StrangeBee

TheHive est une plateforme open source de gestion des incidents de sécurité, conçue pour les SOC, CSIRT et CERT. Elle permet la centralisation des alertes issues de diverses sources (SIEM, EDR, MISP), facilitant ainsi le tri, l'analyse et la réponse aux incidents. Les utilisateurs peuvent enrichir les cas avec des preuves, des indicateurs de compromission et des rapports personnalisés, tout en collaborant en temps réel grâce à des fonctionnalités de gestion des tâches et de suivi des actions. La plateforme prend en charge la multi-organisation, permettant une séparation ou une collaboration entre différentes équipes, avec des rôles et des permissions personnalisables. Elle est disponible en version on-premise, en SaaS via AWS ou en images cloud pour déploiement IaaS. Cortex est un moteur d'analyse et de réponse automatisé, également open source, qui s'intègre nativement avec TheHive. Il permet l'analyse en masse d'observables (adresses IP, hachages, domaines) via une interface web ou une API RESTful, en s'appuyant sur une bibliothèque d'analyses et de réponses automatisées. Cortex peut être utilisé indépendamment ou conjointement avec TheHive, et est disponible en version open source ou en images cloud pour un déploiement facilité. Fondée en 2018 à Paris par les créateurs de TheHive et Cortex, StrangeBee propose des services d'accompagnement pour l'implémentation, la formation et le support de ses solutions. Ses produits sont utilisés dans plus de 50 pays par des équipes de réponse aux incidents souhaitant améliorer leur efficacité opérationnelle.