Threat Hunter

Threat Hunter sind Sicherheitsspezialisten, die ständig und regelmäßig Bedrohungen durch Cyberangriffe aufspüren und das Security Operation Center (SOC) auf die Bedrohungen aufmerksam machen.


Threat Hunter sind den Chief Information Security Officers (CISOs) oder den Chief Information Officers (CIO) unterstellt und verhindern Advanced Persistent Threats (APT). Die Arbeit der Threat Hunter ist präventiv und soll Bedrohungen durch Cyberangriffe vereiteln. Sie können manuell arbeiten, mit bekannten Sicherheitstools oder mit automatisierten Techniken und nutzen häufig ihre langjährigen Erfahrungen und innovative Techniken mit denen sie die Angriffsmuster und die sicherheitsrelevanten Vorfälle aufdecken. Die Abwehr durch die Threat Hunter kann auch dadurch erfolgen, dass die Datenmenge an Metadaten mit Machine Learning (ML) auf Anomalitäten hin durchsucht wird. Außerdem stehen für das Threat Hunting weltweit Informationen über Angriffsvektoren zur Verfügung und Security-Provider bieten Threat Intelligence Feeds.

Um Fehlalarme zu vermeiden, muss ein Bedrohungsjäger die Unternehmensabläufe kennen. Außerdem muss er über den aktuellen Stand der Sicherheitstechnik informiert sein.

Informationen zum Artikel
Deutsch: Threat Hunter
Englisch: threat hunter
Veröffentlicht: 28.04.2019
Wörter: 166
Tags: #Gefahrenpotential
Links: APT (advanced persistent threat), Bedrohung, CIO (chief information officer), CISO (chief information security officer), Feed