Servicios TI Soluciones Industrias Pólizas
Defensa

Threat Hunting

Búsqueda proactiva de amenazas no detectadas por sistemas automáticos.

Definición completa

Threat hunting es actividad proactiva: analista experimentado formula hipótesis ("¿tenemos persistencia de un atacante?"), busca en telemetría (EDR, SIEM, logs) indicadores de actividad sospechosa que escapó automatización, confirma o descarta. Útil ante amenazas APT que usan técnicas living-off-the-land y zero-days.

Ejemplo real

Hunter revisa registros de PowerShell: encuentra script ofuscado ejecutándose cada 3 horas en 4 servidores. Correlaciona con conexiones a IP rusa. Es RAT que estaba oculto 3 meses. Sin hunting proactivo, nunca se hubiera detectado.

Servicios ALMSTRA relacionados con este tema

Si "Threat Hunting" te preocupa o te interesa, estos servicios son para ti.

¿"Threat Hunting" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.