Prelude is an "agentless", universal, "Security Information Management" (SIM) system, released under the GPL license. Prelude collects, normalizes, sorts, aggregates, correlates and reports all security-related events independently of the product brand or license giving rise to such events by normalizing them to a single format called the "Intrusion Detection Message Exchange Format". While a malicious user (or software) may be able to evade the detection of a single IDS (NIDS, HIDS, etc.
| Property | Value |
|---|
| dbpprop:abstract
|
- Prelude is an "agentless", universal, "Security Information Management" (SIM) system, released under the GPL license. Prelude collects, normalizes, sorts, aggregates, correlates and reports all security-related events independently of the product brand or license giving rise to such events by normalizing them to a single format called the "Intrusion Detection Message Exchange Format". While a malicious user (or software) may be able to evade the detection of a single IDS (NIDS, HIDS, etc. ), it becomes exponentially more difficult to get around the defenses when there are multiple protection mechanisms. Prelude comes with a large set of sensors, each of them monitoring different kind of events. Prelude permits alert collection to WAN scale, whether its scope covers a city, a country, a continent or the world. Prelude claims that it is a SIM system capable of inter-operating with all the systems available on the market. It is "natively compatible" with: AuditD, Nepenthes, NuFW, OSSEC, Pam, Samhain, Sancp, and Snort but you can write your own sensors or utilize some of the 3rd party sensors that are available.
- Prelude, ou Prelude-IDS, est un système de détection d'intrusion (IDS) hybride composé de types de détecteurs hétérogènes : un NIDS : NetWork Intrusion Detection System; un HIDS : Host based Intrusion Detection System un LML : Log Monitoring Lackey. À la base, le but d'un IDS est de détecter toutes tentatives d'intrusion, réussies ou non, et d'en faire part à l'administrateur pour qu'il puisse réagir en conséquence. Cependant les prochaines versions de Prelude pourront réagir automatiquement en cas d'attaque, par exemple en changeant les règles du pare-feu. Prelude a été conçu dans le but d'être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'intrusion (notamment une libraire appelée 'libsafe' qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires, et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'intrusion).
|
| dbpprop:hasPhotoCollection
| |
| dbpprop:reference
| |
| rdfs:comment
|
- Prelude is an "agentless", universal, "Security Information Management" (SIM) system, released under the GPL license. Prelude collects, normalizes, sorts, aggregates, correlates and reports all security-related events independently of the product brand or license giving rise to such events by normalizing them to a single format called the "Intrusion Detection Message Exchange Format". While a malicious user (or software) may be able to evade the detection of a single IDS (NIDS, HIDS, etc.
- Prelude, ou Prelude-IDS, est un système de détection d'intrusion (IDS) hybride composé de types de détecteurs hétérogènes : un NIDS : NetWork Intrusion Detection System; un HIDS : Host based Intrusion Detection System un LML : Log Monitoring Lackey. À la base, le but d'un IDS est de détecter toutes tentatives d'intrusion, réussies ou non, et d'en faire part à l'administrateur pour qu'il puisse réagir en conséquence.
|
| rdfs:label
|
- Prelude Hybrid IDS
- Prelude
|
| owl:sameAs
| |
| skos:subject
| |
| foaf:homepage
| |
| foaf:page
| |
![[RDF Data]](/statics/sw-cube.png)
