Introduction

Découvrez notre produit

Introduction

L’utilisation d’Internet s’est généralisée dans toutes les organisations. En 2019, on estime le nombre d’internautes à plus de 4 milliards, le nombre de sites Internet à 1 milliard et le chiffre d’affaires total des transactions BtoC qui en découle à 2300 milliards de Dollars. Cette masse d’argent croissante ne laisse pas insensible les acteurs de la cybercriminalité qui ne cessent de s’organiser et de se perfectionner.

pyramide prelude siem centralisation, détection, normalisation, corrélation, agrégation et notification

Devant cette professionnalisation, tant dans les techniques que dans les méthodes d’attaques, il est devenu essentiel de renforcer la protection des systèmes d’informations et de pouvoir les surveiller et les protéger de cybers-menaces de plus en plus sophistiquées.

En parallèle de l’apparition d’outils toujours plus sophistiqués servant à attaquer les entreprises et les administrations, leur surface d’attaque s’est considérablement étendue, en raison de l’augmentation du nombre de données traversant nos infrastructures informatiques. La capacité à surveiller toutes ces données constitue un véritable enjeu pour la cyber-sécurité.  En parallèle, l’efficacité des nombreux moyens de protection tels que les pare-feu, anti-virus, anti-spam et autres sondes de détection, reste limitée si elle n’est pas accompagnée de la mise en place d’un outil de pilotage global.

Prelude SIEM vient compléter la sécurisation des systèmes d’information en vous offrant une plate-forme de pilotage centralisé de la cyber-sécurité de votre entreprise.

 

Prelude SIEM : Du BigData au SmartData

Prelude est une solution SIEM (Security Information and Event Management) dont la fonction première est d’analyser en temps réel des volumes importants de données brutes (RAW BIG DATA) provenant de tous les équipements et applications de l’entreprise pour en extraire l’essentiel (le SMART DATA : la donnée « intelligente »). Pour affiner cette analyse, Prelude SIEM sait s’appuyer sur d’autres informations disponibles telles que les informations d’inventaire, de patch management et de vulnérabilité ou encore les informations externes sur les cybers menaces telles que les CTI (Cyber Threat Intelligence).

L’objectif de Prelude SIEM est d’alerter l’exploitant mais aussi de lui fournir toutes les informations nécessaires (donnée intelligente et contextualisée) pour réagir au plus vite face au danger. Pour remplir cet objectif, Prelude SIEM s’appuie sur le standard IDMEF (RFC 4765).

 

IDMEF : le standard international de la détection d'intrusion

Prelude SIEM présente une spécificité forte dans la communauté SIEM : il implémente le format IDMEF (RFC 4765 : Intrusion Detection Message Exchange Format). Ce format est défini auprès de l’IETF (Internet Engineering Task Force), l’organisme de standardisation en charge des protocoles Internet (HTTP, SMTP, LDAP, NTP, etc.).

Ce format normalisé permet d’homogénéiser la façon de présenter une alerte de sécurité mais aussi de l’enrichir en fournissant le contexte qui sera nécessaire à l’opérateur pour prendre rapidement et efficacement ses décisions. C’est le format d’alerte le plus riche et le plus structuré du marché. Le format IDMEF étant très répandu dans la communauté open-source autour des systèmes d’information, Prelude SIEM est nativement compatible avec les principaux outils de sécurité référence de la communauté vous permettant de profiter de leur puissance à un coût raisonnable.

 

PRELUDE SIEM : UNE ALTERNATIVE FRANÇAISE RECONNUE

Le marché du SIEM est dominé aujourd’hui par les grands éditeurs américains.

Au seuil des quelques alternatives disponibles, Prelude SIEM se distingue par son architecture SIEM telle que l’a définie le Gartner en 2005 avec la combinaison d’un module de gestion et d’indexation de traces (SIM) et d’un module de détection/corrélation en temps réel (SEM). Cette architecture permet d’optimiser d’une part les capacités de détection et d’autre part les capacités d’investigation.

 

Visitez nos autres pages

Vos questions sur Prelude SIEM

Fermer le menu