Prelude OSS 1.2.5 est disponible

Au programme de cette version de multiples corrections de bugs, de nombreuses améliorations et quelques nouvelles fonctionnalités (ex : TCP/SSL pour LML). Retrouvez les détails de cette version dans la release note de la 1.2.5.

 

Les sources sont disponibles au format tar.gz et sous forme de paquets RH/CentOS 6.5.

 

Une version 2.0 de Prelude Entreprise avec de nombreuses nouvelles fonctionnalités est prévue pour le mois de septembre 2014.

Retour de Yoann Vandoorselaere

L’équipe Prelude a le plaisir d’annoncer le retour de Yoann Vandoorselaere en son sein. Créateur de Prelude, Yoann a supervisé son développement pendant plus de 10 ans. Après une année sabbatique bien méritée, Yoann rejoint l’équipe de développement CS. Yoann travaille avec le reste de l’équipe sur les versions Pro et Entreprise de la solution, mais son retour va aussi permettre d’améliorer le support de la version OSS ainsi que ses évolutions.
 

Welcome back home ! ;o)

 

L’équipe Prelude

Premier succès pour Prelude en Russie

Concepteur et intégrateur de solutions de sécurité, CS annonce la signature d’un accord de partenariat avec la société ISS pour la distribution et l’intégration de sa solution PRELUDE en Russie.

 

Un premier déploiement de PRELUDE a été réalisé avec succès auprès d’une grande compagnie d’assurance, AlfaStrakhovanie.

 

Seul SIEM (Security Information Event Management) français et européen, PRELUDE est une solution de supervision en temps-réel de l’état de sécurité d’un système d’information et de communication. PRELUDE collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d’équipements surveillés. Il permet de disposer d’une vision unifiée de l’état de sécurité et d’assurer ainsi une gouvernance optimale des risques, en passant de la prévention à l’action.

 

Brique essentielle pour une sécurité intelligente, PRELUDE joue un rôle prépondérant dans la détection des menaces et permet de prendre des mesures le plus tôt possible en cas de cyber-attaque. PRELUDE répond ainsi parfaitement aux besoins d’un Security Operation Center (SOC).

 

PRELUDE utilise le standard de messages de sécurité IDMEF, pour une interopérabilité totale avec les sondes anti-intrusions, et embarque nativement le format IODEF, permettant de communiquer facilement et en temps réel des incidents de sécurité entre SOCs d’un même groupe, ou appartenant à des entités différentes. Ces deux standards sont soutenus par le Ministère de la Défense et par l’ANSSI.

 

PRELUDE apporte une réponse adaptée aux enjeux de protection des infrastructures, notamment celles des industries critiques nationales.

 

« PRELUDE est aujourd’hui la seule alternative SIEM d’origine Française et Européenne sur un marché dominé par les solutions américaines. Ce premier partenariat signe le déploiement de PRELUDE sur le marché international, d’autres partenaires internationaux pourraient se concrétiser rapidement et confirmer ainsi la pertinence de notre solution », déclare Gilles LEHMANN, responsable produit PRELUDE.

 

« PRELUDE s’intègre dans notre offre globale de cybersécurité. CS est aujourd’hui la seule entreprise française qui dispose d’une gamme complète de solutions et de produits de sécurité forte entièrement conçue et développée en France », déclare Didier GARDET, Directeur de la Business Unit Défense & Sécurité de CS.

 

A propos d’ISS : www.is-systems.org

Prelude au FIC 2014

CS sera présent au FIC 2014 les 21 et 22 janvier à Lille (Stand G1)

 

CS présentera la dernière version de Prelude ainsi que son offre SOC (Security Operation Center)
 
au 6ème Forum International de la Cybersécurité.

 

CS participera à la table ronde « Logiciel Libre et Cybersécurité » le mercredi 22 janvier de 9h à 10h30.

Prelude OSS 1.1.0 est disponible

Prelude OSS 1.1.0 est disponible en téléchargement sur le site www.prelude-siem.org.Plusieurs évolutions dans l’IHM et de nombreuses corrections de bugs :
  • Finition de l’option « host_command » permettant d’associer une commande à une adresse IP dans l’interface Prewikka. Il est par exemple possible de lancer la commande nmap sur l’adresse source d’une attaque en un seul clic et de voir le résultat dans un onglet de Prewikka,
  • Ajout d’une option similaire avec une URL « host_url » permettant d’ouvir une adresse web en fournissant le nom d’hôte (ou l’adresse IP) en paramètre. Il est ainsi possible d’automatiser l’ouverture d’une fenêtre affichant l’inventaire de l’hôte,
  • Possibilité de montrer/cacher tous les tableaux dans l’onglet « Sondes » en une seule fois,
  • Possibilité de filtrer par modèle de sonde,
  • etc.

Les sources sont disponibles à l’adresse suivante : http://www.prelude-siem.org/projects/prelude/files

Les release notes sont disponibles à l’adresse suivante : http://www.prelude-siem.org/attachments/download/309/prelude-oss-1.1.0-release-note.txt

Nouveau projet de collaboration : LML-Rules

En parallèle de cette publication et suite à l’envoi spontané de plusieurs règles LML par différents contributeurs, nous avons ouvert un nouveau projet nommé lml-rules pour encourager la contribution et le partage de règles LML.

Vous trouverez sur le site communautaire des conseils et informations pour la création et le partage de règles LML.

http://www.prelude-siem.org/projects/prelude-lml-rules/wiki

Bon tests et bonne contribution !

L’équipe Prelude IDS

Sortie officielle de Prelude Entreprise

Six mois après son rachat, CS annonce une nouvelle version de sa solution SIEM (Security Information & Event Management) : Prelude Entreprise 1.0
Au programme de cette version basée sur Prelude Pro, CS dévoile cinq nouveaux modules majeurs :

Prelude Map : Une interface synoptique de visualisation des risques et des alertes.

Héritée de sa suite Vigilo, Prelude Map permet de représenter les alertes de sécurité sur des cartes synoptiques du réseau. Ces cartes sont navigables et éditables en mode « wysiwyg » au sein d’un navigateur. Cette interface est destinée aux responsables de centre de sécurité pour une vision synthétique de l’état de sécurité du réseau.

Prelude Log Manager : Un module de management des fichiers journaux.

Le module de gestion de journaux permet d’archiver, indexer et rechercher dans les journaux bruts des composants du système d’information. Ce module complémentaire à la gestion temps réels des alertes est destiné aux analystes pour réaliser des enquêtes post attaques. Basé sur des technologies NoSQL , PLM permet de gérer des volumes importants de journaux tout en conservant des vitesses de recherche très élevées. PLM propose en complément des interfaces de recherche et un script de commande permettant d’effectuer des recherches et des analyses avancées.

Prelude Inventory : Liaison avec le module inventaire

Prelude Inventory offre la possibilité de connexion avec un système d’inventaire externe. Il est ainsi possible à partir d’une alerte de retrouver l’état d’un hôte et l’ensemble des versions de logiciels installés sur cet hôte. Cette information est indispensable pour opérer rapidement une mise à jour par exemple en cas de faille de sécurité détectée.

Prelude knowledge base : Liaison avec un module de base de connaissances

Prelude Entreprise embarque une base de connaissance que vos équipes pourront alimenter afin d’améliorer progressivement leur procédures face aux attaques.

Prelude Report : Génération de rapports

Prelude Report permet de réaliser des rapports et statistiques en temps réels comme en temps différés. Pour les directions il permet d’éditer périodiquement des rapports papiers présentant les principaux indicateurs de sécurité du système d’information. Pour le responsable de centre il permet de construire des tableaux de bord ( interface web) pour suivre les indicateurs de sécurité en temps réels. Enfin, pour les analystes il permet en temps réel et à partir de l’interface web de construire et afficher des graphes et/ou tableaux d’analyses. Construit sur l’ETL Talend et le générateur de rapport JasperSoft , Prelude Report permet d’autre part de consolider les données statistiques avec toute information externe au SIEM tels qu’un inventaire, un système de supervision, etc.

Avec ses nouveaux modules, CS renforce son offre Prelude et peut maintenant se confronter aux leaders du marché SIEM. CS présentera sa nouvelle offre aux assises de la sécurité 2012 à Monaco.

Prelude OSS 1.0.1 est disponible

La disponibilité des sources de Prelude OSS 1.0.1 signe le retour de la version Open-Source sur Internet.Au programme de cette version :

  • Correction de nombreux bugs,
  • Rafraîchissement des interfaces Web,
  • Amélioration des traductions,
  • Ajout de nouvelles règles LML,
  • Mise à jours des copyrights,
  • Transfert des fonctions relaying dans la version Entreprise.

Les sources sont disponibles au format tar.gz et sous forme de paquets RH/CentOS 6.2.

Les listes de diffusion ont été transformées en forums

Une version 1.1 de Prelude Entreprise est attendue pour le mois de septembre.