Prelude-IDS : le SIEM open-source est de retour en ligne

Posté par  . Édité par Benoît Sibaud, Florent Zara et claudex. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
19
30
jan.
2012
Sécurité

Il y a quelques mois on apprenait la liquidation de la société Edenwall (ex INL) qui ayant racheté Prelude-IDS (solution de gestion des événements du système d'information, alias SIEM) en 2009 emportait ce dernier dans sa descente en enfer Edenwall : la descente en enfer et entraînant la fermeture du site.

Bonne nouvelle, Prelude-IDS est de retour. Lisez la suite de la dépêche !

La société CS, qui publie déjà une solution de supervision open-source Vigilo, a annoncé lundi dernier qu'elle avait acquis Prelude-IDS. Le site Prelude-IDS , qui avait subitement disparu depuis 3 mois, est de nouveau en ligne. Il n'est pas encore complet mais donne déjà beaucoup d'informations et propose l'inscription sur une liste de diffusion en attendant que tous les services soient de retour.

Prelude est une solution de gestion des événements du système d'information (SIEM) qui collecte, normalise, catégorise, agrège, corrèle et présente tous les événements sécurité. Écrit principalement en C et en python pour les interfaces, Prelude implémente le format en:IDMEF et propose une bibliothèque de communication implémentée dans de nombreuses sondes [N|H]IDS open-source (suricata, snort, samhain, ossec, etc.), en complément grâce au module LML Prelude sait ingérer, filtrer et normaliser tout type de logs. Le projet créé en 1998 par Yoann Vandoorselaere est devenu progressivement la référence open-source dans le domaine.

Prelude OSS est disponible dans la majorité des distributions Linux. la société CS reprend le modèle de double version :

  • Prelude OSS — version Communauté : une version publique qui sera prochainement à nouveau disponible en téléchargement.
  • Prelude Pro — offre Entreprise : la version dédiée aux clients. Elle comporte plus de fonctionnalités et, en particulier tout ce qui est nécessaire à un déploiement d’envergure en milieu opérationnel. Elle est accompagnée d'un service de support et maintenance.

Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.