TheHive – zarządzanie incydentami

TheHive to darmowy, skalowalny system reagowania na incydenty zaprojektowany w celu ułatwienia pracy działom bezpieczeństwa IT takim jak SOC, CERT, CSIRT. Można używać TheHive jako narzędzia do obsługi incydentów zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa. Narzędzie świetnie sprawdza się jako uzupełnienie produktów SIEM.

Współpraca

System umożliwia pracę nad jednym incydentem kilku analityków jednocześnie, a dodatkowo może być przekazywany pomiędzy różnymi organizacjami.

Analiza

Każdy incydent może posiadać od jednego do setki obserwowalnych obiektów, takich jak adresy IP, maile, domeny, adresy URL, które można przekazać do różnych zewnętrznych lub wewnętrznych analizatorów (np. antywirusy, bazy reputacji IP, Sandbox).

MISP

W przypadku korzystania z serwerów MISP istnieje możliwość integracji w celu eksportowania wskazanych obiektów jako IOC.

Wsparcie

  • Administracja i konfiguracja systemu
  • Zaawansowana architektura
  • Rozwój dodatkowych funkcji według potrzeb
  • Usuwanie błędów w oprogramowaniu
  • Tworzenie niestandardowych Analizatorów i Responderów w Cortex
  • Automatyzacja
  • Pobieranie zdarzeń z innych systemów
  • Analizowanie maili

Potrzebujesz wsparcia, wdrożenia lub szkolenia?

Skontaktuj się z nami