Co to jest Threat Hunting?

Czym jest Threat Hunting?

Threat Hunting (Polowanie na zagrożenia) to proaktywna praktyka bezpieczeństwa polegająca na systematycznym poszukiwaniu zagrożeń, które mogły ominąć automatyczne systemy detekcji. W przeciwieństwie do reaktywnego reagowania na alerty, threat hunting aktywnie szuka oznak kompromitacji.

Proces Threat Hunting

  • Hipoteża – sformułowanie założenia o potencjalnym zagrożeniu
  • Zbieranie danych – analiza logów, ruchu sieciowego, aktywności endpointów
  • Badanie – poszukiwanie anomalii i wskaźników kompromitacji (IoC)
  • Weryfikacja – potwierdzenie lub odrzucenie hipoteży
  • Odpowiedź – neutralizacja wykrytego zagrożenia

Narzędzia do Threat Hunting

Skuteczny threat hunting wymaga danych z wielu źródeł: EDR/XDR (telemetria endpointów), SIEM (korelacja logów), NDR (analiza ruchu sieciowego), UTM (logi firewalla i IPS). ESET Inspect (XDR) dostarcza szczegółową telemetrię wspierającą procesy threat huntingu.

🛡
Polecany produkt
G DATA Internet Security
G-DATA
Zobacz produkt
Wróć do słownika