Prelude

La société CS travaille sur plusieurs projets utilisant des logiciels libres : 1) Prelude SIEM, un superviseur de détection d'intrusion basé sur un coeur open source (Prelude OSS) et compatible avec de nombreuses sondes anti-intrusion open source (Snort, Suricata, Ossec, etc.), 2) le projet secef (financé par la DGA avec TSP et Supelec) qui travaille sur la promotion et l'amélioration de deux formats standards de la détection d'intrusion IDMEF(RFC 4765) et IODEF(RFC 5070), 3) le projet Prelude NG (plan d'investissement d'avenir) en coopération avec plusieurs acteurs du libre dont TecLib et Open Wide. Par ailleurs, CS s'intéresse aux autres problèmes suivants : techniques de visualisation pour détecter des comportements anormaux sur la base de la librairie d3js.org, travail sur un méta-langage de corrélation initialement basé sur le générateur de langage ANTLR.org, le stockage et indexation de journaux avec les outils ELSA et Sphinx. La conclusion portera sur quelques considérations quant au modèle open source (choix de licence, équilibre entre notoriété et maîtrise des « forks » ).