Prelude est un SIEM Universel. Prelude collecte, archive, normalise, catégorise, agrège, corrèle et présente tous les événements sécurité indépendamment de la marque ou de la licence du produit dont ces événements sont issus : il est "Agentless".
En plus d'être capable de collecter tout type de logs (journaux systèmes, syslog, fichiers plats, etc.), Prelude bénéficie d'une compatibilité native avec certains systèmes de façon à enrichir encore l'information (snort, samhain, ossec, auditd, etc.)

Les événements sécurité sont normalisés grâce à un format unique : l'IDMEF (Intrusion Detection Message Exchange Format). IDMEF est une norme internationale créée à l'initiative de l'IETF avec la participation des équipes Prelude pour permettre l'interaction entre les différents outils sécurité du marché.