Threat Hunting to proaktywne poszukiwanie zagrożeń w infrastrukturze danej organizacji, które z jakiegoś powodu nie zostały wcześniej wykryte przez systemy bezpieczeństwa. Usługa ta polega na analizowaniu zebranych danych historycznych i aktualnych w celu wczesnego wykrycia śladów złośliwych działań oraz ograniczenia czasu w jakim zagrożenie jest aktywne w organizacji (tzw. dwell time). Threat Hunting w dużej mierze zależy od umiejętności i wiedzy analityka o aktualnej aktywności grup przestępczych i nowatorskich technikach ataków, która pochodzi najczęściej ze świadczonej przez nas usługi Threat Intelligence.
Usługa Threat Huntingu to praca zespołowa analityków Cyber Arms wraz z inżynierami Klienta. Naszym celem jest nie tylko podniesienie poziomu bezpieczeństwa w organizacji, ale także obustronny transfer wiedzy. Po zakończonym ćwiczeniu dalsze prace mogą być kontynuowane przez inżynierów Klienta, co daje nieporównywalnie lepszy efekt niż usługa świadczona jednorazowo.
Threat Hunting to proces twórczy, jednak odbywa on się w ustalonych ramach. Rozpoczyna się od stworzenia pomysłu (hipotezy) na bazie wiedzy (Threat Intelligence) i obserwacji analityka, w celu przeprowadzenia śledztwa z pomocą dostępnych narzędzi i danych, które obali lub potwierdzi hipotezę.
Threat Hunting zakłada istnienie w organizacji sprawnie działającego procesu monitorowania bezpieczeństwa w wielu obszarach, gdyż bazuje na danych gromadzonych w SIEM. Jest to w pełni niezależna usługa, ale najlepiej sprawdza się jako komplementarna do świadczonej przez nas usługi SOC, z którą doskonale się uzupełnia.