Så här fungerar cyberhotjakt
Cyberhotjakt använder hotjakter för att förebyggande söka efter potentiella hot och attacker i ett system eller nätverk. På så sätt kan du få flexibla och effektiva svar på allt mer komplexa, människodrivna cyberattacker. Även om traditionella metoder för cybersäkerhet identifierar säkerhetsöverträdelser efter faktumet, arbetar cyberhotjakten under antagandet att ett intrång har inträffat och kan identifiera, anpassa och reagera på potentiella hot omedelbart efter identifiering.
Sofistikerade angripare kan bryta mot en organisation och förbli oupptäckta under längre tidsperioder, dagar, veckor eller ännu längre. Genom att lägga till cyberhotjakt i din befintliga profil av säkerhetsverktyg, till exempel slutpunktsidentifiering och svar (EDR) och säkerhetsinformation och händelsehantering (SIEM), kan du förhindra och åtgärda attacker som annars inte upptäcks av automatiserade säkerhetsverktyg.
Automatiserad hotjakt
Verktyg och teknik för jakt på cyberhot
- SIEM: En lösning som samlar in data från flera källor med realtidsanalys och kan ge hotjägare ledtrådar om potentiella hot.
- Utökad identifiering och åtgärd (XDR): Hotjägare kan använda XDR, som tillhandahåller hotinformation och automatiserade angreppsstörningar, för att få bättre insyn i hot.
- EDR: EDR, som övervakar slutanvändarenheter, ger även hotjägare ett kraftfullt verktyg som ger insikt om potentiella hot inom alla organisationens slutpunkter.
Följ Microsoft Security