# TheHive Reviews **Vendor:** StrangeBee **Category:** [Logiciel de réponse aux incidents](https://www.g2.com/fr/categories/incident-response) **Average Rating:** 4.3/5.0 **Total Reviews:** 18 ## About TheHive TheHive est une plateforme collaborative de gestion de cas de sécurité qui s'intègre avec des outils de sécurité tels que SIEM, EDR, des plateformes de renseignement sur les menaces et plus encore, permettant aux équipes de sécurité de gérer les alertes, de mener des enquêtes et de répondre aux incidents depuis une interface unique. Aujourd'hui, TheHive est utilisé par plus de 3500 utilisateurs dans le monde entier, leur permettant de centraliser, automatiser et faire évoluer les opérations de sécurité et la réponse aux incidents à travers plusieurs équipes, environnements ou clients. ## TheHive Pros & Cons **What users like:** - Les utilisateurs apprécient les **flux de travail personnalisables** de TheHive, améliorant l'efficacité dans la gestion des incidents pour les équipes. (1 reviews) - Les utilisateurs trouvent que **la facilité d'utilisation** et l'évolutivité de TheHive sont idéales pour gérer efficacement la réponse aux incidents dans les SOC et les CSIRT. (1 reviews) - Les utilisateurs apprécient les **bonnes intégrations et les flux de travail personnalisables** de TheHive, améliorant la gestion collaborative des incidents pour les SOC et les CSIRT. (1 reviews) - Les utilisateurs apprécient les **excellentes intégrations** de TheHive, améliorant la collaboration et l'efficacité dans la gestion des incidents. (1 reviews) - Les utilisateurs apprécient les **flux de travail personnalisables et les intégrations** de TheHive, améliorant la gestion collective des incidents pour les SOC et les CSIRT. (1 reviews) - Visibilité (1 reviews) **What users dislike:** - Les utilisateurs trouvent la **configuration complexe** de TheHive intimidante, nécessitant souvent le soutien de la communauté pour résoudre les retards de dépannage. (1 reviews) - Les utilisateurs ressentent le **manque de conseils** dans TheHive, ce qui rend difficile pour les nouveaux utilisateurs de naviguer et de résoudre les problèmes efficacement. (1 reviews) - Les nouveaux utilisateurs trouvent la **courbe d'apprentissage abrupte** de TheHive difficile, nécessitant souvent une assistance communautaire substantielle pour l'installation. (1 reviews) ## TheHive Reviews ### 1. Plateforme de Réponse aux Incidents : TheHive **Rating:** 5.0/5.0 stars **Reviewed by:** Sam F. | IT Security Officer, Entreprise (> 1000 employés) **Reviewed Date:** May 29, 2024 **Qu'aimez-vous le plus à propos de TheHive?** La plateforme joue un rôle crucial dans notre réponse aux incidents. Elle s'intègre à et automatise de nombreux processus pour nos analystes, aidant à réduire nos temps de réponse. La plateforme est facile à configurer, à maintenir et à utiliser. Il y a aussi une communauté active sur Discord pour partager des informations et poser des questions. **Que n’aimez-vous pas à propos de TheHive?** Aucun. Nous avons signalé tous les problèmes que nous avons rencontrés, qui ont tous été pris en compte et résolus. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** La plateforme nous aide à automatiser nos processus de réponse aux incidents et stocke et corrèle une grande partie de nos données. ### 2. Gestion de cas open source : TheHive **Rating:** 5.0/5.0 stars **Reviewed by:** Rohan G. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 23, 2023 **Qu'aimez-vous le plus à propos de TheHive?** TheHive est un logiciel open source qui nous aide à créer et fusionner des cas sur lesquels vous travaillez. Vous pouvez intégrer TheHive avec Cortex et Wazuh, ce qui maintient une meilleure posture de sécurité. Pour les besoins d'intégration, vous avez besoin de la clé API de hive, qui nous aide à l'intégrer avec un autre logiciel. Aussi, vous pouvez créer différents tableaux de bord pour visualiser les cas et alertes provenant de l'outil SIEM. **Que n’aimez-vous pas à propos de TheHive?** TheHive5 n'est pas un logiciel open source, c'est un outil payant pour lequel vous devez payer pour l'utiliser. De plus, il existe différents outils open source comme IRIS qui peuvent être considérés comme des concurrents de TheHive. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** TheHive nous aide à résoudre le problème de suivi de l'incident et vous pouvez également attribuer les tâches à vos coéquipiers et suivre le cas. De plus, si votre enquête est terminée, vous pouvez clôturer ce cas avec une justification appropriée. Vous pouvez également intégrer l'outil avec différents SIEM, outil de renseignement sur les menaces, etc. ### 3. Meilleure gestion de cas open source **Rating:** 4.5/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 03, 2022 **Qu'aimez-vous le plus à propos de TheHive?** La meilleure partie de TheHive est son intégration avec plusieurs outils de renseignement sur les menaces comme Cortex et MISP. **Que n’aimez-vous pas à propos de TheHive?** certaines parties du module ne fonctionnent pas correctement, le reste est bien **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Meilleur pour l'équipe SOC pour la réponse aux incidents et la gestion des cas ### 4. Aperçu de Thehive **Rating:** 5.0/5.0 stars **Reviewed by:** Yash P. | Senior SOC ANALYST, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 08, 2021 **Qu'aimez-vous le plus à propos de TheHive?** Facile à utiliser et à configurer. Intégration variée avec divers outils de renseignement sur les menaces. **Que n’aimez-vous pas à propos de TheHive?** Parfois, ce sont les analyseurs du module cortex qui ne fonctionnent pas correctement. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** En utilisant TheHive, nous recevons toutes les alertes de notre outil SIEM dans TheHive et les gérons facilement. Immenses avantages. ### 5. Outil excellent au niveau de l'entreprise **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Entreprise (> 1000 employés) **Reviewed Date:** October 14, 2019 **Qu'aimez-vous le plus à propos de TheHive?** La gestion des alertes et l'ouverture de TheHive permettent une intégration facile, que ce soit pour de petites installations ou de grandes installations d'entreprise. Nous sommes capables de l'utiliser dans un environnement très vaste avec des cas d'utilisation extrêmement complexes et des processus opérationnels, et cela fonctionne vraiment très bien. Il est en train de devenir un nouveau standard de facto pour les outils SOAR au niveau des entreprises. En particulier, l'intégration native de l'interface MISP est vraiment utile. De plus, le nouveau système de fichiers TheHive, la multi-location, le partage de cas, d'alertes et d'observables sont des fonctionnalités exceptionnelles qui font de ce produit le choix numéro 1. **Que n’aimez-vous pas à propos de TheHive?** TheHive est en constante croissance et comme il y a toujours de nouvelles fonctionnalités, vous devez vous assurer de pouvoir installer les nouvelles mises à jour à temps pour pouvoir augmenter constamment la productivité. Parfois, il faut un peu de temps pour obtenir une réaction de l'équipe de support, surtout en ce qui concerne les demandes de nouvelles fonctionnalités. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Opérations OC à plusieurs niveaux ### 6. Excellente solution **Rating:** 5.0/5.0 stars **Reviewed by:** Julien M. | Cyber Security Analyst - CERT Gemalto, Entreprise (> 1000 employés) **Reviewed Date:** September 12, 2019 **Qu'aimez-vous le plus à propos de TheHive?** Maintenu les Dockers, évolutivité, efficacité dans les vérifications CTI, facilité d'utilisation, conception et connectivité à d'autres outils grâce aux fortes contributions de la communauté. **Que n’aimez-vous pas à propos de TheHive?** Les balises ou commentaires sont obligatoires pour les observables, les balises des IOC (je ne parle pas des balises des événements) sont poussées vers MISP lors des exportations et pas de rotation des cas (par exemple : supprimer les cas fermés après 2 mois). Enfin, les analyseurs et les répondeurs doivent être revus pour être moins confus entre l'enquête et la réponse. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Évaluations Fastup, enquêtes CTI, partage. ### 7. Ne plane pas un plane **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Génie civil | Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 22, 2019 **Qu'aimez-vous le plus à propos de TheHive?** Je cherchais un système SOAR, TheHive n'est pas un SOAR mais peut aider les analystes et les spécialistes SOC dans les activités de réponse aux incidents. **Que n’aimez-vous pas à propos de TheHive?** L'installation est trop compliquée pour un débutant. **Recommandations à d’autres personnes envisageant TheHive:** Utilisez TheHive si vous êtes compétent avec le système d'exploitation Linux et l'interface en ligne de commande du serveur. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Déployez un nouveau système SOAR ### 8. Examen de Hive **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Services d'information | Entreprise (> 1000 employés) **Reviewed Date:** May 10, 2019 **Qu'aimez-vous le plus à propos de TheHive?** C'est facile à utiliser une fois que vous avez pris le coup de main. Les groupes d'affectation peuvent être créés rapidement et sont faciles à utiliser et à configurer. **Que n’aimez-vous pas à propos de TheHive?** Cela prend un peu de temps pour l'apprendre, il manque de nombreuses options que les concurrents offrent. **Recommandations à d’autres personnes envisageant TheHive:** Appareil portable et Mac, Windows **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Réponse aux incidents et enregistrement, suivi et analyse des tendances des incidents ### 9. Fonctionne très bien. **Rating:** 5.0/5.0 stars **Reviewed by:** Eric T. | Special Forces Officer, Militaire, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 02, 2018 **Qu'aimez-vous le plus à propos de TheHive?** Nous aimons le fait que depuis la mise en œuvre, notre temps d'arrêt est très faible. **Que n’aimez-vous pas à propos de TheHive?** Nous n'avons rien pour le moment que nous avons voulu aborder avec qui que ce soit. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Quels problèmes ne résolvons-nous pas ? Cela nous a aidés à façonner le côté informatique de ce que nous faisons pour les entreprises. ### 10. Rapide et efficace **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Habillement et mode | Petite entreprise (50 employés ou moins) **Reviewed Date:** December 22, 2017 **Qu'aimez-vous le plus à propos de TheHive?** J'aime que le logiciel soit rapide et facile à utiliser. **Que n’aimez-vous pas à propos de TheHive?** Cela prend beaucoup de temps pour télécharger chaque fichier. **Recommandations à d’autres personnes envisageant TheHive:** Soyez patient, ça devient génial. **Quels sont les problèmes que TheHive résout, et en quoi cela vous est-il bénéfique?** Je résous des problèmes informatiques typiques et je me rends compte qu'ils ont aidé. ## TheHive Discussions - [À quoi sert TheHive ?](https://www.g2.com/fr/discussions/what-is-thehive-used-for) - [View TheHive pricing details and edition comparison](https://www.g2.com/fr/products/thehive/reviews/thehive-review-5184454?section=pricing&secure%5Bexpires_at%5D=2026-05-17+22%3A36%3A22+-0500&secure%5Bsession_id%5D=e987037d-df68-495b-8ccb-da73a93e5075&secure%5Btoken%5D=818f521228fb801d13fae65583922998d066fb13de8cb777f0f63573393a5d2a&format=llm_user) ## TheHive Features **Réponse** - Automatisation de la résolution - Guide de résolution - Isolation du système - Renseignements sur les menaces - Incident Investigation **Dossiers** - Journaux d’incidents - Rapports d’incident **management** - Alertes d'incident - Gestion des bases de données - Gestion des flux de travail **IA générative** - Génération de texte - Résumé du texte ## Top TheHive Alternatives - [IBM QRadar SOAR](https://www.g2.com/fr/products/ibm-qradar-soar/reviews) - 4.0/5.0 (25 reviews) - [Wazuh](https://www.g2.com/fr/products/wazuh/reviews) - 4.5/5.0 (65 reviews) - [LevelBlue USM Anywhere](https://www.g2.com/fr/products/levelblue-usm-anywhere/reviews) - 4.4/5.0 (102 reviews)