| dbo:abstract
|
- Prelude SIEM is a Security information and event management (SIEM). It is a tool for driving IT security. Prelude SIEM collects and centralizes information about the company's IT security to offer a single point of view to manage it. Thanks to its logs and flows analyzer, Prelude SIEM create alerts about intrusions and security threats in the network in real-time. Prelude SIEM provides multiple tools to do forensic reporting on Big Data and Smart Data to identify weak signals and Advanced Persistent Threat (APT). Finally, Prelude SIEM embeds all tools for the exploitation phase to make work easier for operators and help them with risk management. While a malicious user (or software) may be able to evade the detection of a single IDS (NIDS, HIDS, etc.), it becomes exponentially more difficult to get around the defenses when there are multiple protection mechanisms. Prelude SIEM comes with a large set of sensors, each of them monitoring different kinds of events. Prelude SIEM permits alert collection to the WAN scale, whether its scope covers a city, a country, a continent or the world. Prelude SIEM is a SIEM system capable of inter-operating with all the systems available on the market. It implement natively the Intrusion Detection Message Exchange Format (IDMEF, RFC 4765) format which start to be demanded all around the world. In this way, it is natively IDMEF compatible with OpenSource IDS: AuditD, Nepenthes, NuFW, OSSEC, Pam, Samhain, Sancp, Snort, Suricata, Kismet, etc. but anyone can write its own IDS or use some of the 3rd party sensors available, given Prelude SIEM's open APIs and libraries. Since 2016, with the "Prelude IDMEF Partner Program", Prelude SIEM is now also IDMEF compatible with many commercial IDS. Prelude SIEM provides all SIEM functions through three modules: ALERT (SEM), ANALYZE and ARCHIVE (SIM) and is so the only one true SIEM alternative on the market. Plus, Prelude SIEM promotes the use of IETF security standards through the SECEF project and the "Prelude IDMEF Partner Program". (en)
- Prelude SIEM est un security information management system (SIEM). C'est un outil de pilotage de la sécurité. Prelude collecte et centralise les informations de sécurité de l'entreprise pour offrir un point central de pilotage. Grâce à l'analyse et la corrélation des journaux et des flux, Prelude SIEM alerte en temps réel des tentatives d'intrusions et des menaces sur le réseau. Prelude SIEM offre plusieurs outils d'investigation et de reporting sur les Big Data permettant d'identifier les signaux faibles qui peuvent préfigurer des menaces persistantes avancées. Enfin, Prelude SIEM dispose de tous les outils d'aide à l'exploitation pour simplifier le travail des opérateurs et la gestion des risques. Prelude SIEM implémente nativement le format standard IDMEF (RFC 4765) recommandé par le Référentiel Général d'Interopérabilité v2. Prelude SIEM est capable de gérer tout type de format de journaux et grâce à ce format Prelude SIEM est nativement "compatible IDMEF" avec de nombreuses sondes de sécurité OpenSource : AuditD, Nepenthes, NuFW, (en), Pam, (en), Sancp, Snort, Suricata, Kismet, etc. Depuis 2016, au travers du "Prelude IDMEF Partner Program", Prelude SIEM est maintenant "compatible IDMEF" avec de très nombreuses sondes commerciales. Prelude SIEM implémente toutes les fonctions d'un SIEM au travers de ses trois modules (ALERTE (SEM), ARCHIVE (SIM) et ANALYSE) et est ainsi considéré comme la seule alternative 100% SIEM Française et Européenne complète sur le marché. Il a obtenu le label France CyberSecurity en 2015 et promeut l'utilisation des standards IETF en sécurité au travers du projet SECEF et du "Prelude IDMEF Partner Program". (fr)
|
