1. 소개 1.1. 개요 TheHive는 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. 침해사고 뿐 아니라 캠페인이나 공격조직 분석과 대응에도 활용 가능하다. 외부 지표 수집과 분석을 위한 Cortex 엔진이 내장 되어 있다 분산 클러스터를 지원하여 스케일 아웃도 원활할 것으로 예상된다. 3.x 버전은 Elastic Search 기반이고, 4.x 버전부터 Cassandra와 Hadoop 기반으로 변경되었다. 공식사이트와 다운로드는 아래 내용을 확인한다. (더보기 클릭) 더보기 공식 사이트 TheHive Project Scalable, Open Source Security Incident Response Solutions designed f..