Modulaire et personnalisable, PRELUDE Entreprise utilise le standard IDMEF et propose des modules majeurs pour permettre la supervision et apporter une vision globale du risque opérationnel d’un incident de sécurité :

– Prelude SEM (Security Event Management) : module de supervision en temps réel. Il permet l’affichage des événements en temps réel et le suivi de la résolution des incidents.

– Prelude Logger : acquisition et stockage des logs. Ce module, complémentaire à la gestion temps réels des alertes, est destiné aux analystes pour réaliser des enquêtes post-attaques.

– Prelude Map : représentation des alertes de sécurité sur des cartes synoptiques du réseau permettant d’apporter une vision synthétique aux responsables de centre de sécurité.

– Prelude Inventory : inventaire des parcs surveillés, fonction indispensable pour opérer rapidement une mise à jour en cas de faille de sécurité détectée.
– Prelude Knowledge Base : base de connaissance permettant de capitaliser les informations relatives aux procédures à mettre en œuvre face aux différentes menaces sous formes de « fiches réflexes ».

– Prelude Worflow : ce module permet d’assurer le suivi et la gestion des incidents et des process en conformité avec les meilleures pratiques ITIL.

– Prelude Report : réalisation de rapports et statistiques en temps réel ou en temps différé, suivi des principaux indicateurs de sécurité du système d’information, consolidation des données statistiques avec toutes informations externes au SIEM.

PRELUDE Entreprise répond aux besoins d’un Security Operation Center (SOC).