Fonctionnalités : Pro / OSS
PreludePro est basé sur la version open-source de Prelude (Prelude OSS) il profite ainsi de la robustesse et de la fiabilité d'un système testé par des centaines d'internautes depuis plus de 10 ans.
Mais PreludePro propose de nombreuses fonctionnalités complémentaires lui offrant les capacités d'être déployé et exploité aisément et efficacement sur les parcs complexes et de tailles importantes.
Les principales différences sont les suivantes :
- Le module de gestion de la base de données est conçu pour gérer les importants de données,
- L'architecture des manager peut être distribuée et répartie, déployée sur une DMZ, etc. s'adaptant ainsi à toute taille de parcs,
- L'IHM propose des fonctionnalités complémentaires indispensables pour une exploitation opérationnelle des données ( statistiques, gestion de tickets, impression PDF, etc.),
- Le corrélateur est livré avec un ensemble de règles de corrélation pré-définies et un langage de haut niveau permet de définir de nouvelle règles,
- PreludePro est livré avec des règles d'analyse de traces complémentaires et certifiées par CS.
.
Le tableau ci-dessous détaille les fonctionnalités de chaque version.
Pour toute question complémentaire sur la version Entreprise n'hésitez pas à nous contacter.
Fonctionnalités | Communauté OSS | Entreprise PRO |
Général | ||
Interface homme machine Multi-langues | X | X |
Interfaces Web 2.0 | X | X |
Authentification HTTPS | X | X |
Architecture modulaire | X | X |
Architecture distribuée | X | |
Solution logicielle | X | X |
Solution boîtier/appliance/virtualisation | X | |
Licence GPL V2 | X | |
Double licence | X | |
Transmission des données sécurisées (TLS) | X | X |
Utilisation de certificats X509 externes | X | |
Résilience des connexions inter-modules | X | X |
Haute disponibilité | X | |
Possibilité de virtualisation | X | X |
Module Import / Export vers un outil tiers | X | |
Gestion fine des droits | X | |
Authentification LDAP | X | |
Collecte | ||
Performance collecte (événements par seconde) | 5000 | 5000 |
Collecte distribuée | X | X |
Collecte sondes : Snort, Suricata, Ossec, Samhain, etc. | X | X |
Toolkit d’implémentation de nouvelles sondes | X | X |
Mode de collecte sans agent (agent less) | X | X |
Compatibilité Syslog | X | X |
Compatibilité IDMEF | X | X |
Compatibilité SNMP | X | |
Compatibilité Windows Event Log | X | |
Capacité à filtrer tout type de logs | X | X |
Capacité d’horodatage | X | X |
Normalisation | ||
Normalisation IDMEF | X | X |
Possibilité d’enrichissement des événements | X | X |
Règles LML | OSS | OSS + Pro |
Corrélation/Agrégation | ||
Corrélation temps réel | X | X |
Capacité de corrélation/agrégation (événements / secondes) | 500 | 5000 |
Corrélation et agrégation avancées | X | X |
Création de règles en python | X | X |
Langage de haut-niveau de création de règle de corrélation | X | |
Règles de corrélation pré-définies | X | |
Possibilité de classement et pondération des alertes | X | X |
IHM Evénements temps réel | ||
Tableau des événements de sécurité | X | X |
Possibilité de filtres et de vues | X | X |
Recherche en temps réels | X | X |
Export PDF | X | |
Vues virtuelles | X | |
Lien vers les journaux bruts | X | |
Graphiques d’analyses en temps réel | X | |
IHM synoptique | ||
Interface synoptique (équipement, flux, etc.) | V1.1 | |
Editeur graphique de réseau | V1.1 | |
Possibilité de lien avec inventaire | V1.1 | |
Module de découverte automatique | V2 | |
Gestion des incidents | ||
Gestion de tickets intégrée | X | |
Connexion avec gestion ticket externe | X | |
Possibilités de gestion de workflow | X | |
Base de connaissance / fiches réflexes | X | |
Possibilités de remédiation | X | |
Gestion des journaux bruts | ||
Performance consolidation (ligne de journaux / seconde) | 50000 | |
Archivage et gestion des journaux bruts | X | |
Indexation des journaux bruts | X | |
Interface de recherche avancée | X | |
Génération de graphes d’analyse / de statistiques | X | |
Génération de rapports | ||
Module de génération de rapports | X | |
Rapports pré-définis | X | |
Possibilité de personnalisation | X | |
Rapports exportable en PDF, ODT, CSV, etc. | X | |
Contrat et support | ||
Disponible sur Internet | X | |
Acquisition pas souscription | X | |
Support en ligne (forums, listes de diffusions, etc.) | X | X |
Support : Bronze, Silver, Gold | X | |