Acteur engagé dans le domaine de la cybersécurité, CS met à disposition de la plate-forme d’entrainement de Bluecyforce son SIEM PRELUDE.
La solution PRELUDE SIEM de CS, le SIEM européen qui couvre l’ensemble des fonctionnalités d’alerte temps réel, d’archivage Big Data, sera utilisée dans le cadre des formations et exercices de crise proposés par BLUECYFORCE.
A l’occasion du Forum International de la Cybersécurité, qui se tiendra à Lille les 24 & 25 janvier prochains, CS présentera la toute dernière version de PRELUDE SIEM dans le cadre du “cyber training center” opérationnel déployé par Bluecyforce. Une simulation d’attaque complexe permettra de montrer l’outil en opération et notamment les dernières interfaces conçues pour les opérateurs de SOC et les OIV.
Par ailleurs, CS qui contribue activement à l’adoption des formats standards (IDMEF- Intrusion Detection Message Exchange Format et IODEF- Incident Object Description Exchange Format) pour favoriser les échanges en matière de cyber-détection, a lancé en octobre dernier l’IDMEF Partner Program. Ce programme consiste à assister les éditeurs de sondes de sécurité à rendre leur produit compatible au format IDMEF en lien avec le SIEM PRELUDE pour faciliter la remontée des alertes. A l’occasion des démonstrations faites au FIC, CS fera un focus sur l’apport de l’utilisation du format d’alerte IDMEF, recommandé par le RGIv2 (RFC 4765), et des partenaires compatibles au sein de la plate-forme Bluecyforce.