Actu
CS annonce une nouvelle version de sa solution de supervision de la sécurité : Prelude Entreprise
octobre 2012 par Emmanuelle Lamandé
CS annonce le lancement de Prelude Entreprise, une solution de supervision de la sécurité (SIEM) européenne, basée sur un cœur open-source.
Modulaire et personnalisable, Prelude utilise le standard IDMEF et propose 5 nouveaux modules majeurs pour une supervision opérationnelle et efficace de la sécurité des systèmes d’information et de communication :
– Prelude Map : interface synoptique de visualisation des risques et des alertes. Issu de Vigilo, solution open-source de supervision des performances développée par CS, Prelude Map permet de représenter les alertes de sécurité sur des cartes synoptiques du réseau. Ces cartes sont navigables et éditables en mode "wysiwyg" au sein d’un navigateur. Cette interface est destinée aux responsables de centre de sécurité pour une vision synthétique de l’état de sécurité du réseau.
– Prelude Log Manager : module de gestion de journaux qui permet d’archiver, d’indexer et de rechercher dans les journaux bruts des composants du système d’information. Ce module complémentaire à la gestion temps réels des alertes est destiné aux analystes pour réaliser des enquêtes post-attaques. Basé sur des technologies NoSQL, ce module permet de gérer des volumes importants de journaux tout en conservant des vitesses de recherche élevées. Il propose, en complément, des interfaces de recherche conviviales et un langage scriptable de commande permettant d’effectuer des recherches et des analyses avancées.
– Prelude Inventory : offre la possibilité de gérer l’inventaire des parcs surveillés. Il est ainsi possible à partir d’une alerte de retrouver l’état d’un hôte et l’ensemble des versions de logiciels installés sur cet hôte. Cette information est indispensable pour opérer rapidement une mise à jour en cas de faille de sécurité détectée.
– Prelude Knowledge Base : Prelude Entreprise intègre une base de connaissance permettant de capitaliser les informations relatives aux procédures à mettre en œuvre face aux différentes menaces sous formes de « fiches réflexes ».
– Prelude Report : Ce module permet la réalisation de rapports et statistiques en temps réels comme en temps différés ainsi que le suivi des principaux indicateurs de sécurité du système d’information. Prelude Report permet d’autre part de consolider les données statistiques avec toutes informations externes au SIEM tels qu’un inventaire, un système de supervision, etc.
Cette nouvelle version complète la version Prelude Pro, qui intègre les modules Prelude Alert, Prelude Stats, Prelude Ticket, lancée en juin dernier.
