Cette nouvelle version de PRELUDE s'inscrit dans le cadre du projet PRELUDE NG, soutenu par l'Etat, l'ANSSI et le ministère de la Défense au titre du Plan d'Investissement d'Avenir (PIA).

PRELUDE assure la supervision, en temps réel, des événements de sécurité en vue d'anticiper les menaces et de détecter immédiatement les incidents pour une meilleure réactivité et protection en cas de cyberattaques.

Dans cette nouvelle version, PRELUDE combine de nouvelles fonctionnalités et des évolutions en termes d'ergonomie et d'exploitabilité :

  • PRELUDE capitalise sur ses capacités de Smart data et de Big data. Outre ses capacités d'archivage et de traitement de gros volumes de données, PRELUDE est interopérable avec les principaux outils de gestion de logs/traces. La richesse du format IDMEF renforce la puissance de corrélation et ainsi la détection automatique des menaces.
  • Afin de faciliter la remontée d'incidents pour les Organismes d'Importance Vitale, CS met également en œuvre le format IODEF, qui permet l'échange de données structurées de sécurité.
  • A cette volonté d'industrialiser les traitements s'ajoute une nouvelle ergonomie gage d'une meilleure exploitabilité. Des travaux multiples avec des ergonomes et experts métiers ont abouti à une refonte des interfaces homme/machine (IHM).
En outre, la nouvelle version de PRELUDE propose plusieurs fonctions inédites d'analyse et de Forensics graphiques permettant de détecter les signaux faibles, sources d'APT (Advanced Persistent Threats).
PRELUDE est la solution la plus modulaire du marché. A ressources matérielles équivalentes, elle se montre plus performante que les autres solutions du marché. Enfin, PRELUDE permet aux acteurs français de maîtriser la souveraineté de leurs données. PRELUDEest la seule solution nationale et européenne, développée, maintenue et supportée par une équipe locale.

Enfin, pour commercialiser PRELUDE, CS a tissé un réseau de partenariats avec des intégrateurs à l'international, et en France, avec la société SODIFRANCE (1300 collaborateurs) pour proposer une offre globale de Centre Opérationnel de Sécurité managé, en conformité avec la réglementation PDIS (Prestataires de Détection d'Incidents de Sécurité) recommandée par l'ANSSI.

La Sté CS Communication & Systèmes SA a publié ce contenu, le 27 janvier 2016 et est seule responsable des informations qui y sont renfermées. Les contenus ont été diffusés non remaniés et non révisés, le 27 janvier 2016 11:34:33 UTC.

Le document original est consultable sous: http://www.c-s.fr/CS-a-devoile-au-FIC-la-nouvelle-version-de-PRELUDE-son-SIEM-labellise-France-Cybersecurity_a714.html