Beveiligingsconcept

Threat Hunting

Definitie

Threat hunting is het proactief zoeken naar verborgen dreigingen en aanvallers die reeds aanwezig zijn in een netwerk, maar nog niet door automatische detectiesystemen zijn opgepikt.

In tegenstelling tot reactieve incident response begint threat hunting met een hypothese: "wat als een aanvaller al aanwezig is?" Threat hunters analyseren logs, netverkverkeer en systeemgedrag op zoek naar subtiele aanwijzingen van kwaadaardige activiteit.

Threats hunters gebruiken threat intelligence, TTP's (Tactics, Techniques and Procedures) uit frameworks als MITRE ATT&CK, en geavanceerde analytics. Ze zoeken naar afwijkingen die geautomatiseerde systemen missen.

Organisaties zonder eigen threat hunting-capaciteit kunnen dit uitbesteden via een MDR-dienst. DEFION biedt 24/7 managed threat hunting als onderdeel van zijn Active Defense.

Gerelateerde termen

MDR (Managed Detection & Response) SOC (Security Operations Center) IOC (Indicator of Compromise) TTP (Tactics, Techniques and Procedures)

DEFION Security helpt organisaties hiermee:

Bekijk onze dienst →

← Terug naar woordenboek