Wpis 53 – Threat hunting
Threat hunting (po polsku: polowanie na zagrożenia) to proaktywne poszukiwanie oznak ataku lub kompromitacji, które nie zostały wykryte przez automatyczne systemy bezpieczeństwa — takie jak SIEM, EDR, IDS czy antywirus. W przeciwieństwie do reagowania na alerty (reaktywnego działania), threat hunting zakłada, że atak już mógł mieć miejsce, tylko jeszcze nie został zauważony. Cel threat huntingu: … Dowiedz się więcej