각 사례는 하나 이상의 작업으로 나눌 수 있습니다. 분석가는 지정된 서비스 케이스 유형에 동일한 작업을 추가하는 대신 TheHive의 템플릿 엔진을 사용하여 한 번에 하나씩 만들 수 있습니다. 케이스 템플릿을 사용하여 메트릭을 특정 사례 유형에 연결하여 팀의 활동을 유도하고, 상당한 시간이 소요되는 조사 유형을 식별하고, 지루한 작업을 자동화할 수 있습니다. TheHive는 다양한 필터(태그 허용 목록, 태그 블랙리스트, 조직 블랙리스트, 이벤트당 최대 속성 등)를 사용하여 하나 또는 여러 MISP 인스턴스에서 이벤트를 가져오도록 구성할 수 있습니다. TheHive를 사용하여 케이스를 하나 또는 여러 MISP 서버로 MISP 이벤트로 내보낼 수도 있습니다. 손님, 배고픈 느낌, 그의 입 물, 하지만 그는 단지 몇 초 전에 웨이터에 게 무슨 말을 하려고 했다에 대 한 나쁜 느낌 고개를 끄덕. 그래서 웨이터는 계속 하고 TheHive의 최신 릴리스는 더 나은 무료 보안 사고 대응 플랫폼을 통해 효율적으로 자신의 굶주림을 제공하는 방법을 설명합니다. TheHive는 SC, CSIRT, CERT 및 신속하게 조사하고 조치를 취해야 하는 보안 사고를 처리하는 모든 정보 보안 실무자의 삶을 더 쉽게 할 수 있도록 설계된 확장 가능한 4-in-1 오픈 소스 및 무료 보안 사고 대응 플랫폼입니다. .

그것은 MISP에 대한 완벽한 동반자입니다. 하나 또는 여러 MISP 인스턴스와 동기화하여 MISP 이벤트에서 조사를 시작할 수 있습니다. 조사 결과를 MISP 이벤트로 내보내 동료와 파트너가 처리한 공격을 감지하고 대응할 수 있도록 할 수도 있습니다. 또한 TheHive가 Cortex와 함께 사용될 때 보안 분석가와 연구원은 100개 이상의 분석기를 사용하여 한 번에 수백 개의 관측을 쉽게 분석하거나, Cortex 응답자 덕분에 사고를 포함하거나 맬웨어를 근절할 수 있습니다. 2018년 6월 6일, 11개의 새로운 분석기를 포함하는 Cortex-Analyzeers 1.10을 출시하여 총 83개의 프로그램을 도입했습니다. 조사 과정에서 수집된 관찰 가능한 데이터를 평가하고 통찰력을 얻을 수 있는 83가지 방법 또는 당사의 무료 오픈 소스 분석 엔진인 Cortex 덕분에 위협 인텔리전스를 수행하는 83가지 방법을 올바르게 읽어보세요. 하루 후, 우리는 버전 1.10.1 TheHive에 대한 아노말리 STAXX 보고서의 이름을 고정 게시. 그 이후로 우리는 버전 1.10.2 수정 몇 가지 추가 문제를 발견 : 피질은 TheHive에 대한 완벽한 동반자입니다. 하나 또는 여러 개를 사용하여 관측 가능한 규모를 분석하고 인시던트에 대응합니다. DigitalShadows2TH는 TheHive에 대한 무료 오픈 소스 디지털 섀도우 경고 피더입니다. 이를 사용하여 TheHive에서 디지털 섀도우 인시던트 및 인텔 인시던트를 경고로 가져올 수 있으며, 미리 정의된 인시던트 대응 템플릿을 사용하여 미리 미리 보고 새로운 서비스 케이스로 변환하거나 기존 인시던트에 추가할 수 있습니다. 모든 기부금은 우리가 만든 비영리 단체인 크리에이티브 소스(Creative Source)로 이동하며, 이를 사용하여 TheHive, Cortex 및 Hippocampe를 개선할 뿐만 아니라 MISP와 같은 다른 FOSS 솔루션과의 통합을 개발할 것입니다.