Threat hunting

Las empresas pioneras ya lo han incorporado a su línea base de protección y han obtenido un nivel de protección y de detección temprana que permite pronosticar de una rápida adopción del resto del mercado.

Threat hunting es el conjunto de técnicas que permiten detectar y aislar mecanismos desconocidos de ataque en el ambiente que se desea proteger, más allá de las técnicas tradicionales de detección.

Threat Hunting utiliza combinación de herramientas ya establecidas como correlación de eventos (SIEM) y de herramientas novedosas como EDR (Endpoint Detección y Respuesta) o más moderno aún xDR (Detección y Respuesta eXtendida).

Aun cuando existen múltiples metodologías de Threat Hunting, los expertos parecen haber tomado como standard el framework de Mitre Att@ck.

En GoUp Cyber SOC nos especializamos en ayudar a nuestros clientes con upskilling security workforce, definición y puesta en marcha de una estrategia que contemple el Threat Hunting, un sistema adaptado de alertas tempranas hasta la gestión completa de Threat Hunting.