Prelude PRO est une solution logicielle SIEM professionnelle développée autour du projet open source Prelude. Ensemble de modules indissociables formant une solution SIEM globale, Prelude PRO répond aux attentes des entreprises en matière de collecte, d'archivage, d'analyse et de gestion.

Prelude PRO est constitué d'un ensemble de composants indissociables qui sont :

• Prewikka Pro : Interface web de visualisation du SIEM Prelude

• Prelude LML : Module collecte de logs

• Prelude Correlator : Module de corrélation des alertes

• Prelude XLR : Module de la base de données professionnelle de traitement des alertes

• Prelude Manager : Module de concentration des connexions et de traitement des évènements

• Prelude Import : Module d'intégration de données d'outils tiers

Parce que les volumes d'informations et d'évènements, issus de différentes sources présentes sur le système d'information, sont aujourd'hui considérables, il est plus que jamais nécessaire pour l'entreprise de disposer d'une solution lui permettant d'en centraliser le traitement.

Prelude PRO collecte et analyse en temps réel les informations remontées depuis les équipements du réseau et les applications utilisées par l'organisation afin de les exploiter facilement de façon centralisée.

Prelude Pro offre un accès à une interface basée sur un langage de haut niveau. Celui-ci permet une description des règles de corrélation dans un langage intuitif et naturel. La création des règles est alors simplifiée et n'impose plus le recours à un langage de programmation complexe.

Si les entreprises ont aujourd'hui bien compris les enjeux liés à la nécessité de disposer d'une sécurité périmétrique efficace, elles souhaitent en outre disposer de moyens de superviser l'ensemble des équipements déployés dans ce but. De même, elles ont de plus en plus conscience des risques inhérents aux actions qui impactent leurs ressources internes.

Prelude PRO fournit la visibilité nécessaires aux organisations de toutes tailles désireuses d'identifier à tout instant le niveau de risque interne ou externe existant sur leur système d'information. Prelude PRO contribue ainsi à en assurer le maintien en conditions opérationnelles ainsi que le maintien en conditions de sécurité.

L'accroissement des menaces se matérialise pour l'organisation par la nécessité de se protéger efficacement. Pour cela, la réglementation est de plus en plus contraignante. Celle-ci vise à s'assurer notamment que l'entreprise dispose des moyens adaptés à la protection de ses ressources et de son système d'information. Ainsi, quelle que soit son activité, l'organisation doit respecter des normes qui lui sont spécifiques. Elle doit en outre pouvoir produire les garanties de conformité de son infrastructure au regard de ces mêmes normes.

Pour cela Prelude Pro fournit un archivage legal. L'archivage électronique désigne l'ensemble des actions visant à identifier, recueillir, classer et conserver des informations en vue de consultation ultérieure, sur un support électronique adapté et sécurisé, pour la durée nécessaire à la satisfaction des obligations légales ou des besoins d'information et de preuve.

Prelude PRO contribue à assurer la conformité du système d'information. La solution fournit la visibilité et la capacité d'analyse nécessaires sur les informations et les évènements de sécurité en environnement hétérogène. Elle simplifie et améliore significativement la qualité des audits menés sur l'infrastructure en permettant une exploration approfondie et une exploitation efficace des logs remontées. S'appuyant sur les standards définis au niveau international, Prelude PRO propose donc une grande flexibilité dans l'intégration d'équipements spécifiques et dans le traitement des informations collectées.