Demandez une démo

TheHive

La plateforme de case management collaborative
pour les équipes de cyber sécurité

La plateforme de gestion des incidents de sécurité qui facilitera votre travail

Ce qui a commencé comme un projet open source ambitieux bénéficie désormais de la confiance de centaines d’équipes SOC, CERT, CSIRT et autres à l’international.

La version actuelle de la plateforme, TheHive 5, est à l’heure la plus avancée, et ce grâce à des années d’innovation et de développement. Tout ça est aussi le résultat de contributions concrètes et précieuses de nos clients et de notre communauté.

100% de visibilité

Profitez d’une visibilité totale sur tous les incidents tout en éliminant la fatigue due aux alertes qui s’empilent.

Automation

Automatisez les étapes fastidieuses et gagnez du temps pour vous concentrer sur ce qui compte.

Personnalisation

Personnalisez sans limites : choisissez où recevoir les alertes, avec quoi intégrer vos outils, quels critères de filtre utiliser, et bien d'autres paramètres encore.

Collaboration

Collaborez en temps réel, enquêtez sur les incidents avec d'autres équipes et parvenez à des résolutions plus rapidement.

100% de visibilité

Profitez d’une visibilité totale sur tous les incidents tout en éliminant la fatigue due aux alertes qui s’empilent.

Automation

Automatisez les étapes fastidieuses et gagnez du temps pour vous concentrer sur ce qui compte.

Personnalisation

Personnalisez sans limites : choisissez où recevoir les alertes, avec quoi intégrer vos outils, quels critères de filtre utiliser, et bien d'autres paramètres encore.

Collaboration

Collaborez en temps réel, enquêtez sur les incidents avec d'autres équipes et parvenez à des résolutions plus rapidement.

Plus de 200 entreprises dans 50 pays nous font confiance
WORKFLOW

Conçue pour les répondeurs à incidents

Découvrez comment TheHive vous rend plus efficaces, étape par étape

Gestion centralisée des alertes

Collectez automatiquement et gérez toutes les alertes de sécurité sur une page dédiée et détaillée.

  • Faites des commentaires
  • Identifiez les alertes similaires
  • Définissez des statuts et des champs personnalisés
  • Transformez les alertes en case ou réagissez immédiatement pour contenir
  • Importez des IOCs partagés depuis MISP et des TTP framework depuis MITRE ATT&CK

Case management enrichi

Créez des cases de sécurité à l’aide d’un moteur de modèles simple mais puissant. Personnalisez-les à votre guise et travaillez avec d’autres analystes pour éplucher les alertes.

Enrichissement

  • Attribuez des tâches et ajoutez des observables
  • Convergez des cases similaires
  • Ajoutez des tags et signalez des IOCs
  • Joignez des observables, y compris des fichiers ZIP protégés par mot de passe
  • Définissez le niveau du protocole d’actions autorisées (PAP) pour chaque observable

Collaboration

  • Définissez et modifiez les profils utilisateur
  • Synchronisez-les via LDAP ou AD
  • Isolez les cases ou rendez-les accessibles à davantage de collaborateurs
  • Personnalisez les rôles et les autorisations
  • Contribuez ensemble à des calendriers et des dashboards dynamiques

Analyse automatisée et réponse rapide

Choisissez parmi plus de 300 analyzers et responders intégrés, ou alors créez les vôtres. Découvrez rapidement si un observable est malveillant et réagissez rapidement s’il est confirmé.

  • Analysez jusqu’à des centaines d’observables à la fois
  • Déclenchez vos réponses rapidement

Rapports et partage

Créez des rapports personnalisables et des fichiers de « leçons apprises » avec les résultats de vos actions passées. Utilisez MISP pour permettre à d’autres personnes d’accéder à ces informations et pour favoriser une sensibilisation plus large à la sécurité.

  • Modifiez les modèles de rapport en fonction du contenu spécifique requis et des destinataires prévus
  • Exportez facilement vos IOCs vers autant d’instances MISP que vous le souhaitez
  • Exportez les tactiques et techniques d’un case particulier vers un événement MISP
Le « cerveau » de TheHive

Accélérez l'analyse et la réponse avec Cortex

Analysez plus rapidement

Grâce à ce puissant moteur qui travaille main dans la main avec TheHive, vous pouvez analyser des observables tels que les adresses IP et emails, les URLs, les noms de domaine et les fichiers en un clic, ou même automatiquement.

Facilitez la phase de confinement

Déclenchez facilement les réponses actives existantes, automatisez-les et créez les vôtres. Soumettez des larges groupes d’observables pour analyse à partir de TheHive, de scripts personnalisés ou de MISP.

Applications tierces de TheHive

300+ intégrations

Intégrez tous vos outils en un seul
Options

Options disponibles pour TheHive

On-premises (sur site)

Prenez le contrôle total de TheHive en l’installant vous-même dans votre entreprise. C’est alors à vous de configurer, mettre à jour, surveiller et exploiter la plateforme tout en profitant de tout ce qu’elle a à offrir.

Cloud Platform (SaaS)

Profitez de tous les avantages de TheHive dans notre environnement cloud AWS hautement sécurisé. Concentrez-vous sur l’analyse et la réponse pendant que nous nous occupons du reste.

Toujours prêt à l'action

TheHive et Cortex fonctionnent en duo pour répondre à vos besoins.

Sécurisé

Les systèmes sous-jacents de TheHive Cloud Platform (THCP) sont entièrement renforcés.

Adapté à votre organization

Nous pouvons personnaliser THCP pour qu’il s’adapte à votre infrastructure et vous aider à migrer vos données existantes.

Entièrement géré et assisté

Concentrez-vous sur ce que vous faites de mieux pendant que nous gérons le reste pour vous.

Toujours prêt à l'action

TheHive et Cortex fonctionnent en duo pour répondre à vos besoins.

Sécurisé

Les systèmes sous-jacents de TheHive Cloud Platform (THCP) sont entièrement renforcés.

Adapté à votre organization

Nous pouvons personnaliser THCP pour qu’il s’adapte à votre infrastructure et vous aider à migrer vos données existantes.

Entièrement géré et assisté

Concentrez-vous sur ce que vous faites de mieux pendant que nous gérons le reste pour vous.

Cloud Images (IaaS)

Exploitez TheHive via des images sur votre plateforme cloud préférée. Nous vous aiderons avec les éléments essentiels comme le déploiement, la configuration, les mises à jour et la maintenance.

Disponible pour:

Témoignages

Ce que nos utilisateurs disent

Nous utilisons TheHive depuis de nombreuses années pour nos besoins internes ainsi que ceux de nos clients. C’est un outil que nous avons vu évoluer au fil du temps, simple à utiliser et efficace pour nos activités opérationnelles quotidiennes. La composante SOAR est particulièrement pertinente et permet d'améliorer efficacement la charge de travail des analystes SOC/CSIRT. TheHive nous facilite la vie et offre une multitude de possibilités d'intégration avec des outils tiers comme MISP.
Abdoulaye Fadiga

GM, Global Cyber Operations EU, BT Business

Grâce aux esprits créatifs et à la communauté derrière TheHive et Cortex, nous pouvons enquêter efficacement sur les alertes et les menaces à grande échelle au sein de notre organisation. Avoir TheHive nous donne la liberté de construire, concevoir et offre une facilité d’intégration avec tous les outils de nos analystes.
Nicholas Penning

Architecte en cybersécurité, Bureau de l'information et des télécommunications, État du Dakota du Sud

Le CERT Arkéa utilise TheHive et Cortex depuis plusieurs années. En plus de la gestion des cases soumis, l’analyse des IOC et l’automatisation de la réponse à incidents via Cortex apportent une immense valeur ajoutée à notre activité quotidienne. La facilité de création d'un répondeur nous permet d’interagir avec les différentes API du SI (gestion de tickets, liste noire des proxys, blocage IP, suppression de sites de phishing). En industrialisant et automatisant nos processus via TheHive/Cortex, les analystes gagnent un temps précieux dans la résolution des incidents.
Guillaume Roussel

CERT / CSIRT, Arkéa

Mon expérience avec la plateforme TheHive a été tout simplement super. C'est vraiment le moteur de notre arsenal de cybersécurité. La plateforme nous a aidé à améliorer notre réponse de manière significative. L'interface élégante de TheHive et la réactivité de son support client en font un véritable champion sur le marché. Je recommande sérieusement TheHive.
gartner.com

L'industrie du logiciel informatique

TheHive nous aide à créer et fusionner des cases. Vous pouvez l’intégrer avec Cortex et Wazuh, ce qui maintient une meilleure posture de sécurité. TheHive nous aide également à résoudre le problème de suivi des incidents. Vous pouvez attribuer des tâches à vos collègues et suivre l’évolution d’un case. De plus, une fois l’enquête terminée, vous pouvez clore le case en expliquant pourquoi. Vous pouvez également l’intégrer avec différents SIEMs, outils de Threat Intel, etc.
g2.com

Industrie diverses

Rejoignez notre hive !

Des centaines d'équipes dans le monde entier s'appuient sur TheHive pour gérer leurs enquêtes de cybersécurité plus efficacement que jamais.
Mettez-nous à l'épreuve aujourd'hui :

Autre chose ?

Frequently Asked Questions

D'autres
questions ?

StrangeBee est là pour vous ! Nos experts répondent à vos questions.

Puis-je toujours utiliser TheHive 3 et 4 gratuitement ?

Oui. Mais considérez que TheHive 3 est déjà en EOL (fin de licence) depuis le 31 décembre 2021. L’EOS (fin de support) de TheHive 4 était le 31 décembre 2022.

Puis-je utiliser la licence communautaire gratuitement ?

Oui. La licence communautaire est gratuite et sans limite de durée. Si vous n’obtenez pas de licence, vous pouvez toujours utiliser TheHive 5 Community Licence et obtenir de nouvelles mises à jour gratuitement.

Puis-je avoir un essai de l'édition Platinum ?

Oui. StrangeBee peut vous proposer un essai de 14 jours de la licence TheHive Platinum.

J'ai une instance TheHive 3. Y a-t-il une migration possible ?

Oui. TheHive 5 est livré avec un outil de migration qui permet de migrer les données de TheHive 3 directement sans avoir besoin de migrer au préalable vers TheHive 4.

J'ai une instance TheHive 4. Puis-je le mettre à niveau ?

Oui. TheHive 5 est livré avec un outil de migration qui vous permet de mettre à niveau vos données TheHive 4 existantes.

TheHive 5 prend-il en charge plusieurs langues ?

Oui. Les utilisateurs de TheHive 5 peuvent utiliser l’une des langues suivantes en fonction de la localisation de l’application : anglais (Royaume-Uni et États-Unis), français, italien, allemand, espagnol, néerlandais, portugais brésilien, suédois, japonais, chinois simplifié, polonais, arabe et russe.