TheHive:TheHive:可扩展开源和免费的安全事件响应平台 源码

是一个可扩展的4合1开源和免费的安全事件响应平台,旨在使SOC,CSIRT,CERT和任何需要Swift调查并采取行动的信息安全从业人员更轻松地生活。 它是的完美伴侣。 您可以将其与一个或多个MISP实例同步,以开始调查MISP事件。 您还可以将调查结果导出为MISP事件,以帮助您的同级和合作伙伴检测并应对您所处理的攻击。 此外,将TheHive与结合使用时,由于Cortex响应者的帮助,安全分析人员和研究人员可以使用100多个分析器轻松地一次分析数百个可观察到的事件,包含事件或消除恶意软件。 合作 协作是TheHive的核心。 多个分析师可以同时处理同一个案例。 例如,一位分析师可能会处理恶