Cortex

Renforcez vos capacités d’analyse et de réponse

Ce puissant moteur est le compagnon open source indispensable de TheHive. Il permet d’analyser des dizaines, voire des centaines d’observables à la fois et de déclencher des réponses actives en quelques clics seulement.

Commencer

Télécharger sur GitHub

Améliorez votre analyse

Personnalisez comme vous le voulez

Partagez et engagez

Améliorez votre analyse

Personnalisez comme vous le voulez

Partagez et engagez

Plus de 200 entreprises dans 50 pays nous font confiance

En un mot

La magie aux côtés de TheHive

Améliorez votre analyse

Tirez parti de plus d’une centaine d’analyseurs fiables faisant appel à des services populaires comme VirusTotal, Joe Sandbox, DomainTools, PassiveTotal, Google Safe Browsing, Shodan et Onyphe.
Identifiez les contacts suspects, analysez les fichiers dans plusieurs formats comme OLE et OpenXML pour détecter les macros VBA, générez des informations utiles sur les fichiers PE, PDF et bien plus encore.
Soumettez de larges groupes d’observables depuis TheHive, des scripts personnalisés ou MISP.
Faites appel aux analyzers Cortex qui puisent au sein de MISP pour enrichir les événements et étendre la couverture de vos enquêtes.

Personnalisez comme vous le voulez

Activez les analyzers qui permettent d’interroger vos services existants et tiers en utilisant vos propres paramètres et informations d’identification utilisateur.
Créez vos propres responders en fonction de vos flux de travail et processus de réponse actifs.
Analysez facilement les résultats de Cortex et affichez-les comme vous le souhaitez à l’aide du système de rapport de TheHive. Cortex peut également être intégrée avec d’autres produits via son API REST, ou en utilisant Cortex4py.

Intégrez tous vos outils en un

300+ integrations

Applications tierces de TheHive et Cortex

Cloud Images (IaaS)

Utilisez Cortex comme moteur d’analyse et de réponse open source distinct, bénéficiez-en en association avec TheHive, ou tirez en le meilleur parti en format IaaS.

Travaillez avec des images sur votre plateforme cloud préférée pendant que nous vous aidons avec les éléments essentiels tels que le déploiement, la configuration, les mises à jour et la maintenance.

Clouds disponibles :

AWS Azure

testimonials

Ce que nos utilisateurs disent

Nous utilisons TheHive depuis de nombreuses années pour nos besoins internes ainsi que ceux de nos clients. C’est un outil que nous avons vu évoluer au fil du temps, simple à utiliser et efficace pour nos activités opérationnelles quotidiennes. La composante SOAR est particulièrement pertinente et permet d'améliorer efficacement la charge de travail des analystes SOC/CSIRT. TheHive nous facilite la vie et offre une multitude de possibilités d'intégration avec des outils tiers comme MISP.

Abdoulaye Fadiga

GM, Global Cyber Operations EU, BT Business

Grâce aux esprits créatifs et à la communauté derrière TheHive et Cortex, nous pouvons enquêter efficacement sur les alertes et les menaces à grande échelle au sein de notre organisation. Avoir TheHive nous donne la liberté de construire, concevoir et offre une facilité d’intégration avec tous les outils de nos analystes.

Nicholas Penning

Architecte en cybersécurité, Bureau de l'information et des télécommunications, État du Dakota du Sud

Le CERT Arkéa utilise TheHive et Cortex depuis plusieurs années. En plus de la gestion des cases soumis, l’analyse des IOC et l’automatisation de la réponse à incidents via Cortex apportent une immense valeur ajoutée à notre activité quotidienne. La facilité de création d'un répondeur nous permet d’interagir avec les différentes API du SI (gestion de tickets, liste noire des proxys, blocage IP, suppression de sites de phishing). En industrialisant et automatisant nos processus via TheHive/Cortex, les analystes gagnent un temps précieux dans la résolution des incidents.

Guillaume Roussel

CERT / CSIRT, Arkéa

Mon expérience avec la plateforme TheHive a été tout simplement super. C'est vraiment le moteur de notre arsenal de cybersécurité. La plateforme nous a aidé à améliorer notre réponse de manière significative. L'interface élégante de TheHive et la réactivité de son support client en font un véritable champion sur le marché. Je recommande sérieusement TheHive.

gartner.com

L'industrie du logiciel informatique

TheHive nous aide à créer et fusionner des cases. Vous pouvez l’intégrer avec Cortex et Wazuh, ce qui maintient une meilleure posture de sécurité. TheHive nous aide également à résoudre le problème de suivi des incidents. Vous pouvez attribuer des tâches à vos collègues et suivre l’évolution d’un case. De plus, une fois l’enquête terminée, vous pouvez clore le case en expliquant pourquoi. Vous pouvez également l’intégrer avec différents SIEMs, outils de Threat Intel, etc.

g2.com

Industrie diverses

Commencez avec Cortex

Rejoignez une communauté mondiale de professionnels qui ménent leurs enquêtes plus efficacement que jamais :

Télécharger Cortex

Autre chose ?

Frequently Asked Questions

D'autres questions ?

Nous sommes prêts à vous aider ! Obtenez les réponses directement des experts de StrangeBee.

Poser une question

Cortex est-il toujours open source ?

Oui, et c’est disponible ici.

Combien ça coûte?

Cortex est gratuit. Nous sommes cependant à votre service si vous avez besoin d’accompagnement pour un déploiement ou une formation.

Y a-t-il des changements dans Cortex avec TheHive 5 ?

Rien n’a changé. TheHive 5 et Cortex continuent d’être une excellente combinaison.

Qu'arrive-t-il à mes serveurs Cortex avec TheHive 5 ?

Vos serveurs Cortex resteront fonctionnels.

Qu'arrive-t-il à mes analyzers et responders existants avec TheHive 5 ?

Ne vous inquiétez pas ; vos analyseurs et répondeurs resteront à pied d’œuvre !