TheHive是一个可扩展的4合1开源和免费安全事件响应平台，旨在使SOC，CSIRT，CERT和任何需要Swift调查并采取行动的信息安全从业人员，更加轻松。 多亏了我们强大的免费开源分析引擎 ，您可以使用100多个分析仪来大规模分析（和分类）可观察物。 此外，从TheHive 3.1.0开始，借助Cortex响应程序，您可以主动响应威胁并与您的支持者和其他各方进行交互。 最后但并非最不重要的一点是，TheHive与威胁共享的事实上的标准高度集成，因为它可以将来自多个MISP实例的事件拉回

是一个可扩展的4合1开源和免费的安全事件响应平台，旨在使SOC，CSIRT，CERT和任何需要Swift调查并采取行动的信息安全从业人员更轻松地生活。 它是的完美伴侣。 您可以将其与一个或多个MISP实例同步，以开始调查MISP事件。 您还可以将调查结果导出为MISP事件，以帮助您的同级和合作伙伴检测并应对您所处理的攻击。 此外，将TheHive与结合使用时，由于Cortex响应者的帮助，安全分析人员和研究人员可以使用100多个分析器轻松地一次分析数百个可观察到的事件，包含事件或消除恶意软件。