Rejoignez notre Hive !
Des centaines d'équipes dans le monde entier s'appuient sur TheHive pour assurer la cybersécurité des organisations dont elles sont responsables.
Testez notre solution aujourd’hui :
Renforcez votre réponse
à incidents de sécurité
Une seule et même plateforme pour toutes vos équipes SOC, CERT & CSIRT
qui nous sommes
Nous sommes les bees de TheHive, une plateforme pionnière de Security Case Management établie dans le monde entier.
Profitez d’une plus grande visibilité, d’une réponse à incidents plus rapide, d’un véritable contrôle sur votre travail quotidien, et d’une collaboration avancée. Enfin, bénéficiez de la puissance de notre moteur d’automatisation Cortex pour accélérer vos opérations.
Plus de 200 entreprises dans 50 pays nous font confiance
avantages
Le buzz TheHive
Assurez votre réponse à incidents
- Gagnez du temps – TheHive reçoit automatiquement les alertes de toutes vos plateformes de sécurité.
- Ne laissez rien passer inaperçu : bénéficiez d’un triage, d’un filtrage et d’une réponse efficace, avec la possibilité de les automatiser.
- Recevez des notifications via vos canaux préférés. Définissez des règles pour déclencher des Webhooks ou des requêtes HTTP personnalisées, et pour envoyer des e-mails ou des messages Slack et Mattermost.
- Créez des rapports personnalisés, joignez des cases ou des observables, ajoutez les mesures et les champs que vous souhaitez à vos cases.
- Ajoutez des tags et des fichiers ZIP contenant des logiciels malveillants ou des données suspectes, sans avoir à les ouvrir, et protégés par mot de passe.
- Utilisez des tags ou des commentaires, signalez des IOCs, et identifiez les observables précédemment vus pour alimenter votre Threat Intelligence.
- Ajoutez et configurez différentes organisations et équipes pour les faire travailler de manière dédiée ou collaborative.
- Personnalisez les rôles et les autorisations pour isoler les cases ou permettre aux utilisateurs de différentes organisations enquêter ensemble.
- Suivez facilement la progression de la collaboration avec le tableau de bord des incidents en direct et une visibilité des actions prises en temps réel.
- Assignez des tâches à différents utilisateurs, vérifiez leur progression et les statuts, et évitez que plusieurs personnes ne fassent accidentellement le même travail.
- Utilisez plus de 200 analyseurs intégrés pour savoir rapidement si un observable est effectivement malveillant.
- Obtenez des IOCs partagés rapidement importés de MISP et prêts à être utilisés ou partagés avec vos communautés.
- Importez tous les TTPs de MITRE ATT&CK Framework dans votre gestion des alertes.
- Importez les tactiques et techniques d’un case ou d’une alerte, ou bien exportez-les simplement vers un événement MISP.
- Tirez profit de la puissance de notre moteur Cortex pour automatiquement analyser jusqu’à des centaines d’observables à la fois, et déclencher des réponses rapidement.
- Créez des cases et des tâches associées à l’aide d’un moteur de modèle simple mais puissant.
- Ajoutez jusqu’à des milliers d’observables ou importez-les directement à partir de MISP, ou de toute alerte.
- Identifiez les cases et les alertes similaires, définissez le niveau PAP (Permissible Actions Protocol) sur chaque observable.
- Personnalisez les modèles, les chronologies et les tableaux de bord, et créez vos propres analyzers et responders.
StrangeBee est une grande hive (ruche 🐝) internationale basée à Paris. Notre société de cybersécurité a été fondée en 2018 par les créateurs de TheHive et Cortex. Depuis lors, nous nous appuyons toujours sur les avis des utilisateurs ainsi que sur l’évolution du métier pour vous proposer toujours le meilleur de nos produits.
2018
Année de création
X3
Expansion annuelle de l'équipe
50+
Pays utilisant nos produits
18
Nationalités des employés
À propos de nous
Apprenez à mieux
nous connaître
nous connaître
StrangeBee est une grande hive (ruche 🐝) internationale basée à Paris. Notre société de cybersécurité a été fondée en 2018 par les créateurs de TheHive et Cortex. Depuis lors, nous nous appuyons toujours sur les avis des utilisateurs ainsi que sur l’évolution du métier pour vous proposer toujours le meilleur de nos produits.
Témoignages
Ce que nos utilisateurs disent
Nous utilisons TheHive depuis de nombreuses années pour nos besoins internes ainsi que ceux de nos clients. C’est un outil que nous avons vu évoluer au fil du temps, simple à utiliser et efficace pour nos activités opérationnelles quotidiennes. La composante SOAR est particulièrement pertinente et permet d'améliorer efficacement la charge de travail des analystes SOC/CSIRT. TheHive nous facilite la vie et offre une multitude de possibilités d'intégration avec des outils tiers comme MISP.
Abdoulaye Fadiga
GM, Global Cyber Operations EU, BT Business
Grâce aux esprits créatifs et à la communauté derrière TheHive et Cortex, nous pouvons enquêter efficacement sur les alertes et les menaces à grande échelle au sein de notre organisation. Avoir TheHive nous donne la liberté de construire, concevoir et offre une facilité d’intégration avec tous les outils de nos analystes.
Nicholas Penning
Architecte en cybersécurité, Bureau de l'information et des télécommunications, État du Dakota du Sud
Le CERT Arkéa utilise TheHive et Cortex depuis plusieurs années. En plus de la gestion des cases soumis, l’analyse des IOC et l’automatisation de la réponse à incidents via Cortex apportent une immense valeur ajoutée à notre activité quotidienne. La facilité de création d'un répondeur nous permet d’interagir avec les différentes API du SI (gestion de tickets, liste noire des proxys, blocage IP, suppression de sites de phishing). En industrialisant et automatisant nos processus via TheHive/Cortex, les analystes gagnent un temps précieux dans la résolution des incidents.
Guillaume Roussel
CERT / CSIRT, Arkéa
Mon expérience avec la plateforme TheHive a été tout simplement super. C'est vraiment le moteur de notre arsenal de cybersécurité. La plateforme nous a aidé à améliorer notre réponse de manière significative. L'interface élégante de TheHive et la réactivité de son support client en font un véritable champion sur le marché. Je recommande sérieusement TheHive.
gartner.com
L'industrie du logiciel informatique
TheHive nous aide à créer et fusionner des cases. Vous pouvez l’intégrer avec Cortex et Wazuh, ce qui maintient une meilleure posture de sécurité. TheHive nous aide également à résoudre le problème de suivi des incidents. Vous pouvez attribuer des tâches à vos collègues et suivre l’évolution d’un case. De plus, une fois l’enquête terminée, vous pouvez clore le case en expliquant pourquoi. Vous pouvez également l’intégrer avec différents SIEMs, outils de Threat Intel, etc.
g2.com
Industrie diverses
