Système d'Agrégation Avancé

Corrélation automatique, en temps réel, des événements sécurité en fonction de leur origine, destination et horaire d'apparition. Ce système performant permet de transformer des données brutes en information pertinente par la mise en évidence des scénarii d'attaque. Il assiste l'analyste dans l'identification des attaques avec précision et lui permet d'écarter les faux positifs. Les critères du Système d'Agrégation Avancé sont entièrement configurables.

Permissions Multi-Utilisateurs

Système de configuration du niveau d'accès des utilisateurs (accès lecture des événements, accès modification des événements, création des tickets, modification des tickets, lecture des tickets, administration des sondes à distance, gestion des utilisateurs, etc.

Création de filtres

Système de définition de critères permettant à l'utilisateur de porter son attention sur des catégories spécifiques d'événements (sonde émettrice, sévérité, complétion, etc.) Le système de filtres s'utilise aussi bien en tant que système de préférence d'affichage en continu qu'en tant que système de recherche ponctuelle d'événements.

Surveillance de l’état des sondes

Système de détection des anomalies sur les sondes permettant la visualisation de leur état (en ligne, déconnectée - anomalie, déconnectée - état normal)

Configuration des sondes à distance

Système de configuration des attributs généraux et/ou spécifiques des sondes en temps réel. Par exemple, configuration des intervalles entre les "battements de coeur" émis par la sonde, du Manager-Prelude sur lequel la sonde envoie les événements, du nom et de la localisation des sondes, etc.

Système de tickets

Système d'attribution des responsabilités quant au traitement des événements. Il permet à une équipe d'analystes d'organiser le suivi d'un événement ou d’un jeu d'événements grâce à la création de tickets d'attribution. Le système de tickets de Prewikka est totalement intégré à l'interface : le statut des tickets est visible sur le listing des événements.

Statistiques graphiques navigables

Génération de statistiques de synthèse graphique des événements dans leur répartition temporelle : sur un intervalle d'une minute à plusieurs années. Ce système de visualisation rapide permet de classer les événements sécurité (filtrés ou non) par catégorie, origine, destination, sondes émettrices, etc. Le caractère interactif du système permet à l'utilisateur de naviguer à l'intérieur des événements de façon transversale. Le caractère synthétique des statistiques graphiques allège la charge de travail administratif de l'analyste.

Création de "vues" virtuelles

L'utilisateur peut créer des vues personnalisées de ses alertes et/ou heartbeats où il le souhaite dans PrewikkaPro. En mémorisant des vues virtuelles sur lesquelles des filtres spécifiques ont été appliqués, l'utilisateur a toujours sous la main les données qui lui sont importantes.

Les vues virtuelles sont configurables dans le menu "Settings", sous l'onglet "View".

Sauvegarde du listing d'alertes au format PDF

Les vues d'alertes peuvent être sauvegardées au format PDF pour un accès hors ligne. Très pratique, cette fonctionnalité peut être utilisée pour amener un événement particulier à l'attention de quelqu'un, sans que cette personne n'ait à accéder à l'interface PrewikkaPro.