Prelude OSS 1.1.0 est disponible

Prelude OSS 1.1.0 est disponible en téléchargement sur le site www.prelude-siem.org.Plusieurs évolutions dans l’IHM et de nombreuses corrections de bugs :
  • Finition de l’option “host_command” permettant d’associer une commande à une adresse IP dans l’interface Prewikka. Il est par exemple possible de lancer la commande nmap sur l’adresse source d’une attaque en un seul clic et de voir le résultat dans un onglet de Prewikka,
  • Ajout d’une option similaire avec une URL “host_url” permettant d’ouvir une adresse web en fournissant le nom d’hôte (ou l’adresse IP) en paramètre. Il est ainsi possible d’automatiser l’ouverture d’une fenêtre affichant l’inventaire de l’hôte,
  • Possibilité de montrer/cacher tous les tableaux dans l’onglet “Sondes” en une seule fois,
  • Possibilité de filtrer par modèle de sonde,
  • etc.

Les sources sont disponibles à l’adresse suivante : http://www.prelude-siem.org/projects/prelude/files

Les release notes sont disponibles à l’adresse suivante : http://www.prelude-siem.org/attachments/download/309/prelude-oss-1.1.0-release-note.txt

Nouveau projet de collaboration : LML-Rules

En parallèle de cette publication et suite à l’envoi spontané de plusieurs règles LML par différents contributeurs, nous avons ouvert un nouveau projet nommé lml-rules pour encourager la contribution et le partage de règles LML.

Vous trouverez sur le site communautaire des conseils et informations pour la création et le partage de règles LML.

http://www.prelude-siem.org/projects/prelude-lml-rules/wiki

Bon tests et bonne contribution !

L’équipe Prelude IDS