분류 기타

TheHive의 문서

컨텐츠 정보

  • 조회 190 (작성일 )

본문

TheHive는 SOC, CSIRT, CERT 및 정보 보안 전문가가 신속하게 조사하고 조치를 취해야 하는 보안 사고를 처리 할 수 ​​있도록 설계된 확장 가능한 4-in-1 오픈 소스 및 무료 보안 사고 대응 플랫폼입니다. 강력한 무료 오픈 소스 분석 엔진 인 Cortex 덕분에 100 개가 넘는 분석기를 사용하여 규모에 따라 관측치를 분석 및 심사 할 수 있습니다.



https://github.com/TheHive-Project/TheHiveDocs 


또한 TheHive 3.1.0부터 Cortex 응답자 덕분에 위협에 적극적으로 대응하고 선거구 및 다른 당사자와 상호 작용할 수 있습니다.


마지막으로 TheHive는 사실상 위협 공유 표준 인 MISP와 고도로 통합되어 여러 MISP 인스턴스에서 이벤트를 가져오고 조사 사례를 하나 또는 여러 인스턴스로 다시 내보낼 수 있습니다. MISP 확장 이벤트 및 상태 확인과 같은 추가 기능도 있습니다.