Gå tillbaka
Threat Hunting
Vad är Threat Hunting?
Threat Hunting (hotjakt) är den proaktiva processen att systematiskt söka efter cyberhot som redan finns i organisationens nätverk men som inte har upptäckts av automatiserade säkerhetsverktyg. Till skillnad från automatiserad detektion via SIEM eller XDR drivs Threat Hunting av mänskliga analytiker som testar hypoteser baserade på hotunderrättelser och beteendeanalys.
Threat Hunting-processen
- Hypotes: Baserat på ny hotinformation, formulera en misstanke.
- Undersökning: Analysera loggar, nätverkstrafik och endpointdata.
- Identifiering: Bekräfta eller avfärda hotet.
- Förbättring: Omvandla fynden till nya detekteringsregler.
Threat Hunting är en mognadsindikator – organisationer med aktiv hotjakt har typiskt en etablerad SOC och MDR-kapacitet.