Threat Hunting

Búsqueda proactiva de amenazas no detectadas por sistemas automáticos.

Definición completa

Threat hunting es actividad proactiva: analista experimentado formula hipótesis ("¿tenemos persistencia de un atacante?"), busca en telemetría (EDR, SIEM, logs) indicadores de actividad sospechosa que escapó automatización, confirma o descarta. Útil ante amenazas APT que usan técnicas living-off-the-land y zero-days.

Ejemplo real

Hunter revisa registros de PowerShell: encuentra script ofuscado ejecutándose cada 3 horas en 4 servidores. Correlaciona con conexiones a IP rusa. Es RAT que estaba oculto 3 meses. Sin hunting proactivo, nunca se hubiera detectado.

Términos relacionados

MITRE ATT&CK

Matriz de tácticas, técnicas y procedimientos (TTPs) usadas por atacantes reales.

MDR (Managed Detection and Response)

Servicio que combina EDR con analistas humanos que detectan y responden 24/7.

Servicios ALMSTRA relacionados con este tema

Si "Threat Hunting" te preocupa o te interesa, estos servicios son para ti.

Mdr Socaas

¿"Threat Hunting" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos