Threat Hunting
Definicion
La caza de amenazas es la búsqueda proactiva de amenazas ocultas y atacantes ya presentes en una red, pero que aún no han sido detectados por los sistemas de detección automatizados.
A diferencia de la respuesta a incidentes reactiva, la caza de amenazas comienza con una hipótesis: "¿y si ya hay un atacante presente?" Los cazadores de amenazas analizan registros, tráfico de red y comportamiento del sistema en busca de indicadores sutiles de actividad maliciosa.
Los cazadores de amenazas utilizan inteligencia de amenazas, TTPs (Tácticas, Técnicas y Procedimientos) de marcos como MITRE ATT&CK y análisis avanzados. Buscan anomalías que los sistemas automatizados pasan por alto.
Las organizaciones sin capacidad propia de caza de amenazas pueden externalizarla a través de un servicio MDR. DEFION ofrece caza de amenazas gestionada 24/7 como parte de su Defensa Activa.