Prelude
Prelude
Prelude est un SIEM français soutenu par la DGA et qui supporte les format IDMEF et IODEF permettant la communication avancée avec les autres équipements de sécurité.
TECHNIQUE
Prelude peut être installé sur :
- Fedora/RedHat/CentOS(epel) : Prelude OSS 4.1
- Debian/Ubuntu : Prelude OSS 4.1
- Gentoo : Prelude OSS 4.1
- Mageia : Prelude OSS 4.1
- Arch Linux : Prelude OSS 4.1
- OpenSuse : Prelude OSS 4.0 (Update to 4.1 in progress)
Et Prelude peut s’interfacer avec les sources suivantes :
- Auditd
- ufwi-filterd
- OSSEC
- Snort
- Suricata
- Kismet
- ClamAV
- Squid (en cours d’implémentation)
Nous n’avons pas encore rédigé d’étude détaillée sur cette solution. Patience ...
- Rédigé par :
- Mis en ligne : 24 août 2018
- Vues : 249
- Site Web : Site dédié
NOTRE CONCLUSION
Bientôt