Prelude OSS est de retour sur Internet avec une nouvelle version 1.0.1.
Prelude est un logiciel SIEM (Security Information & Event Management) qui permet de superviser la sécurité de votre système d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements surveillés. Au-delà de sa capacité de traitement de tous types de journaux d’événements (logs système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).
Démarré en 1998 sous la forme d'un projet libre d'une sonde IDS, Prelude devient le premier SIEM hybride open-source à partir de 2003, année à laquelle se crée la société Prelude Technologies qui commercialise la version Entreprise.
Prelude sera repris en 2009 par la société Edenwall et sera malheureusement entraîné dans sa mise en faillite. Le logiciel est alors racheté par la société CS, intégrateur de systèmes critiques, en début d'année 2012, société qui propose déjà une solution open-source de supervision de performances complémentaire avec Vigilo. Suite au rachat, le site Prelude est remis en ligne mais sans les sources de la version OSS. Cette nouvelle version signe donc le retour de Prelude OSS sur Internet.
Les nouveautés de la v1.0.1 :
- Correction de nombreux bugs
- Rafraîchissement des interfaces Web
- Amélioration des traductions
- Ajout de nouvelles règles LML
- Mise à jour des copyrights
- Transfert des fonctions relaying dans la version Entreprise
Après cette petite période d'absence pendant laquelle un effort particulier a été investi sur la version Prelude Entreprise, CS souhaite relancer la communauté Prelude OSS. La version OSS est destinée aux petits parcs, à l’enseignement, à la recherche, mais CS souhaite aujourd'hui mettre l'effort sur ses fonctionnalités et ses interfaces.
En complément de la liste announce, la liste de diffusion utilisateur est à nouveau disponible et CS lance un premier projet de collaboration autour des règles de traitement LML. Si vous utilisez Prelude et que vous avez développé ou adapté des règles LML CS propose de les centraliser pour les redistribuer dans les sources Prelude OSS.
Aller plus loin
- Le site communautaire Prelude OSS (309 clics)
- Le dêpot des sources et RPM (30 clics)
- Les nouvelles listes de diffusion (23 clics)
- Le site de la version Entreprise (53 clics)
- Compatibilités Prelude (113 clics)
- Le site CS (130 clics)
# Bravo mais le https
Posté par Eric Leblond (site web personnel) . Évalué à 2.
Ceci est une excellente nouvelle mais serait-il possible d'avoir un certificat reconnu sur le site communautaire de Prelude https://dev.prelude-ids.com/ ?
Sinon concernant le changelog, je vois rafraichissement des interfaces. Connaissant bien la tête des précédentes (style post-soviétique dépressif), j'aimerais bien voir quelques captures d'écrans. Y en a-t-il de disponible quelque part ?
[^] # Re: Bravo mais le https
Posté par Gilles Lehmann . Évalué à 4.
Pour le certificat on a eut un grand
trolldébat interne sur l'urgence de traiter ce point et on avait pensé attendre d'avoir complètement remis les sites au carré (on jongle encore avec les anciens noms de domaines dans le typo3). Mais maintenant que les sources sont ressorties on va s'en occuper.Pour les IHM on a juste effectué un rafraîchissement, pas un ravalement. On a arrondi les angles, réarrangé un peu certains écrans, corrigé quelques bugs, mais on a pas encore quitté l'ère post-soviétique. C'est prévu mais il faudra attendre encore un peu notre perestroïka!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.