Modules SOC

Renforcez votre sécurité

Introduction

Prelude SIEM propose toutes les fonctionnalités SOC nécessaires pour mettre en place la supervision et le pilotage de votre sécurité. Pour les besoins plus spécifiques, nous vous proposons des modules optionnels qui répondent à différents besoins spécifiques :

  • CTI : Souscription de Cyber Threat Intelligence;
  • MAP : Module de représentation synoptique du réseau et des menaces;
  • VULN : Module de gestion des vulnérabilités;
  • ASSET : Module complet de gestion de parc ITIL (inventaire, tickets, contrats, etc);
Module SOC SIEM CTI : Cyber Threat Intelligence

CTI : Cyber Threat Intelligence

La CTI (Cyber Threat Intelligence) vous permet de profiter des informations sur les cybers menaces (listes d’adresses IP dangereuses, serveur de spams, sites web « piégés », etc.) recueillies par d’autres utilisateurs et équipes de sécurité. Un module CTI basé sur des données open-source est inclus dans Prelude SIEM. Le module optionnel Prelude CTI s’appuie sur une offre partenaire Européenne pour renforcer les capacités CTI de la solution. Cette base vous propose des informations couvrant les botnets, les malwares, les groupes d’hacktivistes, les IP tor, les serveurs d’attaques, les serveurs de spam, etc.

MAP: Cartographie

Map est un module de visualisation « synoptique » de l’état de sécurité de votre réseau. Contrairement aux cartographies simplistes basées sur les coordonnées GeoIP qui ne peuvent représenter votre réseau interne, Map fonctionne sur des cartographies que vous pouvez adapter à vos besoins. Un indicateur de sécurité est associé à chacun de vos équipements. Vous pouvez afficher sa disponibilité, son niveau de vulnérabilité, sa valeur et sa conformité. Ainsi, Map vous permet d’un simple regard, d’identifier l’état de menace sur chaque portion du réseau. Map est un module indispensable pour un Centre Opérationnel de Sécurité (SOC). Il offre une vision globale de l’état du réseau et permet au responsable d’en avoir un suivi synthétique.

Module SOC SIEM Map : carthographie

Vuln : scanner de vulnérabilité

Prelude SIEM propose une interface avec OpenVAS qui vous permet de piloter votre OpenVAS à distance (programmation et lancement de scans) et de l’interroger pour utiliser les données de vulnérabilités au sein de la corrélation. Si vous disposez de cette installation, il vous suffit d’en indiquer la configuration dans Prelude SIEM. Si vous ne disposez pas d’un OpenVAS, nous vous proposons de l’installer et de le configurer pour vous. Si vous disposez d’un autre modèle de scanner, nous pouvons étudier le développement d’une connexion avec Prelude SIEM.

Asset : gestion de ticket et d'inventaire

Prelude SIEM propose de nombreuses interfaces avec l’outil de gestion de parc GLPI compatible ITIL v2. Si vous avez une installation GLPI (V > 9.1.2) vous pouvez configurer Prelude SIEM pour s’y connecter pour la gestion des incidents et l’inventaire du parc. Si vous ne disposez pas de votre instance GLPI, nous pouvons l’installer et le configurer pour vous. Si vous disposez d’une autre solution de gestion d’inventaire et/ou de ticket, nous pouvons étudier son interconnexion avec Prelude SIEM.

Visitez nos autres pages

Notre produit Prelude SIEM

En savoir plus