Les avantages de Prelude Pro

Prelude PRO  est la solution logicielle SIEM professionnelle développée autour du projet open source Prelude, Ensemble de modules indissociables formant une solution SIEM globale, Prelude Pro répond aux attentes des entreprises en matière de gestion de collecte et d'analyse.

 

Outre ses différences vis à vis de la version OSS, Prelude Pro se distingue par :

  • Héritage Open Source

  • Simplicité de déploiement

  • Simplicité d'adaptation au système existant

  • Simplicité d'utilisation

  • Fonctionnalités adaptées aux besoins

 

Prelude Pro propose un niveau de flexibilité inégalé :

  • non contraignante en terme de plate forme.

  • souple et facile à mettre en œuvre

  • capacité à s'adapter aux applications de tous types (métier, réseau, spécifiques, etc.)

  • Interopérabilité avec tous système envoyant des évènements (logiciel ou matériel)

  • possibilité de déployer plusieurs corrélateurs pour répartir la charge de travail ou leur attribuer des traitements spécifiques

 

Prelude Pro est une solution logicielle évolutive :

  • facilité d'ajout de nouvelles signatures d'application

  • capacité à intégrer rapidement la visibilité sur de nouvelles menaces

  • respect des standards (IDMEF, CEF, etc.) afin de permettre sa connexion à des outils tiers

  • capacité à évoluer avec l'infrastructure

  • corrélateur ouvert pouvant accéder à d'autres systèmes ou sources d'informations limitées aux évènements remontés

 

Prelude Pro se veut simple de mise en œuvre et d'exploitation

  • console de management centralisé multi-niveaux et en français

  • solution s'adaptant à l'architecture existante

  • déploiement non intrusif (agentless)

  • visualisation en temps réel de la corrélation et des scénarii d'attaque

  • capacité à utiliser nativement les données de l'application

 

Prelude Pro sécurise les échanges

  • relation de confiance entre tous les agents

  • protection des échanges par connexions chiffrées entre les agents

  • mécanisme d'autorégulation de charge en cas de pic d'activité réseau

  • mécanisme de ré émission des informations en cas d'indisponibilité

  • support natif de la redondance sur tous les éléments (Base de donnée, sondes, manager, etc.)


Prelude Pro est une solution performante :

  • collecte de l'information complète à un débit suffisant

  • collecter des informations sous tous formats (logs et autres)

  • corrélateur d'évènements en temps réel

  • capacité de l'interface à fournir une représentation unifiée des données quelque soit leur format initial

  • solution éprouvée