What is Threat Hunting?
– Um programa de caça a ameaças bem-sucedido é baseado na fertilidade de dados de um ambiente. Em
outras palavras, uma organização deve primeiro ter um sistema de segurança empresarial instalado,
coletando dados. As informações coletadas fornecem pistas valiosas para caçadores de ameaças.
– Os caçadores de ameaças cibernéticas trazem um elemento humano para a segurança corporativa,
complementando os sistemas automatizados. Eles são profissionais de segurança de TI qualificados que
pesquisam, registram, monitoram e neutralizam ameaças antes que possam causar problemas
sérios. Idealmente, eles são analistas de segurança do departamento de TI de uma empresa que
conhecem bem suas operações, mas às vezes são analistas externos.
– A arte de caçar ameaças encontra as incógnitas do ambiente. Ele vai além das tecnologias tradicionais de
detecção, como gerenciamento de informações e eventos de segurança (SIEM) , detecção e resposta de
endpoint (EDR) e outros. Os caçadores de ameaças vasculham os dados de segurança. Eles procuram
malwares ou invasores ocultos e procuram padrões de atividades suspeitas que um computador pode ter
perdido ou considerado resolvido, mas não foi. Eles também ajudam a corrigir o sistema de segurança de
uma empresa para evitar que esse tipo de ataque cibernético se repita.
– https://www.ibm.com/topics/threat-hunting
