TheHive
:📋 نظرة عامة
TheHive هو نظام مفتوح المصدر لإدارة الاستجابة للحوادث السيبرانية (Incident Response Platform – IRP)، مصمم للتكامل مع أدوات التحقيق والتحليل مثل MISP وCortex، ليسهل التعاون بين فرق الأمن وتحسين سرعة الاستجابة
:🗂️ فئة التصنيف
الأمن السيبراني
إدارة الحوادث (IR)
تحليل التهديدات
: التثبيت
docker run -d –name thehive -p 9000:9000 thehiveproject/thehive:latest
🔗 شرح رسمي للتثبيت
: المميزات الرئيسية
| الوصف |
| إدارة الحوادث، الحالات (cases) والملاحظات (observables) بطريقة ذكية ومنهجية |
| يدعم الربط مع أدوات خارجية مثل MISP وCortex لتوسيع التحليل الأوتوماتيكي |
| واجهة ويب تتيح للفرق العمل سويًا على نفس الحالة في وقت حقيقي |
| عرض شامل للبيانات مع دعم الفلاتر والبحث والتحليلات التفاعلية |
| الميزة |
تحليل منظم |
| تكامل سلس |
| تعاون الفريق |
| تقارير وواجهة قوية |
: الاستخدام الأساسي
: إنشاء حادث جديد
الدخول للواجهة على المتصفح: http://localhost:9000
تسجيل الدخول وإنشاء “Case”
إضافة الأدلة والتحليلات وربطها بالأدوات الأخرى مثل Cortex
: الربط مع Cortex لتحليل الأدلة
يتم من خلال لوحة الإعدادات، بمجرد تنصيب Cortex على جهاز آخر أو نفس السيرفر