Cas clients

Ils nous font confiance

Nos clients

Prelude SIEM est présent sur le marché de la cyber-sécurité depuis 20 ans. Prelude SIEM jouit d’une notoriété internationale qui s’est renforcée via notre réseau de partenaires. Son respect des standards, sa forte modularité, ses performances et son traitement intelligent des données sont autant de spécificités qui en font un outil unique déployé dans de multiples secteurs de la PME aux grandes administrations.

logo ministère des finances

« La mise en place du SOC constitue une avancée significative dans la gestion de la cyber-sécurité pour les services d’État-Major et doit nous permettre de franchir une étape importante dans la mise sous contrôle de notre système d’information« 

Sous-direction de l’informatique des services centraux

Contexte :

  • Mise en place d’un SOC au sein du Secrétariat Général du Ministères des finances

Périmètre et volumétrie :

  • 2000 utilisateurs, 4000 équipements, 10 000 EPS
  • Projet clé en main : Plan, Deploy, Training
  • Architecture totalement redondée (2 sites)
  • Accompagnement sur la définition d’une stratégie de surveillance

Facteurs de choix :

  • Respect des standards IDMEF et IODEF
  • Accompagnement dans le déploiement de la solution
  • Capacité de redondance de la solution
  • Richesse fonctionnelle de la solution

« Nous utilisons Prelude SIEM depuis 5 ans et c’est devenu un outil indispensable pour la gestion des événements de sécurité, l’enquête sur incident et la réponse associée. Grâce à sa modularité, Prelude SIEM gère facilement l’expansion et l’évolution de notre infrastructure, sans atténuer sa capacité à collecter et à corréler les événements de sécurité critiques. Pour nous, il est aussi très important d’être capable d’assurer la compatibilité avec les différents types de systèmes qui sont supervisés.

Prelude SIEM gère avec succès toutes nos sources de données et nous donne la capacité d’en ajouter de nouvelles à moindres coûts. Il donne la capacité d’utiliser l’approche centralisée dans la gestion de nos solutions de sécurité et d’assurer un haut niveau de fiabilité à notre système d’information. »

RSSI – AlfaStrakhovanie Insurance

Contexte :

  • AlfaStrakhovanie est une grande compagnie d’assurance avec une large infrastructure répartie géographiquement dont le réseau s’étend sur plus de 1000 km de Kaliningrad au Kamtchatka.

Périmètre :

  • 6 000 hôtes, 24 000 EPS
  • 400 succursales, 6000 employés
  • 2 data centers
  • 1 centre de traitement des données

Périmètre de surveillance :

  • Les antivirus sur tous les ordinateurs des employés (+ 6000)
  • OSSEC (Microsoft Active Directory et les journaux d’événements Windows)
  • Les journaux des évènements de collecte (*nix, BSD, AIX)
  • Le système de messagerie
  • Les supports amovibles système DLP (sur tous les ordinateurs des employés)
  • Les antivirus pour les passerelles Web
  • Les IPS (initialement Snort. Aujourd’hui, il s’agit d’une solution propriétaire)
  • Le suivi des périphériques réseaux
  • Les serveurs VoIP

Facteur de choix :

  • Faculté d’adaptation de la solution
  • Puissance des traitements temps réel, de la notification et des interfaces d’exploitation
  • Compatibilité Prelude SIEM avec les sondes open-source OSSEC
 

Société leader mondial dans la sécurité numérique et des cartes à puce

Contexte :

  • Dans la cadre de la mise en place de sa conformité PCI DSS et Visa cette société a décidé de mettre en place un SIEM pour renforcer son niveau de sécurité.

Périmètre et volumétrie :

  • Un data center, 1000 équipements, 4 000 EPS
  • Architecture N-Tier
  • Plateforme redondée
  • Utilisation de sondes Auditd sur les Enpoint

Facteurs de choix :

  • Compatibilité native IDMEF de Prelude SIEM avec les sondes OSS Auditd et OSSEC
  • Reporting PCI et conformité Visa
  • Capacité d’interconnexion des plateformes via le bus Prelude SIEM
  • Qualité du support lors de la migration de l’infrastructure

Prelude SIEM a été retenu par le Ministère des armées pour un déploiement sur un système hautement sécurisé et confidentiel. Dans le cadre de ce projet, le client a aussi retenu l’offre Vigilo NMS du pack Unity 360.

Contexte :

  • Mise en place d’une solution convergente NOC / SOC sur un ensemble de sites du Ministère de la Défense

Les objectifs du projet :

  • Projet clé en main : Plan, Deploy, Training et Serenity
  • Maîtriser et rationner les coûts d’exploitation via la convergence NOC-SOC
  • Augmenter l’efficacité opérationnelle des systèmes
  • Se faire accompagner par un expert en cybersécurité durant les évolutions du périmètre
  • S’appuyer sur un partenaire français et de confiance dans le domaine de la cyber-sécurité

Les différenciants de Prelude SIEM:

  • Maitrise et souveraineté de la chaine de production du logiciel
  • Richesse fonctionnelle
  • Interface Homme-Machine disponible en français
  • Modularité et capacité de déploiement en mode décentralisé
  • Capacité de transfert de compétences aux équipes du Ministère
  • Convergence NOC-SOC avec l’offre Unity 360

Les volumétries projet :

  • Volumétrie cible : 2500 équipements, 10 000 EPS
  • Un environnement hautement sensible et sécurisé
  • Architecture décentralisée

La robustesse et la maitrise souveraine de la solution ont été des facteurs importants dans le choix du client.

Logo PIA

Plan d'investissement Avenir

« Sur avis de l’ANSSI et du Ministère de la Défense, l’administration a retenu la société CS et son SIEM Prelude dans le cadre des Programmes d’Investissements Avenir. Au cœur de la filière en sécurité numérique, l’objectif du projet Prelude NG est la modernisation du SIEM Prelude pour en faire le SIEM Français du marché. Le projet s’est étalé sur 3 ans pour un budget de plusieurs millions d’euros.« 

Contexte :

  • Aide au développement d’une solution SIEM souveraine à destination des OIV (Opérateurs d’Importance Vitale)

Les principaux chantiers du projet :

  • Optimisation des performances de traitements événementiels et des capacités Big Data
  • Implémentation de nouvelles techniques de corrélation défensive et métrique
  • Élargissement de la gamme de capteurs et traitement des événements
  • Mise au point de technique d’évaluation fonctionnelle des SIEMs
  • Renforcement des axes CID (confidentialité, intégrité et disponibilité)
  • Assistance à la conformité réglementaire
  • Technique d’analyse graphique nouvelle génération
  • Amélioration de l’ergonomie et des fonctionnalités d’exploitation de la solution.

Contexte :

  • Administration Française
  • Protection d’antennes du Ministère de la transition écologique et solidaire sur une quarantaine de sites

Périmètre et volumétrie :

  • 300 équipements sur 40 sites
  • Architecture décentralisée
  • Transport garanti par mémoire tampon locale
  • Services professionnels : Plan, Deploy, Training

Facteurs de choix :

  • Capacité de décentralisation
  • Sécurité des transferts
  • Accompagnement au déploiement et formation

Visitez nos autres pages

Pourquoi choisir Prelude SIEM ?

Fermer le menu