Prelude SIEM en conformité avec le RGI V2

Le Référentiel Général d’Interopérabilité est officiellement en vigueur depuis le 20 avril 2016. Ce document liste les protocoles et formats recommandés pour les administrations françaises afin d’assurer l’interopérabilité entre ces dernières.
S’appuyant sur les travaux du projet SECEF mené par CS en partenariat avec Telecom Sud Paris et Centrale Supelec, les services de la modernisation de l’état y ont inclus les formats IDMEF (RFC 4765) et IODEF (RFC 5070) au chapitre “Messages de sécurité”. Ces formats sont référencés au niveau “recommandé” qui est le niveau le plus élevé de ce document.

Le projet SECEF (SECurity Exchange Format) soutenu par le Ministère de la Défense et l’ANSSI vise en effet à améliorer et promouvoir l’utilisation de standards dans la lutte contre la cybercriminalité, domaine où la coopération est indispensable face à des réseaux de cybercriminels de mieux en mieux organisés.

Prelude SIEM implémente le format IDMEF depuis ses origines et le format IODEF depuis la version 2.1 (2014)

Le référentiel général d’intéropérabilité V2
Le site du projet SECEF sur lequel vous pouvez retrouver de nombreux tutoriaux, références et outils sur ces deux formats

L’équipe Prelude

Prelude SIEM en conformité avec le RGI V2

Vous devriez également aimer

Vigilo au POSS 2015

Vigilo au salon Solutions Linux 2014

Vigilo Entreprise 2013

Formation Prelude SIEM