Avis et détails du produit TheHive

TheHive est une excellente plateforme open-source avec de bonnes intégrations utilisant des outils tels que MISP et Cortex, caractérisant une plateforme exemplaire pour le travail collectif. En plus d'avoir des flux de travail personnalisables, elle est facile à utiliser et à mettre à l'échelle, rendant l'outil parfaitement adapté aux SOC et CSIRT pour gérer efficacement les particularités des incidents. Avis collecté par et hébergé sur G2.com.

Les nouveaux utilisateurs peuvent être intimidés par la courbe d'apprentissage abrupte et la configuration complexe de TheHive, tout comme MISP ; certainement, la dépendance au soutien de la communauté peut retarder le dépannage. Avis collecté par et hébergé sur G2.com.

La plateforme joue un rôle crucial dans notre réponse aux incidents. Elle s'intègre à et automatise de nombreux processus pour nos analystes, aidant à réduire nos temps de réponse.

La plateforme est facile à configurer, à maintenir et à utiliser. Il y a aussi une communauté active sur Discord pour partager des informations et poser des questions. Avis collecté par et hébergé sur G2.com.

Aucun. Nous avons signalé tous les problèmes que nous avons rencontrés, qui ont tous été pris en compte et résolus. Avis collecté par et hébergé sur G2.com.

TheHive est un logiciel open source qui nous aide à créer et fusionner des cas sur lesquels vous travaillez.

Vous pouvez intégrer TheHive avec Cortex et Wazuh, ce qui maintient une meilleure posture de sécurité.

Pour les besoins d'intégration, vous avez besoin de la clé API de hive, qui nous aide à l'intégrer avec un autre logiciel.

Aussi, vous pouvez créer différents tableaux de bord pour visualiser les cas et alertes provenant de l'outil SIEM. Avis collecté par et hébergé sur G2.com.

TheHive5 n'est pas un logiciel open source, c'est un outil payant pour lequel vous devez payer pour l'utiliser.

De plus, il existe différents outils open source comme IRIS qui peuvent être considérés comme des concurrents de TheHive. Avis collecté par et hébergé sur G2.com.

La meilleure partie de TheHive est son intégration avec plusieurs outils de renseignement sur les menaces comme Cortex et MISP. Avis collecté par et hébergé sur G2.com.

certaines parties du module ne fonctionnent pas correctement, le reste est bien Avis collecté par et hébergé sur G2.com.

Facile à utiliser et à configurer. Intégration variée avec divers outils de renseignement sur les menaces. Avis collecté par et hébergé sur G2.com.

Parfois, ce sont les analyseurs du module cortex qui ne fonctionnent pas correctement. Avis collecté par et hébergé sur G2.com.

intégration avec Cortex (renseignement sur les menaces) et MISP (échange de menaces) Avis collecté par et hébergé sur G2.com.

Cela semble bien, rien ne manque dedans. Le produit semble prometteur. Avis collecté par et hébergé sur G2.com.

La gestion des alertes et l'ouverture de TheHive permettent une intégration facile, que ce soit pour de petites installations ou de grandes installations d'entreprise. Nous sommes capables de l'utiliser dans un environnement très vaste avec des cas d'utilisation extrêmement complexes et des processus opérationnels, et cela fonctionne vraiment très bien. Il est en train de devenir un nouveau standard de facto pour les outils SOAR au niveau des entreprises. En particulier, l'intégration native de l'interface MISP est vraiment utile. De plus, le nouveau système de fichiers TheHive, la multi-location, le partage de cas, d'alertes et d'observables sont des fonctionnalités exceptionnelles qui font de ce produit le choix numéro 1. Avis collecté par et hébergé sur G2.com.

TheHive est en constante croissance et comme il y a toujours de nouvelles fonctionnalités, vous devez vous assurer de pouvoir installer les nouvelles mises à jour à temps pour pouvoir augmenter constamment la productivité. Parfois, il faut un peu de temps pour obtenir une réaction de l'équipe de support, surtout en ce qui concerne les demandes de nouvelles fonctionnalités. Avis collecté par et hébergé sur G2.com.

Maintenu les Dockers, évolutivité, efficacité dans les vérifications CTI, facilité d'utilisation, conception et connectivité à d'autres outils grâce aux fortes contributions de la communauté. Avis collecté par et hébergé sur G2.com.

Les balises ou commentaires sont obligatoires pour les observables, les balises des IOC (je ne parle pas des balises des événements) sont poussées vers MISP lors des exportations et pas de rotation des cas (par exemple : supprimer les cas fermés après 2 mois).

Enfin, les analyseurs et les répondeurs doivent être revus pour être moins confus entre l'enquête et la réponse. Avis collecté par et hébergé sur G2.com.

Je cherchais un système SOAR, TheHive n'est pas un SOAR mais peut aider les analystes et les spécialistes SOC dans les activités de réponse aux incidents. Avis collecté par et hébergé sur G2.com.

L'installation est trop compliquée pour un débutant. Avis collecté par et hébergé sur G2.com.

C'est facile à utiliser une fois que vous avez pris le coup de main. Les groupes d'affectation peuvent être créés rapidement et sont faciles à utiliser et à configurer. Avis collecté par et hébergé sur G2.com.

Cela prend un peu de temps pour l'apprendre, il manque de nombreuses options que les concurrents offrent. Avis collecté par et hébergé sur G2.com.