Prelude

Prelude

Prelude est un SIEM français soutenu par la DGA et qui supporte les format IDMEF et IODEF permettant la communication avancée avec les autres équipements de sécurité.

TECHNIQUE

Prelude peut être installé sur :

  • Fedora/RedHat/CentOS(epel) : Prelude OSS 4.1
  • Debian/Ubuntu : Prelude OSS 4.1
  • Gentoo : Prelude OSS 4.1
  • Mageia : Prelude OSS 4.1
  • Arch Linux : Prelude OSS 4.1
  • OpenSuse : Prelude OSS 4.0 (Update to 4.1 in progress)

Et Prelude peut s’interfacer avec les sources suivantes :

  • Auditd
  • ufwi-filterd
  • OSSEC
  • Snort
  • Suricata
  • Kismet
  • ClamAV
  • Squid (en cours d’implémentation)

Nous n’avons pas encore rédigé d’étude détaillée sur cette solution. Patience ...

NOTRE CONCLUSION

Bientôt