TheHive یک پلتفرم متنباز برای مدیریت و پاسخگویی به حوادث امنیتی سایبری (Security Incident Response) است. این پلتفرم به تیمهای امنیتی( SOC و CERT ) کمک میکند تا تهدیدات را بررسی، مدیریت و تحلیل کنند
TheHive امکان همکاری تیمی، مدیریت هشدارها، ایجاد پروندههای امنیتی، و ادغام با ابزارهایی مانند Cortex را فراهم میکند تا فرآیند تحلیل و واکنش به تهدیدات سریعتر و کارآمدتر انجام شود.
شما میتوانید لایسنس کرکی TheHive را از مسترلایسنس تهیه کنید.
آنچه در ابتدا بهعنوان یک پروژه متنباز ساده آغاز شد، امروز به پلتفرمی قابلاعتماد برای صدها تیم SOC، CERT، CSIRT و دیگر گروههای امنیتی در سراسر جهان تبدیل شده است. TheHive 5، جدیدترین نسخه این پلتفرم، نتیجه سالها نوآوری، توسعه مستمر و بازخوردهای ارزشمند از سوی کاربران و جامعه ما است و پیشرفتهترین نسخهای است که تاکنون ارائه دادهایم.
دید کامل از همه حوادث داشته باشید و Alert fatigue را در هشدارها کاهش دهید.
به طور کامل از تمام رویدادها، رخدادها و حوادثی که در سیستم یا شبکه شما رخ میدهند، آگاه باشید.Alert fatigue وضعیتی که در آن حجم زیاد هشدارها و هشدارهای بیاهمیت، باعث بیتوجهی یا نادیده گرفتن هشدارهای مهم میشود. هدف این است که با فیلتر کردن و اولویتبندی هشدارها، از این وضعیت جلوگیری شود و فقط هشدارهای مهم و مرتبط مورد توجه قرار گیرند.
خودکارسازی مراحل خستهکننده پاسخ به حادثه، صرفهجویی در زمان برای تمرکز بر آنچه مهم است.
استفاده از فناوری برای اجرای وظایف و فرآیندها بدون نیاز به مداخله انسانی است. در حوزه پاسخ به حوادث امنیتی، این قابلیت به تیمهای امنیتی امکان میدهد تا مراحل تکراری و زمانبر را بهصورت خودکار انجام داده و تمرکز خود را بر روی وظایف حیاتی و پیچیدهتر معطوف کنند.
سفارشیسازی بدون محدودیت: انتخاب کنید کجا هشدارها را دریافت کنید، با چه چیزی ادغام شوید، چگونه معیارها را فیلتر کنید و موارد دیگر.
که همکاری بلادرنگ بین تیمهای مختلف، به بررسی سریعتر و مؤثرتر حوادث امنیتی و در نتیجه، دستیابی سریعتر به راهحل و کاهش خسارات ناشی از حادثه کمک میکند.
آنچه پلتفرم ما را به بهترین دوست شما تبدیل میکند.
این پلتفرم به شما امکان میدهد تمام هشدارهای امنیتی تولید شده توسط اجزای مختلف stack امنیتی خود (مانند فایروالها، سیستمهای تشخیص نفوذ، آنتیویروسها و غیره) را در یک مکان واحد و متمرکز مشاهده و مدیریت کنید.
این پلتفرمی که به شما امکان میدهد هشدارهای امنیتی را که مشکوک به مخرب بودن هستند، به صورت خودکار یا دستی به یک سیستم مدیریت پرونده ارجاع دهید. در این سیستم، پروندههای جدید برای بررسی و پیگیری این هشدارها ایجاد میشوند.
سازمانها و تیمهای مختلف را تعریف کنید و آنها را وادار به کار در حالت اختصاصی یا مشارکتی کنید.
در این نوع محیط، یک پلتفرم یا سیستم واحد توسط چندین سازمان یا کاربر مختلف به طور همزمان استفاده میشود، اما هر سازمان یا کاربر به دادهها و منابع خود دسترسی دارد و از دادههای سایرین جدا است
پروفایلهای کاربر و سازمان را سفارشی کنید و آنها را از طریق LDAP یا AD همگامسازی کنید.
این قابلیتها به مدیران سیستم این امکان را میدهد که اطلاعات کاربران و سازمانها را به صورت متمرکز، دقیق و کارآمد مدیریت کنند و از صحت و بهروز بودن اطلاعات اطمینان حاصل کنند.
فراخوانی webhooks ، ارسال ایمیل، پیامهای Slack و Mattermost یا درخواستهای HTTP سفارشی.
این قابلیت به سیستم اجازه میدهد تا اعلانها را به صورت خودکار و از طریق کانالهای مختلف (ایمیل، Slack، Mattermost، وبهوک و غیره) ارسال کند و به کاربران در جریان رویدادهای مهم قرار دهد.
آمارها را جمعآوری و مرتبط کنید تا KPIها و MBOهای مفید را با موتور داشبورد پویا ایجاد کنید.
این قابلیت به سیستم امکان میدهد تا دادهها را جمعآوری، تحلیل و به صورت بصری در قالب داشبوردها نمایش دهد و KPIها و MBOهای مفیدی را برای ارزیابی عملکرد و تصمیمگیری ایجاد کند.
از APIهای مستند برای پیادهسازی گردشهای کاری یا توسعه اسکریپتهای خودکار با استفاده از دادههای TheHive استفاده کنید.
APIهای جامع و مستند TheHive به توسعهدهندگان این امکان را میدهد که به راحتی با سیستم تعامل داشته باشند، گردشهای کاری خودکار را پیادهسازی کنند، اسکریپتهای خودکار توسعه دهند و از دادههای TheHive برای انجام وظایف مختلف استفاده کنند.
به سرعت IOCها را از سایر جوامع وارد کنید یا با اتصال به MISP به راحتی آنها را به اشتراک بگذارید.
این قابلیت اتصال و تبادل اطلاعات با پلتفرم MISP (Malware Information Sharing Platform) اشاره دارد.
تمام MITRE ATT&CK Framework را به مدیریت هشدارهای TheHive وارد کنید.
ادغام با MITRE ATT&CK به سیستم TheHive این امکان را میدهد که از اطلاعات مربوط به TTPهای مهاجمان سایبری برای بهبود مدیریت هشدارها، شناسایی بهتر تهدیدات، تحلیل مؤثرتر حوادث و پاسخ سریعتر به آنها استفاده کند.
یک حادثه را با یک گزارش دقیق مستند شده، که به فرمت markdown یا PDF در دسترس است، به پایان برسانید.
گزارش دهی مورد عمل مستندسازی و ثبت جزئیات یک حادثه یا رویداد است. این گزارش به عنوان یک رکورد رسمی از آنچه اتفاق افتاده است عمل می کند
تمام سیاستها، رویهها، بهترین روشها و راهنماییهای خود را در "ویکی" درونبرنامهای متمرکز کنید.
پایگاه دانش (Knowledge Base) به عنوان یک "ویکی" درون برنامه ای، مکانی مرکزی برای ذخیره و سازماندهی تمام اطلاعات مهم و حیاتی سازمان شماست
خلاصهای از روند پیشرفت یک حادثه را بدست آورید، و آن را از مرحلهی تشخیص اولیه تا مراحل رفع و بازیابی پیگیری کنید.
گاهشمار به شما کمک میکند تا سیر یک حادثه را از ابتدا تا انتها، یعنی از لحظه تشخیص اولیه تا مراحل رفع و بازیابی، به طور کامل مشاهده و تحلیل کنید.
با TheHive همراه شوید و ببینید چگونه این پلتفرم، فرآیندهای کاری شما را گامبهگام سادهتر و لذتبخشتر میکند.
کلیه هشدارهای امنیتی را بهصورت خودکار در یک صفحه اختصاصی با جزئیات جامع گردآوری و بهصورت متمرکز و کارآمد مدیریت کنید.
با بهرهگیری از یک موتور قالب قدرتمند و درعینحال ساده، پروندههای امنیتی مورد نیاز خود را ایجاد و بهدلخواه سفارشیسازی کنید. همچنین با همکاری مؤثر با سایر تحلیلگران، فرآیند بررسی و تحلیل هشدارها را بهصورت جامع و دقیق پیش ببرید.
پلتفرم TheHive مجموعهای جامع از بیش از ۲۰۰ تحلیلگر و پاسخدهنده آماده دارد که برای شناسایی و مقابله با انواع تهدیدات سایبری طراحی شدهاند. کاربران میتوانند بر اساس نیازهای خود، از این ابزارهای آماده استفاده کرده یا تحلیلگران و پاسخدهندههای سفارشی ایجاد کنند. این قابلیت بهویژه در برابر تهدیدات جدید و پیچیده اهمیت دارد. سیستم با تحلیل سریع موارد مشکوک، بهطور خودکار و بدون دخالت انسان، در صورت شناسایی تهدید، واکنش مناسب را اجرا میکند.
گزارشها و فایلهای قابل تنظیم، شامل تجربیات و درسآموختههای تیم پاسخ به حادثه را در طول فرآیند بررسی و مقابله ایجاد کنید و آنها را همراه با نتایج اقدامات خود ارائه دهید.
با بهرهگیری از این موتور قدرتمند که بهطور یکپارچه با TheHive همکاری میکند، میتوانید موارد قابل مشاهده (Observables) مانند آدرسهای IP، ایمیلها، URLها، نامهای دامنه، فایلها و هشها را تنها با یک کلیک یا بهصورت خودکار تجزیه و تحلیل کنید.
بهسادگی پاسخهای فعال موجود را اجرا و خودکار کرده و پاسخهای سفارشی خود را ایجاد کنید. همچنین میتوانید مجموعههای گستردهای از موارد قابل مشاهده (Observables) را از TheHive، اسکریپتهای سفارشی یا MISP ارسال و مدیریت کنید.
بهرهمندی کامل از TheHive در محیط ابری امن و اختصاصی AWS
با استفاده از TheHive در محیط ابری اختصاصی و فوقامن AWS، بر تحلیل و پاسخ مؤثر به حوادث تمرکز کنید. ما تمامی فرآیندهای زیرساختی، پشتیبانی و مدیریت را بر عهده میگیریم تا شما بدون دغدغه به اهداف اصلی خود بپردازید.
همیشه آماده اقدام باشید!
TheHive و Cortex بهعنوان یک ترکیب قدرتمند و هماهنگ، بهصورت یکپارچه با یکدیگر همکاری میکنند تا تمامی نیازهای شما را بهطور مؤثر برآورده سازند.
زیرساختهای پلتفرم ابری TheHive (THCP) بهطور کامل تقویت و مقاومسازی شدهاند تا بالاترین سطح امنیت را فراهم کنند.
TheHive و Cortex بهعنوان یک ترکیب قدرتمند و هماهنگ، بهصورت یکپارچه با یکدیگر همکاری میکنند تا تمامی نیازهای شما را بهطور مؤثر برآورده سازند.
TheHive و Cortex بهعنوان یک ترکیب قدرتمند و هماهنگ، بهصورت یکپارچه با یکدیگر همکاری میکنند تا تمامی نیازهای شما را بهطور مؤثر برآورده سازند.
در محل سازمان (self-hosted) کنترل کامل در دستان شما
با نصب TheHive در سازمان خود، کنترل جامع تمامی جنبههای پلتفرم از جمله پیکربندی، بهروزرسانی، نظارت و بهرهبرداری بهطور کامل در اختیار شما خواهد بود، در حالی که از تمامی قابلیتها و امکانات پیشرفته آن بهرهمند میشوید.
تجربهای بدون دردسر برای استفاده از Image ها امن در IaaS
با استفاده از Image های امن در IaaS ، از قابلیت اطمینان و مقیاسپذیری سرویسهای ابری پیشرو بهرهمند شوید. ما کدهای استقرار مورد نیاز را در اختیار شما قرار داده و بهروزرسانی و نگهداری مداوم این تصاویر را تضمین میکنیم تا تجربهای روان و کارآمد داشته باشید.
در دسترس برای: AWS Azure
در لینکدین ما را دنبال کنید
تیم مستر لایسنس با بهره گیری از متخصصان مجرب امنیتی قادر به ارائه خدمات و راهکار در زمینه مهندسی معکوس و ایجاد لایسنس نرم افزارهای خارجی با تمامی امکانات کامل می باشد .
تمامی حقوق قانونی این سایت مربوط به MRlicense میباشد
