Cortex Analyzers version 3.3.8 : nouveaux outils, nouvelles mises à niveau et bien plus encore !

Nous sommes ravis de partager la dernière version de Cortex Analyzers : version 3.3.8 ! Cette mise à jour apporte une série de nouveaux analyzers, responders et améliorations que vous allez apprécier. Que vous découvriez de nouvelles fonctionnalités ou que vous mettiez à jour vos outils préférés, vous y trouverez forcément votre compte. Et, bien sûr, merci aux formidables contributeurs qui ont permis la réalisation de cette mise à jour !

Nos nouveaux analyzers vous aident à enquêter plus vite, plus efficacement — directement depuis TheHive. Voici les derniers ajouts :

• QrDecode par EnzoCyberSec
• EclecticIQ Analyzer par deepanshu-eiq
• MS Entra ID GetSignIns par jahamilto
• DNSDumpster par korteke
• OktaUserLookup par mjleesment
• Mandiant CAPA par weslambert ; nusantara-self, StrangeBee

Vous connaissez Crowdsec, RecordedFuture et d’autres ? Ils sont désormais plus performants que jamais :

• Crowdsec 1.1 par julienloizelet
• RecordedFuture Triage 2.0 par rpitts-recordedfuture
• ANY.RUN Sandbox 1.1 par nolsen311
• NERD 1.1 par vaclavbartos
• Censys 2.0 par nusantara-self, StrangeBee

Les responders vous aident à agir rapidement. Cette version introduit :

• AWS Lambda InvokeFunction par nusantara-self, StrangeBee
• EclecticIQ Responder par deepanshu-eiq
• Cloudflare IP Blocker par nickbabkin
• MS Entra ID TokenRevoker par jahamilto
• BinAnalyze_AIR par binalyze-murat
• Telegram par alexkolnik
• Netcraft par korteke
• Ansible AWX par Timmu91
• JAMF Protect par nusantara-self, StrangeBee

Certains de vos responders favoris ont aussi été retravaillés :

• CrowdStrike Custom IOC 2.0 par nicoctn
• MSDefender Endpoints par louismaxx
• Duo Security Account Bypass Mode par jahamilto

Nous avons également supprimé quelques outils obsolètes pour rester efficaces. Par exemple, AzureTokenRevoker a été remplacé par MSEntraID Token Revoker.

Quelques analyzers et responders ont été remis en état — ou améliorés :

• SpamHausDBL, Phishtank, KasperskyTIP par emalderson
• HybridAnalysis par X0x1RG9f ; nusantara-self, StrangeBee
• TorBlutmagie par red-ship-it
• DomainMailSPFDMARC par ch0wm3in
• Shuffle par tbi88
• OpenCTI par evost
• AbuseFinder, AbuseIPDB par vpiserchia
• et bien d’autres ! Voir le changelog complet !

Petit rappel pour garder vos analyzers et responders à jour et tirer parti des dernières ameliorations. Voici une liste de contrôle simple :

• Sur TheHive 5.0.14+ et Cortex 3.1.7+, les mises à jour se font automatiquement. Vérifiez les notifications dans TheHive pour voir si des analyzers ou des responders ont besoin d’attention.

• Pour les nouveaux ajouts : connectez-vous à Cortex en tant qu’administrateur de l’organisation, actualisez la liste des analyzers/responders, activez les nouvelles options et configurez tous les paramètres nécessaires.
• Pour les versions obsolètes : désactivez les anciennes versions, activez la plus récente et ajustez les configurations si nécessaire.

• Dans TheHive 5, n’oubliez pas d’importer les derniers modèles de rapport pour assurer la compatibilité et éviter les problèmes.

Pour plus de détails, consultez la documentation officielle ici. Si vous cherchez des intégrations avec les outils que vous utilisez ou si vous vous demandez quels analyzers et responders ajouter, vous trouverez tous les détails dans notre documentation dédiée. Chaque analyzer et responder a sa propre page ici.