Threat Hunter

Threat Hunter sind Sicherheits-Spezialisten, die Bedrohungen durch Cyberangriffe aufspüren und das Security Operation Center (SOC) auf die Bedrohungen aufmerksam macht. Threat Hunter sind den Chief Information Security Officers (CISOs) oder den Chief Information Officers (CIO) unterstellt und verhindern Advanced Persistent Threats (APT).

Die Arbeit der Threat Hunter ist präventiv und soll Bedrohungen durch Cyberangriffe vereiteln. Sie arbeiten manuell, mit bekannten Sicherheitstools oder mit automatisierten Techniken und nutzen häufig ihre langjährigen Erfahrungen und innovative Techniken mit denen sie die Angriffsmuster und die sicherheitsrelevanten Vorfälle aufdecken. Um Fehlalarme zu vermeiden, muss ein Bedrohungsjäger die Unternehmensabläufe kennen. Außerdem muss er über den aktuellen Stand der Sicherheitstechnik informiert sein.

Informationen zum Artikel
Deutsch: Threat Hunter
Englisch: threat hunter
Veröffentlicht: 03.07.2018
Wörter: 113
Tags: #Gefahrenpotential
Links: APT (advanced persistent threat), Bedrohung, CIO (chief information officer), CISO (chief information security officer), SOC (security operation center)