Prelude.Live

Description

Prelude.Live est un CD de démonstration, basé sur Debian Live, qui vous est proposé par Prelude Technologies. Il s'agit sans doute du moyen le plus simple de tester le SIEM (Security Information and Event Management) Open Source Prelude et ses outils associés, et permet de détecter et d'analyser facilement des événements de sécurité.

Sont notamment disponibles sur Prelude.Live :

Prelude : le SIEM open source, base de ce live CD. Il collecte les événements, centralise les alertes, les stocke dans une base de données, fait de la corrélation et bien plus encore.
Snort : le système de détection et de prévention d'intrusion réseau (IDS/IPS) de référence.
Suricata : le système de détection et de prévention d'intrusion "next generation"
OpenVAS : le scanner de vulnérabilités réseau, dérivé de Nessus
GLPI : Gestion Libre de Parc Informatique
OCS Inventory : Inventaire de parc
Scapy : puissant outil interactif de manipulation de paquets.
NMAP : le célèbre scanner réseau
rsyslog : serveur Syslog permettant de collecter les informations au format syslog sur le réseau

Ces logiciels sont prêts à l'utilisation.

Lorsque des événements de sécurité sont collectés, ils sont envoyés à Prelude. Il y a de nombreuses manières de collecter des événements, par exemple :

Ecouter le réseau en utilisant un NIDS (Network IDS). Snort et Suricata sont installés.
Configurer un serveur, équipement réseau, une application etc. pour envoyer des logs (au format syslog) vers la machine qui hébèrge ce live CD.

Les alertes et les événements sont stockés dans Prelude, puis analysés et correlés. Les résultats sont accessibles par l'interface web (Prewikka).

Il faut faire attention à la synchronisation du temps, et s'assurer que tous les serveurs (et en particulier ce live CD) utilisent la même référence de temps.

Crédits

Ce live CD à été écrit par Pierre Chifflier.

Téléchargement

HTTP : preludelive-fr-v0.6.iso
Taille: 422332416 (403 Mo)
MD5sum : 318a36e6bfeffc9feff5609c5ac01109
SHA1 : 446f76c35602b780334522d6fb07280243c0d81b

Notes

La configuration initiale des logiciels est en anglais (bien que le clavier soit en français). Une traduction et une localisation sont prévues prochainement.

Changements

Version 0.6

Mise à jour de Prelude vers la version 1.0.0, ajout de ntop

Version 0.5

Mise à jour de Suricata vers la version 0.8.1, GLPI 0.72.4, Prelude 1.0 RC