Partenaires
Technologiques
Renforcer votre sécurité avec les sondes IDMEF Open-source.
Grâce à l’utilisation du format IDMEF (RFC 4765) et de LibPrelude, Prelude SIEM est nativement compatible avec les principales sondes anti-intrusion open-source. Ainsi, ces sondes peuvent être enregistrées au niveau du manager Prelude SIEM et lui transmettre directement leurs alertes.
Les avantages :
- Réduction des volumes de journaux à transmettre sur le réseau (seules les alertes sont envoyées)
- Un meilleur temps de réactivité de la solution SIEM
- Possibilité d’améliorer la sécurité de votre réseau en vous appuyant sur des composants open-source
- Respect du standard IDMEF et ainsi de sa richesse au niveau des différents composants de votre réseau
- Une installation et une configuration très simplifié
Suricata
Suricata est une sonde de détection d'intrusion open-source, rapide et robuste. Le moteur Suricata a des capacités de détection d'intrusion en temps réel (IDS), de supervision de sécurité réseau (NMS) et peut traiter après coup les PCAP capturés. Suricata inspecte le trafic réseau en utilisant des règles puissantes et complètes; un langage de signatures. Il possède un puissant moteur de scripts Lua pour la détection de menaces complexes.
OSSEC
OSSEC est un système de détection d'intrusion sur des hôtes open-source (HIDS). Il est capable d'analyser les logs, vérifier l'intégrité des données, analyser le registre Windows, détecter les rootkits, réaliser une étude basée sur le temps et permet d'utiliser des réponses actives.
Samhain
Samhain est un système de détection d'intrusion sur hôte open source (HIDS). Il offre une vérification de l'intégrité, l'analyse et la gestion des fichiers ainsi que de la détection de rootkits, la gestion des ports réseaux, la détection d'exécutables ayant le SUID actif mais non prévu et la détection des processus cachés. Samhain a été conçu pour gérer de multiples hôtes avec des systèmes d'exploitation différents tout en offrant une traçabilité et une maintenance centralisées bien qu'il puisse égaiement être utilisé en tant qu'application seule sur un seul hôte.
- Orchids -
Orchids est un outil d'analyse d'événements en temps réel et de corrélation temporelle pour la détection d'intrusion à la réaction.
SpamAssassin
SpamAssassin est la plateforme anti-spam N°1 qui offre aux administrateurs systèmes un filtre pour classer les emails et bloquer les pourriels (envois massifs non sollicités). Il utilise un système de notation et de plugins pour intégrer une large gamme de tests d'analyses heuristiques et statistiques sur les entêtes et les corps de textes des emails avec, en plus, une analyse de texte, un filtrage Bayésien, des listes bloquées DNS et des bases de données de filtrage collaboratives.
ClamAV
ClamAV (« Clam AntiVirus ») est un logiciel antivirus. Il est généralement utilisé avec les serveurs de courriels pour filtrer les emails mais également sur les hôtes pour la détection locale. Les virus ciblés sont de tous types.
SNORT
SNORT est un système de prévention des intrusions réseau open source (NIPS) et un système de détection d'intrusion réseau (NIDS) créé par Martin Roesch en 1998. SNORT est désormais développé par Sourcefire, dont Roesch est le fondateur et le directeur technique, qui appartient à Cisco depuis 2013.
Squid
Squid est un cache proxy pour le web qui supporte HTTP, HTTPS, FTP et d'autres protocoles habituels. Il réduit la bande passante et améliore le temps de réponse en cachant et en réutilisant des requêtes fréquentes des pages web. Squid a des possibilités d'accès et de contrôle étendues. Il fonctionne sur la plupart des systèmes d'opération disponibles, incluant Windows.
AUDITD
Le système d'audit est un HIDS maintenu par RedHat. Il a été conçu pour s'intégrer étroitement avec le noyau et surveiller les appels des systèmes intéressants. De plus, probablement en raison de ce niveau d'intégration et de l'enregistrement détaillé, il est utilisé comme enregistreur pour SELinux.
SANCP
SANCP est un outil de sécurité réseau conçu pour collecter des informations statistiques concernant le trafic réseau ainsi que son enregistrement dans le format pcap dans le but d'audit, d'analyse d'historique et découverte d'activité réseau. Les règles peuvent être utilisées pour distinguer le trafic normal du trafic anormal et l'étiquetage: id règles, id nœud et id statut. Du point de vue d'une détection d'intrusion, toutes les connexions sont des évènements qui doivent être validés à travers différents moyens. SANCP utilise des règles pour identifier, enregistrer et étiqueter les flux d'intérêt. Les connexions 'stats' peuvent être téléchargées sous forme de base de données pour des analyses plus approfondies.
LINUX PAM
Les extensions de modules d'authentification Linux (PAM) offrent un support d'authentification dynamique pour les applications et les services sur Linux ou sur système GNU/kFreeBSD. Linux PAM a évolué depuis l'architecture des extensions de modules d'authentification Unix.
Kismet
Kismet est un logiciel libre de détection des réseaux, un sniffeur et un système de détection d'intrusion pour réseau sans fil 802.11.
Nepenthes
Nepenthes est un système de défense active d'interaction comme honeyd ou mwcollect. Ces systèmes de défense active imitent les vulnérabilités connues pour collecter les informations à propos des attaques potentielles. Nepenthes est conçu pour imiter ces vers utilisés pour être propagés et pour les capturer. Il est modulable dans la mesure où il existe plusieurs possibilités de propagation de vers.
Modsecurity
ModSecurity est un pare-feu applicatif (WAF) pour la gestion d'application en temps réel, d'authentification et de contrôles des accès.
CrawlProtect
CrawlProtect est le script qui protège votre site internet. Il bloque les tentatives de connexion à votre site en identifiant les tentatives d'injection de code, de SQL, des visites de "Badbots", des aspirateurs de site et des tentatives d'exécution de commande Shell.