Guía práctica para realizar Threat Hunting.

Es posible que haya escuchado muchos rumores sobre este tema de la “caza de amenazas”, pero ¿cómo se construye un programa de caza?

Para empezar, aclaremos qué es la caza de amenazas (Threat Hunting): Es la búsqueda humana, proactiva e iterativa a través de redes, puntos finales o conjuntos de datos para detectar actividades maliciosas, sospechosas o arriesgadas que han eludido la detección mediante herramientas automatizadas existentes.

Aunque hay una gran cantidad de recursos disponibles sobre este tema, puede ser un desafío pasar del reino de lo teórico a lo práctico. Como cualquier profesional le dirá, la orientación y la planificación es uno de los aspectos críticos de la caza efectiva de amenazas. Esta guía desarrollada por SQRLL le brindará algunos consejos básicos e instrucciones sobre cómo dirigir sus actividades.

Algunas imágenes contenidas en la guía.

Clic aquí para obtener la guía completa:

You May Also Like

About the Author: Daniel Espinosa

Residente del mundo digital. Afortunado de trabajar en lo que me apasiona. Si quieres conocerme más, visita la sección "Sobre mi".

Deja un comentario

Tu dirección de correo electrónico no será publicada.