Prelude IDs

Prelude IDs

admin, · Catégories: Uncategorized

Prelude est un système SIEM agentless, universel et hybride, libéré principalement sous une licence de logiciel propriétaire et une version d’évaluation disponible sous les termes de la GPLv2.

Même si un utilisateur malveillant (ou logiciel) peuvent être en mesure d’échapper à la détection d’un seul IDS (NIDS, HIDS, etc.), il devient exponentiellement plus difficile à contourner les défenses quand il y a des mécanismes de protection multiples. Prelude est livré avec un grand nombre de capteurs, chacun d’eux suivi différents types d’événements. Prelude permet la collecte d’alerte à l’échelle WAN, si son champ d’application couvre une ville, un pays, un continent ou du monde.

Prelude prétend qu’il est un système SIEM capable d’inter-fonctionnement avec tous les systèmes disponibles sur le marché. Il est nativement compatible avec: auditd, Nepenthes, NuFW, OSSEC, Pam, Samhain, Sancp, Snort et Suricata mais tout le monde peut écrire ses propres capteurs ou d’utiliser certains des 3èmes capteurs tiers disponibles, API et librairies ouvertes Prelude donné.