un partenaire français et de confiance dans le domaine de la cybersécurité

Les différenciants de Prelude :

  • Maitrise et souveraineté de la chaine de production du logiciel
  • Richesse fonctionnelle
  • Interface Homme-Machine disponible en français
  • Modularité et capacité de déploiement en mode décentralisé
  • Capacité de transfert de compétences aux équipes du Ministère
  • Convergence NOC-SOC avec l'offre Unity

Les volumétries projet :

  • Volumétrie cible : 2500 équipements , 10 000 EPS
  • Un environnement hautement sensible et sécurisé
  • Architecture décentralisée

La robustesse et la maitrise souveraine de la solution ont été des facteurs importants dans le choix du client.

Plan d'investissement Avenir

"Sur avis de l'ANSSI et du Ministère de la Défense, l'administration a retenu la société CS et son SIEM Prelude dans le cadre des Programmes d'Investissements Avenir. Au cœur de la filière en sécurité numérique, l'objectif du projet Prelude NG est la modernisation du SIEM Prelude pour en faire le SIEM Français du marché. Le projet s'est étalé sur 3 ans pour un budget de plusieurs millions d'euros."

Contexte :

  • Aide au développement d'une solution SIEM souveraine à destination des OIV (Opérateurs d'Importance Vitale)

Les principaux chantiers du projet :

  • Optimisation des performances de traitements événementiels et des capacités Big Data
  • Implémentation de nouvelles techniques de corrélation défensive et métrique
  • Élargissement de la gamme de capteurs et traitement des événements
  • Mise au point de technique d'évaluation fonctionnelle des SIEMs
  • Renforcement des axes CID (confidentialité, intégrité et disponibilité)
  • Assistance à la conformité réglementaire
  • Technique d'analyse graphique nouvelle génération
  • Amélioration de l'ergonomie et des fonctionnalités d'exploitation de la solution.

Ministère de la transition écologique et solidaire

Contexte :

  • Administration Française
  • Protection d'antennes du Ministère de la transition écologique et solidaire sur une quarantaine de sites

Périmètre et volumétrie :

  • 300 équipements sur 40 sites
  • Architecture décentralisée
  • Transport garanti par mémoire tampon locale
  • Services professionnels : Plan, Deploy, Training

Facteurs de choix :

  • Capacité de décentralisation
  • Sécurité des transferts
  • Accompagnement au déploiement et formation