Prelude é um sistema Universal "Security Information & Event Management" (SIEM). Prelude coleciona, normaliza, classifica, agrega, correlaciona e relata todos os eventos relacionados à segurança independentemente da marca do produto ou licença dando origem a tais eventos; Prelude is quot;agentless". Além de ser capaz de recuperar qualquer tipo de log ( logs de sistema, syslog, arquivos planos, etc)., Prelude benefícios de um suporte nativo com uma série de sistemas dedicados a enriquecer informações ainda mais (snort, samhain, ossec, auditd, etc.). Agentes de terceiros: auditado, ufwi-filterd, Snort, Suricata, OSSEC. Os eventos de segurança são normalizados graças a um único formato, chamado de "Intrusion Detection Message Exchange Format" (IDMEF - RFC4765), que é um padrão internacional criado por iniciativa do IETF, juntamente com a participação de equipes Prelude para permitir interagir com as várias ferramentas de segurança atualmente disponíveis no mercado.