PRELUDE SIEM | Identifiez les menaces en temps réel

SUPERVISEZ LA PERFORMANCE

DE VOTRE SYSTÈME D’INFORMATION

Introduction

L'utilisation d'Internet s'est généralisée dans toutes les organisations. En 2018, on estime le nombre d'internautes à plus de 4 milliards, le nombre de sites Internet à 1 milliard et le chiffre d'affaires total des transactions BtoC qui en découle à 2300 milliards de Dollars. Cette masse d'argent croissante ne laisse pas insensible les acteurs de la cybercriminalité qui ne cessent de s'organiser et de se perfectionner.

Devant cette professionnalisation, tant dans les techniques que dans les méthodes, il est devenu essentiel de renforcer la protection des systèmes d'informations et de pouvoir les surveiller et les protéger de cybermenaces de plus en plus sophistiquées.

En plus des outils sophistiqués servant à attaquer les entreprises et les administrations, la zone d’attaque s’est considérablement étendue, en raison de l’augmentation du nombre de données traversant nos infrastructures informatiques. La capacité à surveiller toutes ces données constitue un véritable enjeu pour la cybersécurité.  En parallèle, l'efficacité des nombreux moyens de protection tels que les pare-feu, anti-virus, anti-spam et autres sondes de détection, reste limitée si elle n'est pas accompagnée de la mise en place d'un outil de pilotage global.

Prelude SIEM vient compléter la sécurisation des systèmes d'information en vous offrant une plate-forme de pilotage centralisé pour la sureté de votre entreprise.

Prelude SIEM : Du BigData au SmartData

Prelude est un SIEM (Security Information and Event Management) dont la fonction première est d’analyser en temps réel des volumes importants de données brutes (RAW BIG DATA) provenant de tous les équipements et applications de l’entreprise pour en extraire l’essentiel (SMART DATA). Pour affiner cette analyse, Prelude SIEM pourra s'appuyer sur d'autres informations disponibles telles que les informations d'inventaire, de patch management, de vulnérabilité ou encore les informations externes sur les cybermenaces telles que les CTI (Cyber Threat Intelligence).

L'objectif de Prelude SIEM est d’alerter l’exploitant mais aussi de lui fournir toutes les informations nécessaires (SMART DATA) pour réagir au plus vite face au danger. Pour remplir cet objectif, Prelude SIEM s'appuie sur le standard IDMEF.

IDMEF : le standard international de la détection d'intrusion

Prelude SIEM présente une spécificité forte dans la communauté SIEM : il implémente le format IDMEF (RFC 4765 : Intrusion Detection Message Exchange Format). Ce format est défini auprès de l’IETF (Internet Engineering Task Force) l'organisme de standardisation en charge des protocoles Internet (HTTP, SMTP, LDAP, NTP, etc.). Ce format normalisé permet d’homogénéiser la façon de présenter une alerte de sécurité mais aussi de l'enrichir en fournissant le contexte qui sera nécessaire à l'opérateur pour prendre rapidement et efficacement ses décisions. C'est le format d'alerte le plus riche et le plus structuré du marché.

Le format IDMEF étant très répondu dans la communauté open-source autour des systèmes d'information, Prelude SIEM est nativement compatible avec les principaux outils de sécurité référence de la communauté vous permettant de profiter de leur puissance à un coût raisonnable.

Prelude SIEM : Une alternative Française reconnue

Le marché du SIEM est dominé aujourd'hui par les grands éditeurs américains. Quelques alternatives existent mais elles sont souvent limitées en fonctionnalités. Nombre d'entre elles sont des outils de gestion de logs dont les capacités de détection/normalisation/corrélation temps réel sont restreintes.

Prelude SIEM, au contraire, s'inscrit totalement dans la définition d'un SIEM comme l'a donné le Gartner en 2005. Prelude SIEM s'appuient sur deux modules de base que sont ALERT (SEM) et ARCHIVE (SIM). Cette architecture permet d'optimiser d'une part les capacités de détection et d'autre part les capacités d'investigation.