Cela pourrait être intéressant d'avoir la possibilité de tenir à jour une liste d'indicateurs directement dans l'interface d'un Case.
Ces indicateurs pourraient être de différentes natures :
Avec la possibilité de les tagger "IoC" ou non. Les IoC pourraient éventuellement permettre la corrélation entre des Cases dans le cas où ils partageraient les mêmes IoC.
Cela permettrait d'aider l'analyste au cours de son investigation, pour lancer des nouvelles recherches, envisager des points de pivot possible, structurer son Case, etc.
Un complément à ce feedback : Une extraction automatique ou à la demande de ces "Indicateurs" à partir des events associés préalablement au Case. Etablissement d'une pré-liste où l'analyste pourrait choisir ceux pertinents. Cela permettrait un gain de temps notable