Prelude hybridní IDS

Prelude SIEM
Původní autor (s) Yoann Vandoorselaere
Vývojář (s) CS Group CS
První vydání 1998
Stabilní vydání 1.1 / 24 září 2013 ; Před 19 měsíci
Stav Development Stabilní
Napsal v C, python
Operační systém Linux, BSD, Windows
Typ SIEM
Licence Proprietární software a GPLv2
Webové stránky prelude-ids.com
Portál Ikona Svobodný software portál
Prelude je bez agenta, univerzální, a hybridní Siem (SIEM) systém, vydala v první řadě na základě proprietárního softwaru licencí a verzi pro vyhodnocení uvolněna za podmínek stanovených v GPLv2 .

Prelude sbírá, normalizuje, druhů, agregáty, koreluje a zprávy všechny události související s bezpečností bez ohledu na značku výrobku nebo licenci. Bezpečnostní události jsou normalizovány do IDMEF formátu, což umožňuje nativní podporu téměř všechny související bezpečnostní události z IT zařízení.

Zatímco uživatel se zlými úmysly (nebo software), může být schopen vyhnout detekci jednotlivých IDS (Nids, HIDS, atd.), To stane se exponenciálně obtížnější získat kolem obrany, pokud existuje více ochranné mechanismy. Prelude je dodáván s velkou sadou senzorů, každý z nich jiný druh sledování událostí. Prelude umožňuje sběr upozornění na stupnici WAN, zda se její oblast působnosti pokrývá město, zemi, kontinent nebo celý svět.

Prelude tvrdí, že je to systém SIEM schopné vzájemně působí s všemi systémy jsou k dispozici na trhu. je nativně kompatibilní s: AuditD, Nepenthes, NuFW , OSSEC , Pam, Samhain , Sancp, Snort a Suricata ale každý může psát své vlastní senzory nebo využít některé z čidel 3. strany, které jsou k dispozici, otevřených rozhraní API a librairies dané Prelude to.

Prelude moduly
Prelude je modulární, takže může být přizpůsoben, aby jakékoliv architektuře.

Hlavními moduly jsou:

Manažer, přijímá a ušetřete události
LibDB, vysoká rychlost vkládání databáze modul
Korelátor, událost korelační modul
LML, Log Monitoring lokaj modul
Prewikka, web grafické uživatelské rozhraní (GUI)
Verze
Prelude je k dispozici ve třech verzích:

Prelude OSS , svobodný, veřejný a open source verzi Prelude, pro zkušební a vzdělávací účely
Prelude Pro , škálovatelné, profesionálně použitelný a vysoká výkonová verze Prelude, pro reálném prostředí
Prelude Entreprise , plně zmenšen verze, hlavně pro SOC použití