Académique Documents
Professionnel Documents
Culture Documents
THE HIVE
TheHive est une plateforme de SOAR open source conçue pour aider les équipes de sécurité à gérer et à
répondre aux incidents de sécurité. Elle offre des fonctionnalités telles que la corrélation d'événements, la
gestion des cas d'incidents, l'automatisation des réponses et l'intégration avec d'autres outils de sécurité.
MISP
MISP est une plateforme open source de partage et d'analyse de menaces qui peut être intégrée dans un
SOC pour faciliter la collecte, le partage et l'analyse des indicateurs de compromission (IoC) et des
informations sur les menaces.
Cortex
Cortex est une plateforme open source de collecte et d'analyse d'indicateurs de compromission (IoC) qui
peut être utilisée pour automatiser les tâches de recherche et d'analyse de menaces. Elle offre
également des fonctionnalités de corrélation d'événements et d'intégration avec d'autres outils de
sécurité.
OpenDXL
OpenDXL est un Framework open source de communication entre les outils de sécurité qui peut être
utilisé pour automatiser les tâches de sécurité en facilitant l'échange d'informations entre les différents
composants du SOC.
IBM Resilient
IBM Résilient est une plateforme de SOAR qui aide les équipes de sécurité à gérer les incidents de
sécurité de manière efficace en automatisant les processus de réponse aux incidents, en facilitant la
collaboration entre les équipes et en offrant des fonctionnalités avancées d'analyse et de reporting.