TheHive는 SOC, CSIRT, CERT 및 정보 보안 전문가가 신속하게 조사하고 조치를 취해야 하는 보안 사고를 처리 할 수 ​​있도록 설계된 확장 가능한 4-in-1 오픈 소스 및 무료 보안 사고 대응 플랫폼입니다.

MISP의 완벽한 동반자입니다. 하나 이상의 MISP 인스턴스와 동기화하여 MISP 이벤트에서 조사를 시작할 수 있습니다. 또한 조사 결과를 MISP 이벤트로 내보내 동료 및 파트너가 처리 한 공격을 탐지하고 대응할 수 있습니다.

또한 TheHive를 Cortex와 함께 사용하면 보안 분석가 및 연구원은 100 개 이상의 분석기를 사용하여 한 번에 수백 개의 관측 가능 항목을 쉽게 분석하고 Cortex 응답자 덕분에 사고를 포함하거나 맬웨어를 제거 할 수 있습니다.

https://github.com/TheHive-Project/TheHive 

https://thehive-project.org/