Prelude SIEM (система обнаружения вторжений) - Prelude SIEM (Intrusion Detection System)
 | Эта статья содержит контент, который написан как Реклама. (Март 2020 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
| Оригинальный автор (ы) | Йоанн Вандурселер |
|---|---|
| Разработчики) | C-S |
| изначальный выпуск | 1998 |
| Стабильный выпуск | 5.0 / 23 декабря 2018 г. |
| Репозиторий | https://www.prelude-siem.org/projects/prelude/wiki/RepositoryAccess |
| Написано в | Python, C |
| Операционная система | Linux, * NIX |
| Доступно в | Французский, английский, немецкий, испанский, итальянский, польский, португальский, русский |
| Тип | SIEM |
| Лицензия | Проприетарное программное обеспечение и GPLv2 |
| Интернет сайт | www.prelude-siem.com, www.prelude-siem.org |
Прелюдия SIEM это Информация о безопасности и управление событиями (SIEM).
Это инструмент для обеспечения ИТ-безопасности. Prelude SIEM собирает и централизует информацию об ИТ-безопасности компании, чтобы предложить единую точку зрения для управления ею. Благодаря анализу журналов и потоков Prelude SIEM в режиме реального времени создает оповещения о вторжениях и угрозах безопасности в сети. Prelude SIEM предоставляет несколько инструментов для криминалистической экспертизы и создания отчетов по большим и интеллектуальным данным для выявления слабых сигналов и Расширенная постоянная угроза (APT). Наконец, Prelude SIEM включает в себя все инструменты для фазы эксплуатации, чтобы облегчить работу операторам и помочь им в управлении рисками.
В то время как злоумышленник (или программное обеспечение) может избежать обнаружения одной IDS (NIDS, HIDS и т. Д.), Становится экспоненциально сложнее обойти защиту при наличии нескольких механизмов защиты. Prelude SIEM поставляется с большим набором датчиков, каждый из которых отслеживает различные типы событий. Prelude SIEM позволяет собирать предупреждения в масштабе WAN, независимо от того, охватывает ли его область действия: город, страну, континент или мир.
Prelude SIEM - это SIEM-система, способная взаимодействовать со всеми системами, доступными на рынке.[1] Он изначально реализует Формат обмена сообщениями об обнаружении вторжений (IDMEF, RFC 4765 ) формат, который становится востребованным во всем мире. Таким образом, он изначально совместим с IDMEF с OpenSource IDS: AuditD, Nepenthes, NuFW, OSSEC, Пэм, Самайн, Sancp, Фырканье, Суриката, Кисмет и т. д., но любой может написать свою собственную IDS или использовать некоторые доступные датчики сторонних производителей, учитывая открытые API и библиотеки Prelude SIEM.
С 2016 года, благодаря «Партнерской программе Prelude IDMEF», Prelude SIEM теперь также IDMEF совместим со многими коммерческими IDS.
Prelude SIEM предоставляет все функции SIEM через три модуля: ALERT (SEM), ANALYZE и ARCHIVE (SIM) и поэтому является единственной реальной альтернативой SIEM на рынке. Кроме того, Prelude SIEM продвигает использование стандартов безопасности IETF через SECEF.[2] проект и «Партнерская программа Prelude IDMEF».
История
- 1998: Йоанн Вандурселлер создал проект IDS: Prelude IDS
- 2002: Prelude становится гибридной IDS
- 2005: Создание компании Prelude-Technologies
- 2009: Общество INL приобретает Prelude-Technologies
- 2009: INL становится Edenwall Technologies
- 18.08.2011: Edenwall Technologies объявлена для приостановленных платежей, продается программное обеспечение Prelude-IDS, компания и бренд.
- 13.10.2011: CS (Связь и системы ), Партнер Edenwall, купите Prelude-IDS
- 2012: Открытие сайтов: www.prelude-ids.org и www.prelude-ids.com (сейчас www.prelude-siem.com)
- 2012: Выпуск новой версии Prelude OSS 1.1 и Prelude Enterprise 1.1
- 2014: Выпуск Prelude Enterprise V2
- 2014: Prelude IDS становится Prelude SIEM, а Prelude Enterprise становится Prelude SOC
- 2015: Prelude SIEM получила награду «France Cybersecurity» (французская кибербезопасность)
- 2016: Prelude SIEM запускает «Партнерскую программу Prelude IDMEF»
- 2016: Prelude SIEM OSS (версия для сообщества) получил награду OW2 для своего сообщества
- 2017: Выпуск Prelude SIEM 4.0, результаты двухлетних исследований и разработок
- 2017: Доступна новая упаковка Prelude SIEM: Виртуальная машина
Функции
Prelude SIEM собирает, нормализует, сортирует, объединяет, коррелирует и отображает все события безопасности независимо от типа оборудования для наблюдения. Помимо возможностей обработки всех типов журналов событий (системные журналы, системный журнал, плоские файлы и т. Д.), Prelude SIEM изначально совместим со многими IDS.
Основные характеристики Prelude SIEM:
- Построен на ядре с открытым исходным кодом (Python, C), легкий веб-клиент 2.0
- «Безагентная» операция
- Совместимый с Формат обмена сообщениями об обнаружении вторжений (IDMEF, RFC 4765 ), Объект инцидента Описание Формат обмена (IODEF, RFC 5070 ), HTTP, XML, SSL стандарты
- Умные данные: умная корреляция событий безопасности
- Большие данные: сбор, хранение и индексирование журналов
- Модульный, гибкий и устойчивый
- Иерархическая и децентрализованная архитектура
Версия Prelude SIEM Community
Prelude SIEM OSS был разработан с возможностью масштабирования, чтобы легко адаптироваться к любой среде. это бесплатная общедоступная версия с открытым исходным кодом (GPLV2) для небольших ИТ-инфраструктур, тестов и образовательных целей.
Версия с открытым исходным кодом состоит из следующих основных модулей:
- Менеджер: который получает и сохраняет оповещения в базе данных
- LibPrelude: подключите все агенты IDMEF к Prelude SIEM
- LibPreludeDB: модуль высокоскоростной вставки базы данных
- Коррелятор: модуль корреляции событий
- LML (Log Management Lackey): обнаружение и нормализация важных журналов
- Prewikka: графический веб-интерфейс пользователя (GUI)
Эти модули являются основой модуля ALERT в коммерческой версии. Коммерческая версия также добавляет к этим модулям множество функций и увеличивает производительность и возможности архитектуры.
Prelude SIEM и Prelude SOC
Prelude SIEM (коммерческая версия) - это масштабируемая, профессионально используемая и высокопроизводительная версия Prelude для реальных сред. Prelude SOC - это полностью масштабированная версия, в основном для SOC (Центр безопасности) использование.
Коммерческие версии организованы следующим образом:
- Прелюдия SIEM: SIEM для предприятий с модулями: ALERTE, ANALYZE и ARCHIVE.
- ПРЕДУПРЕЖДЕНИЕ: хранение, обнаружение, нормализация, корреляция, агрегирование, уведомление в реальном времени
- АНАЛИЗ: анализ, отчетность и соответствие
- АРХИВ: Хранение, индексация журналов и потоков для криминалистики
- Прелюдия SOC: также в Prelude SIEM можно добавить дополнительные модули оперативной безопасности для создания Центр безопасности (SOC)
- MAP: Картография ИТ-парка в реальном времени с индикаторами безопасности. Можно детализировать и делать физические, логические представления или представления управления рисками.
- VULN: сканер уязвимостей на основе OpenVAS. Его можно использовать внутри коррелятора для взаимной корреляции.
- АКТИВ: Управление активами на основе GLPi (активы, билеты, рабочий процесс и т. д.)
- ОТЧЕТ: отчеты Business Intelligence.
Рекомендации
- ^ "PreludeLml - PRELUDE SIEM". www.prelude-siem.org. Получено 2017-11-12.
- ^ «СЕКЭФ». SECEF (На французском). Получено 2017-11-12.