Prelude описание, скриншоты и видео

Prelude — это универсальная система управления информацией и событиями безопасности (SIEM). Prelude собирает, нормализует, сортирует, объединяет, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от марки продукта или лицензии, вызвавших такие события; Прелюдия «без агента».

Помимо способности восстанавливать журналы любого типа (системные журналы, системный журнал, плоские файлы и т. д.), Prelude имеет встроенную поддержку ряда систем, предназначенных для дальнейшего обогащения информации (snort, samhain, ossec, auditd, так далее.).

Реальные сторонние агенты: auditd, ufwi-filterd, Snort, Suricata, OSSEC.

События безопасности нормализуются благодаря единому формату, называемому «Формат обмена сообщениями об обнаружении вторжений» (IDMEF — RFC4765), который представляет собой международный стандарт, созданный по инициативе IETF при участии групп Prelude для обеспечения взаимодействия с различными службами безопасности. инструменты, доступные в настоящее время на рынке.