Jérome Léonard

TheHive : Plateforme open source de réponse aux incidents de sécurité

Jérôme Léonard


TheHive est une plateforme open source conçue pour permettre aux SOC, CSIRT, et CERT de traiter et répondre rapidement aux incidents de sécurité de façon collaborative.

Elle permet aux analystes de:

– Collaborer : plusieurs analystes peuvent travailler sur un même incident en parallèle

– Elaborer : chaque incident correspond à un case. Un case est composé de tâches qui peuvent être assignées à différents analystes

– Analyser : TheHive peut être épaulée par Cortex pour l’analyse et le traitement automatique des indices techniques,

– Partager : TheHive est fortement intégrée avec MISP pour l’importation et le partage de marqueurs de compromission.


A propos de Jérôme Léonard:

Fort de ses 17 ans d’expérience dans la cyber sécurité dont 8 ans dans la réponse aux incidents et l’investigation numérique, Jérôme est l’un des membres fondateurs de TheHive Project. Il est en charge du développement, de la revue des contributions et de l’intégration des analyzers dans TheHive.:

The Hive Project

 

Je veux y assister