TheHive
Definicion
Security Incident Response Platform (SIRP) open source para gestion de casos de incident response. Integrado nativamente con MISP para enriquecimiento de IOCs y con Cortex para automation de analisis. La trinidad TheHive + Cortex + MISP es el stack open source mas usado en CSIRTs.
Contexto
Si tu equipo CSIRT/SOC va a montar SIRP open source, esta es la opcion. Aprende a crear cases, tasks, observables y a llamar analyzers Cortex.
Datos clave
- Mantenedor: StrangeBee (commercial), antes TheHive Project
- Componentes: TheHive (case management) + Cortex (analyzers) + MISP (TIP)
- URL: https://strangebee.com/thehive/
- GitHub: https://github.com/TheHive-Project/TheHive
- Version actual: TheHive 5.x
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/