Avaliações e Detalhes do Produto TheHive

O TheHive é uma ótima plataforma de código aberto com boas integrações usando ferramentas como MISP e Cortex, caracterizando uma plataforma exemplar para trabalho coletivo. Além de ter fluxos de trabalho personalizáveis, é fácil de usar e escalar, tornando a ferramenta perfeitamente adequada para SOCs e CSIRTs na gestão das peculiaridades dos incidentes de forma eficiente. Análise coletada por e hospedada no G2.com.

Novos usuários podem ficar intimidados pela curva de aprendizado acentuada e configuração complexa no TheHive, assim como no MISP; definitivamente, a dependência do suporte da comunidade pode atrasar a resolução de problemas. Análise coletada por e hospedada no G2.com.

A plataforma desempenha um papel crítico em nossa resposta a incidentes. Ela se integra e automatiza muitos de nossos processos para nossos analistas, ajudando a diminuir nossos tempos de resposta.

A plataforma é fácil de configurar, manter e usar. Há também uma comunidade ativa no Discord para compartilhar informações e fazer perguntas. Análise coletada por e hospedada no G2.com.

Nenhum. Informamos quaisquer problemas que tivemos, que foram todos considerados e resolvidos. Análise coletada por e hospedada no G2.com.

TheHive é um código aberto que nos ajuda a criar e mesclar casos nos quais você está trabalhando.

Você pode integrar o TheHive com Cortex e Wazuh, que mantém uma melhor postura de segurança.

Para fins de integração, você precisa da chave API do hive, que nos ajuda a integrá-lo com outro software.

Além disso, você pode criar diferentes painéis para visualizar os casos e alertas vindos da ferramenta SIEM. Análise coletada por e hospedada no G2.com.

TheHive5 não é um software de código aberto, é uma ferramenta paga que você precisa pagar para usar.

Além disso, existem diferentes ferramentas de código aberto como o IRIS, que podem ser consideradas concorrentes do TheHive. Análise coletada por e hospedada no G2.com.

A melhor parte do TheHive é sua integração com várias ferramentas de inteligência de ameaças, como Cortex e MISP. Análise coletada por e hospedada no G2.com.

alguns dos módulos não estão funcionando corretamente, o restante está bem Análise coletada por e hospedada no G2.com.

Fácil de usar e configurar. Várias integrações com diversas ferramentas de inteligência de ameaças. Análise coletada por e hospedada no G2.com.

Às vezes, são os analisadores do módulo do córtex que não estão funcionando corretamente. Análise coletada por e hospedada no G2.com.

integração com o Cortex (inteligência de ameaças) e MISP (troca de ameaças) Análise coletada por e hospedada no G2.com.

Parece bom, nada está faltando nele. O produto parece promissor. Análise coletada por e hospedada no G2.com.

A Gestão de Alertas e a Abertura do TheHive permitem que ele se integre facilmente desde pequenas até grandes instalações empresariais. Conseguimos usá-lo em um ambiente muito grande com casos de uso extremamente complexos e processos operacionais, e ele funciona muito bem. Está se tornando um novo padrão de fato para ferramentas SOAR no nível empresarial. Especialmente a integração nativa da interface MISP é realmente útil. Além disso, o novo sistema de arquivos TheHive, a multi-locação, o compartilhamento de casos, alertas e observáveis são recursos excepcionais que fazem deste produto a escolha número 1. Análise coletada por e hospedada no G2.com.

O TheHive está crescendo constantemente e, como sempre há novos recursos, você deve garantir que pode instalar as novas atualizações a tempo para poder aumentar constantemente a produtividade. Às vezes, leva um pouco de tempo para obter uma resposta da equipe de suporte, especialmente em relação a solicitações de novos recursos. Análise coletada por e hospedada no G2.com.

Mantidos Dockers, escalabilidade, eficiência em verificações CTI, fácil de usar, design e conectividade com outras ferramentas graças às fortes contribuições da comunidade. Análise coletada por e hospedada no G2.com.

Tags ou comentários obrigatórios para observáveis, as tags dos IOCs (não me refiro às tags dos eventos) são enviadas para o MISP nas exportações e não há rotação de casos (por exemplo: excluir casos fechados após 2 meses).

Finalmente, os analisadores e respondedores devem ser revisados para serem menos confusos entre investigação e resposta. Análise coletada por e hospedada no G2.com.

Eu estava procurando por um sistema SOAR, o TheHive não é um SOAR, mas pode ajudar analistas e especialistas em SOC nas atividades de resposta a incidentes. Análise coletada por e hospedada no G2.com.

A instalação é muito complicada para um iniciante. Análise coletada por e hospedada no G2.com.

É fácil de usar assim que você pega o jeito. Pode ser criado rapidamente e os grupos de atribuição são fáceis de usar e configurar. Análise coletada por e hospedada no G2.com.

Leva um pouco de tempo para aprender, está faltando muitas opções que os concorrentes oferecem. Análise coletada por e hospedada no G2.com.