Threat Hunting
Definicio
La caça d'amenaces és la recerca proactiva d'amenaces ocultes i atacants ja presents en una xarxa, però que encara no han estat detectats pels sistemes de detecció automatitzats.
A diferència de la resposta a incidents reactiva, la caça d'amenaces comença amb una hipòtesi: "i si ja hi ha un atacant present?" Els caçadors d'amenaces analitzen registres, trànsit de xarxa i comportament del sistema a la recerca d'indicadors subtils d'activitat maliciosa.
Els caçadors d'amenaces utilitzen intel·ligència d'amenaces, TTPs (Tàctiques, Tècniques i Procediments) de marcs com MITRE ATT&CK i anàlisis avançades. Busquen anomalies que els sistemes automatitzats passen per alt.
Les organitzacions sense capacitat pròpia de caça d'amenaces poden externalitzar-la a través d'un servei MDR. DEFION ofereix caça d'amenaces gestionada 24/7 com a part de la seva Defensa Activa.