Prelude SIEM

Prelude SIEM là phần mềm quản lý sự kiện và thông tin bảo mật. Prelude SIEM thu thập và tập trung thông tin về bảo mật CNTT của công ty để đưa ra một quan điểm duy nhất nhằm quản lý thông tin đó. Nhờ bộ phân tích nhật ký và luồng, Prelude SIEM tạo

Nhà xuất bản/tổ chức Yoann Vandoorselaere

Chức năng của phần mềm

Prelude SIEM thu thập, chuẩn hóa, sắp xếp, tổng hợp, tương quan và hiển thị tất cả các sự kiện bảo mật bất kể loại thiết bị giám sát. Ngoài khả năng xử lý tất cả các loại nhật ký sự kiện (nhật ký hệ thống, nhật ký hệ thống, tệp phẳng, v.v.), Prelude SIEM thực sự tương thích với nhiều IDS.

Các đặc điểm chính của Prelude SIEM như sau:

Được xây dựng trên lõi nguồn mở (Python, C), ứng dụng web nhẹ 2.0
Hoạt động “không có tác nhân”
Tuân thủ Định dạng trao đổi thông báo phát hiện xâm nhập (IDMEF, RFC 4765), Định dạng trao đổi mô tả đối tượng sự cố (IODEF, RFC 5070), các tiêu chuẩn HTTP , XML , SSL
Dữ liệu thông minh: Tương quan thông minh của các sự kiện bảo mật
Dữ liệu lớn: Thu thập, lưu trữ và lập chỉ mục nhật ký
Mô-đun, linh hoạt và đàn hồi
Kiến trúc phân cấp và phi tập trung

Chi tiết sản phẩm

Prelude SIEM

Ngày phát hành Phiên bản mới nhất ()

Hình thức bảo trì

Ngôn ngữ hỗ trợ Tiếng Anh

Mô tả chi tiết

Prelude SIEM là phần mềm quản lý sự kiện và thông tin bảo mật. Prelude SIEM thu thập và tập trung thông tin về bảo mật CNTT của công ty để đưa ra một quan điểm duy nhất nhằm quản lý thông tin đó. Nhờ bộ phân tích nhật ký và luồng, Prelude SIEM tạo cảnh báo về các hành vi xâm nhập và mối đe dọa bảo mật trong mạng theo thời gian thực.