雷米·艾伦 皮质奔跑者 TheHive的Cortex作业自动化 要求 蜂巢 要求 安装 git clone ' https://github.com/Cyberprotect/Cortex-Runner.git ' cd CortexRunner-master python setup.py install 或者 pip install Cortex-Runner 用法 from cortexrunner . api import CortexRunner observable = '1234abcd1234abcd1234abcd1234abcd' config = { 'thehive' : { 'url' : 'http://127.0.0.1:8080' , 'proxies' : None , 'cert' : True

是一个可扩展的4合1开源和免费的安全事件响应平台，旨在使SOC，CSIRT，CERT和任何需要Swift调查并采取行动的信息安全从业人员更轻松地生活。 它是的完美伴侣。 您可以将其与一个或多个MISP实例同步，以开始调查MISP事件。 您还可以将调查结果导出为MISP事件，以帮助您的同级和合作伙伴检测并应对您所处理的攻击。 此外，将TheHive与结合使用时，由于Cortex响应者的帮助，安全分析人员和研究人员可以使用100多个分析器轻松地一次分析数百个可观察到的事件，包含事件或消除恶意软件。 合作 协作是TheHive的核心。 多个分析师可以同时处理同一个案例。 例如，一位分析师可能会处理恶意软件分析，而另一位分析师可能会在其同事添加IOC后立即跟踪代理日志中的C2信标活动。 使用TheHive的实时流，每个人都可以实时监视平台上发生的事情。 阐述 在TheHive中，每个调查都对应一个案例。 可以从头开始创建案例，也可以从事件，SIEM警报，电子邮件报告和其他任何值得注意的安全事件源创建案例。 每种情况都可以分解为一个或多个任务。 分析师不必每次都在给定类型的案例中添加相同的任务