Threat Hunting چیست؟

واژه Threat Hunting که به آن شکار تهدیدات نیز گفته می شود، به یک رویکرد امنیتی اشاره دارد که با ادغام جرم یابی دیجیتالی و تاکتیک های مختلف مقابله با حملات سایبری، قادر به یافتن تهدیداتی است که به دلایل مختلف، مدت زیادی در سازمان وجود داشته و شناسایی نشده اند. هدف اصلی threat hunting، کشفِ تهدیدات احتمالی پیش از آن است که بر روی سازمان تاثیر منفی بگذارد.

شکار تهدیدات چگونه به سازمان‌ها کمک می‌کند؟

1- شکار تهدیدات با واحد SOC متفاوت است

2- شناسایی تهدیدات ناشناخته

3- کاهش نقض‌های امنیتی احتمالی

4- شناسایی ریسک‌های امنیتی موجود و اولویت بندی آن‌ها

5- بدست آوردن دید عمیق نسبت به شبکه و سیستم‌های کاربران

6- بالا بردن سطح امنیت سازمان‌ها

7- کاهش زمان و هزینه مورد نیاز برای شناسایی تهدیدات سایبری