Introduction

Découvrez notre produit

  • logo prelude siem
  • logo vigilo NMS

Introduction

L’utilisation d’Internet s’est généralisée dans toutes les organisations. En 2019, on estime le nombre d’internautes à plus de 4 milliards, le nombre de sites Internet à 1 milliard et le chiffre d’affaires total des transactions BtoC qui en découle à 2300 milliards de Dollars. Cette masse d’argent croissante ne laisse pas insensible les acteurs de la cybercriminalité qui ne cessent de s’organiser et de se perfectionner.

pyramide prelude siem centralisation, détection, normalisation, corrélation, agrégation et notification

Devant cette professionnalisation, tant dans les techniques que dans les méthodes d’attaques, il est devenu essentiel de renforcer la protection des systèmes d’informations et de pouvoir les surveiller et les protéger de cybers-menaces de plus en plus sophistiquées.

En parallèle de l’apparition d’outils toujours plus sophistiqués servant à attaquer les entreprises et les administrations, leur surface d’attaque s’est considérablement étendue, en raison de l’augmentation du nombre de données traversant nos infrastructures informatiques. La capacité à surveiller toutes ces données constitue un véritable enjeu pour la cyber-sécurité.  En parallèle, l’efficacité des nombreux moyens de protection tels que les pare-feu, anti-virus, anti-spam et autres sondes de détection, reste limitée si elle n’est pas accompagnée de la mise en place d’un outil de pilotage global.

Prelude SIEM vient compléter la sécurisation des systèmes d’information en vous offrant une plate-forme de pilotage centralisé de la cyber-sécurité de votre entreprise.

 

Prelude SIEM : Du BigData au SmartData

Prelude est une solution SIEM (Security Information and Event Management) dont la fonction première est d’analyser en temps réel des volumes importants de données brutes (RAW BIG DATA) provenant de tous les équipements et applications de l’entreprise pour en extraire l’essentiel (le SMART DATA : la donnée « intelligente »). Pour affiner cette analyse, Prelude SIEM sait s’appuyer sur d’autres informations disponibles telles que les informations d’inventaire, de patch management et de vulnérabilité ou encore les informations externes sur les cybers menaces telles que les CTI (Cyber Threat Intelligence).

L’objectif de Prelude SIEM est d’alerter l’exploitant mais aussi de lui fournir toutes les informations nécessaires (donnée intelligente et contextualisée) pour réagir au plus vite face au danger. Pour remplir cet objectif, Prelude SIEM s’appuie sur le standard IDMEF (RFC 4765).

 

IDMEF : le standard international de la détection d'intrusion

Prelude SIEM présente une spécificité forte dans la communauté SIEM : il implémente le format IDMEF (RFC 4765 : Intrusion Detection Message Exchange Format). Ce format est défini auprès de l’IETF (Internet Engineering Task Force), l’organisme de standardisation en charge des protocoles Internet (HTTP, SMTP, LDAP, NTP, etc.).

Ce format normalisé permet d’homogénéiser la façon de présenter une alerte de sécurité mais aussi de l’enrichir en fournissant le contexte qui sera nécessaire à l’opérateur pour prendre rapidement et efficacement ses décisions. C’est le format d’alerte le plus riche et le plus structuré du marché. Le format IDMEF étant très répandu dans la communauté open-source autour des systèmes d’information, Prelude SIEM est nativement compatible avec les principaux outils de sécurité référence de la communauté vous permettant de profiter de leur puissance à un coût raisonnable.

 

PRELUDE SIEM : UNE ALTERNATIVE FRANÇAISE RECONNUE

Le marché du SIEM est dominé aujourd’hui par les grands éditeurs américains.

Au seuil des quelques alternatives disponibles, Prelude SIEM se distingue par son architecture SIEM telle que l’a définie le Gartner en 2005 avec la combinaison d’un module de gestion et d’indexation de traces (SIM) et d’un module de détection/corrélation en temps réel (SEM). Cette architecture permet d’optimiser d’une part les capacités de détection et d’autre part les capacités d’investigation.

 

Introduction

La majorité des entreprises et des organisations sont devenues totalement dépendantes de leur système d’information. Il assure la production, la relation client, la R&D, la comptabilité, la facturation, etc. 

Dans certaines entreprises chaque minute de dysfonctionnement  du système d’informations peut entraîner des pertes financières considérables.Il est devenu indispensable de surveiller la santé de son système d’information en temps réel. Dans l’idéal il faut pouvoir anticiper les pannes avant même qu’elles ne se produisent et dans le pire des cas y remédier au plus vite. 

Vigilo NMS est un NMS (Network Management System). C’est un outil qui vous permet de superviser en un point central la disponibilité et la performance de l’ensemble de votre système d’information. Vigilo NMS supervise le réseau, les systèmes et les applications. Sa modularité et sa conception lui permettent d’adresser des parcs de moyenne à très grande envergure. Vigilo NMS offre tous les services nécessaires à la supervision de performances : supervision temps réels des états, gestion de la métrologie, cartographie personnalisable, analyse de tendance, investigation et génération de rapports.

L'alternative aux "Big Four" de l'ITOM

Deux principaux types de solutions sont aujourd’hui disponibles sur le marché des NMS pour les sites de moyennes à très grandes tailles. Les solutions propriétaires dont les plus connus sont commercialisées par les « Big four » Américains (IBM, CA Technologies, BMC Software et HP). Ces solutions sont parfois un peu lourdes et nécessitent des investissements importants tout en n’offrant pas toujours l’agilité et la personnalisation qu’on peut attendre d’un NMS.

Face à ces solutions imposantes, il existe de nombreuses solutions alternatives en open source. Ces solutions, d’une qualité généralement très correcte, sont beaucoup plus agiles et personnalisables. Cependant, elles pèchent souvent par différents aspects. Les principaux défauts sont leur difficulté à monter en charge et gérer les environnements fortement distribués. De plus, souvent conçues par des développeurs loin des préoccupations des exploitants, elles manquent de fonctionnalités « opérationnelles » où il est nécessaire de combiner plusieurs outils pour arriver au résultat attendu, avec toutes les difficultés de maintenance dans le temps que cela représente.

Vigilo NMS se positionne entre ces deux types d’applications. Basé sur des modules de référence open source, Vigilo NMS propose des fonctionnalités unitaires puissantes et éprouvées. À partir de ses différents composants de base, l’équipe Vigilo NMS a développé une solution complète de supervision de performance dont l’objectif est de rivaliser avec les solutions des grands éditeurs. Vigilo NMS offre ainsi la puissance de l’open source doublée de la complétude des meilleurs NMS. Enfin, sur un marché dominé par des solutions très monolithiques et peu personnalisables, Vigilo NMS se démarque par sa capacité à s’adapter et à s’intégrer dans des environnements divers. C’est la solution idéale pour les DSI à la recherche d’un outil complet et performant qui saura s’adapter à leurs besoins.*

Vigilo NMS est déployé sur des parcs de PME à quelques dizaines de machines ainsi que dans des NOCs gérant plusieurs milliers d’équipements ( une référence à 25 000 équipements distribués sur le territoire)

Introduction

Dans un contexte économique difficile pour les Directions Informatiques qui doivent affronter des risques toujours plus élevés avec des budgets souvent contraints, la solution Unity 360 permet de rationaliser les coûts de supervision tout en améliorant les moyens de détection.

Basée sur nos solutions Prelude SIEM et Vigilo NMS,  logiciels de supervision de la sécurité et de la disponibilité, la solution Unity 360 vous permet d’unifier votre pilotage de la sécurité avec celui de la disponibilité. Dans la même application vous pouvez combiner le triptyque «Confidentialité-Intégrité-Disponibilité».

Grâce à Unity 360 vous optimisez vos coûts d’acquisition, de formation et d’exploitation tout en améliorant globalement l’efficacité de votre supervision. Unity 360 permet de suivre toute la chaîne de sécurité allant de la détection d’un incident, qu’il soit accidentel ou intentionnel, à l’investigation puis de sa résolution à la reprise d’activité.

Unity 360 franchit une étape majeure dans les processus de rationalisation des coûts d’exploitation des systèmes d’information. La dichotomie actuelle entre les activités NOC et SOC est en effet un facteur de dépense additionnel doublé d’une efficacité moindre.

Tout en respectant les prérogatives de chacun et en particulier la chaîne de décision RSSI, Unity 360 permet de fédérer les activités des divers exploitants et d’unifier les équipes autour d’un outil commun.

Visitez nos autres pages

Vos questions sur Prelude SIEM