Accueil Sécurité Le nouveau PRELUDE, le SIEM de CS labellisé France Cybersecurity, dévoilé au...

Le nouveau PRELUDE, le SIEM de CS labellisé France Cybersecurity, dévoilé au FIC

C’est lors du Forum International de la Cybercriminalité que CS, concepteur, intégrateur et opérateur de systèmes critiques, a dévoilé la nouvelle version de PRELUDE, son SIEM (Security Information & Event Manager) labellisé France Cybersecurity.

Cette nouvelle version de PRELUDE s’inscrit dans le cadre du projet PRELUDE NG, soutenu par l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le ministère de la Défense au titre du Plan d’Investissement d’Avenir (PIA). PRELUDE assure la supervision, en temps réel, des événements de sécurité en vue d’anticiper les menaces et de détecter immédiatement les incidents pour une meilleure réactivité et protection en cas de cyberattaques. Dans cette nouvelle version, PRELUDE combine de nouvelles fonctions et des évolutions en termes d’ergonomie et d’exploitabilité.

Des capacités de Smart data et de Big data

Outre ses capacités d’archivage et de traitement de gros volumes de données, PRELUDE est interopérable avec les principaux outils de gestion de logs/traces. La richesse du format IDMEF renforce la puissance de corrélation et ainsi la détection automatique des menaces.

Faciliter la remontée d’incidents pour les OIV

Pour rendre plus simple la remontée d’incidents pour les Organismes d’Importance Vitale, on peut souligner également que CS met en œuvre le format IODEF, qui permet l’échange de données structurées de sécurité.

A cette volonté d’industrialiser les traitements s’ajoute une nouvelle ergonomie gage d’une meilleure exploitabilité. Des travaux multiples avec des ergonomes et experts métiers ont abouti à une refonte des interfaces homme/machine (IHM).

Des fonctions d’analyse et de Forensics graphiques

Plusieurs fonctions inédites d’analyse et de Forensics graphiques permettent de détecter les signaux faibles, sources d’APT (Advanced Persistent Threats).

Rappelons que PRELUDE est la seule solution nationale et européenne, développée, maintenue et supportée par une équipe locale. Pour commercialiser PRELUDE, CS a tissé un réseau de partenariats avec des intégrateurs à l’international, et en France, avec la société SODIFRANCE (1300 collaborateurs) pour proposer une offre globale de Centre Opérationnel de Sécurité managé, en conformité avec la réglementation PDIS (Prestataires de Détection d’Incidents de Sécurité) recommandée par l’ANSSI.

Juliette Paoli