Pourquoi choisir prelude siem ?
10 BONNES RAISONS
La puissance de la détection en profondeur
De nouvelles techniques de détection sont apparues récemment. Qu’elles soient issues de l’intelligence artificielle ou du renseignement, ces techniques, comme les techniques plus traditionnelles, ont chacune des avantages et des inconvénients. En fonction des types d’attaques chaque méthode est plus ou moins efficace. Il ne faut donc pas opposer ces techniques entre elles mais les combiner. C’est ce que propose Prelude SIEM grâce à ses multiples moteurs de corrélation. Ainsi, en combinant ces techniques au sein de la détection en profondeur vous augmentez vos capacités de détection.
Une application résolument orientée exploitation
L’équipe Prelude SIEM combine des expertises en détection et en exploitation. Autour du format IDMEF, le maximum est fait pour automatiser les traitements et présenter aux opérateurs l’information sous forme contextualisée. Les interfaces de Prelude SIEM sont conçues pour faciliter ensuite toutes les tâches d’exploitation courante : notification, investigation, escalade, résolution, reporting. L’objectif in fine est de réduire au maximum le cout d’exploitation de la solution.
La complétude du produit
Prelude SIEM est un produit complet. Il propose toutes les fonctionnalités qu’on peut attendre aujourd’hui d’un SIEM moderne.
Le module Archive vous procure une fonction de Log Management complet et le module Alert assure la détection des attaques en temps réel. Au-dessus de ces deux modules, le module ANALYSE propose de nombreux outils d’investigation et reporting graphiques. Vous pouvez d’autre part enrichir votre SIEM grâce aux options SOC : vulnérabilité, cartographie, CTI, etc.
La compatibilité avec le standard IDMEF
En optant pour un produit standard, vous assurez à votre système :
- Une meilleure efficacité de détection et de contextualisation.
- Un investissement pérenne tant dans l’implémentation que dans l’exploitation.
- La compatibilité native avec de très nombreuses sondes et outils open-source.
Le format IDMEF est aujourd’hui promu par un consortium international à l’initiative de l’ANSSI. (www.idmef.net)
Les tarifs simples et compétitifs
La tarification Prelude SIEM se fait au nombre de sources d’événements sur votre réseau. Cela vous permet de maitriser totalement le coût de votre déploiement. Pas de surprise en cas d’attaque si soudainement votre taux d’EPS se met à augmenter en flèche. Dans ces moments-là, vous avez effectivement autre chose à faire que de contacter votre éditeur pour négocier une extension de licence !
La sécurité de l'application
Prelude SIEM hérite de l’excellence open-source en terme de sécurité. La mise à disposition du code source du cœur de produit a toujours contraint l’équipe Prelude à un très haut niveau de qualité et de sécurité. Peu voire aucun outil commercial n’est soumis à un tel nombre de relecteurs. En complément, et dans un process de certification, la version 5 de Prelude vient compléter cette sécurité du code par une sécurisation avancée de l’environnement d’exécution. Minimisation du nombre de paquets installés, configuration fine des services SELinux, renforcement de la sécurité système, etc. L’équipe Prelude s’est inspiré des nombreuses recommandations de l’ANSSI pour arriver à un niveau de sécurité équivalant aux environnements classifiés.
Modularité / Adaptabilité / Personnalisation
Prelude SIEM a été conçu pour s’adapter au mieux à tous les environnements. Prelude SIEM peut être installé sur un seul système ou en mode distribué. Chaque macro fonction est disponible sous forme de module (collecte, détection, corrélation, manager, etc.). Ces modules peuvent être parallèles ou liés entre eux. Prelude SIEM offre, en complément, de nombreuses interfaces pour se connecter à votre système existant ; interfaces graphiques, mais aussi, des API pour se connecter aux outils existants dans votre SOC.
Une efficacité éprouvée
Présent sur le marché SIEM depuis de nombreuses années, Prelude SIEM, dans sa version open-source puis sa version commerciale, a été déployée sur de multiples architectures de toutes tailles dans le monde entier. Prelude OSS est la référence SIEM dans la majorité des distributions Linux. Premier SIEM à respecter le standard IDMEF et à démontrer toute l’efficacité de ce dernier. Prelude SIEM a aussi su s’adapter avec des interfaces ergonomiques complètement rénovées et en complétant ses techniques de détection avec les nouvelles avancées basées sur l’utilisation de l’intelligence artificielle.
Les services Prelude
L’équipe Prelude SIEM peut vous accompagner sur toutes les phases de votre projet. Vous pouvez décider de nous confier la réalisation totale du projet « clé en main » (Plan, Deploy, Run) ou au contraire être accompagné pour vous approprier totalement l’outil lors de sa mise en place (Training, Serenity et Emergency). Vous pouvez également nous solliciter un mélange de ces deux stratégies. Pour plus d’informations, vous pouvez vous rendre sur notre page services.