CortexDocs:Cortex的文档

Cortex解决了在威胁情报，数字取证和事件响应过程中SOC，CSIRT和安全研究人员经常遇到的两个常见问题： 如何通过查询一个而不是多个工具来大规模分析它们收集的可观测物？ 如何积极应对威胁并与选区和其他团队互动？ 得益于其众多的分析器和RESTful API，Cortex使可观察的分析变得轻而易举，特别是如果从 （我们广受欢迎，免费和开放源代码的安全事件响应平台（SIRP））进行调用时，尤其如此。 TheHive还可以利用Cortex响应者对调查过程中收集的警报，案例，任务和可观察对象执行特定的操作：向相关人员发送电子邮件，在代理级别屏蔽IP地址，通知团队成员警报需要紧急照顾和更多。 从Cortex版本2开始，您可以创建和管理多个组织（即多租户），管理关联的用户并赋予他们不同的角色。 您还可以指定每个组织的分析器配置和速率限制，以避免一次消耗所有配额。 我们还添加了一个缓存，以