L’équipe Prelude SIEM a le plaisir d’annoncer la sortie de la version 5.1. Les principales nouveautés sont les suivantes.
Exploitation :
- Amélioration des fonctions de Machine Learning
- Gestion du reporting : meilleure personnalisation, nouveaux formats d’exports, exportation possible des dashboards, etc.
- Gestions des entités (clients) : cloisonnement « physique » possible par entités sur l’ensemble des données (alertes, logs, etc.)
- Augmentation des performances et de l’ergonomie des IHM de Forensic
Performances :
- Améliorations de performance/maintenabilité/compatibilité du backend Prelude
- Parallélisation possible des insertions en base alertes IDMEF (insertion multi-processus / multi-machine)
Renforcement Securité VA :
- Ajout/Amélioration/Optimisation des règles SELinux
- Configuration chiffrée de tous les flux par défaut
- Durcissement des paramètres de partitionnement
Administration :
- Suivi des métriques d’utilisation de la licence dans l’IHM
- Ré-écriture de Prelude-AdminDB en python
- Nouvel utilitaire pour l’exécution d’actions d’administration des IHMs Prelude
- Meilleure granularité dans la gestion des plugins Prelude
- Support Nessus / OpenVAS via les IHM
