شکار تهدید تصویری دقیق از قابلیت های تیم امنیت سایبری سازمان را در اختیار تحلیلگران فناوری اطلاعات قرار می دهد. حتی اگر شکار تهدید هیچ تهدیدی را کشف نکند، بینش هایی که به دست می آورید می تواند ارزشمند باشد. تقویت سیستمهای دفاعی ، به کاهش خطرات در آینده کمک میکند.
استخدام یک شکارچی تهدید باعث بالا رفتن کیفیت تیم امنیت سایبری در یک سازمان می شود. یک شکارچی تهدید، امنیت سایبری را به طور کلی میداند، اما همچنین با شبکه و مهندسی معکوس آشنا میشود. مدیریت بدافزار، تجزیه و تحلیل امنیتی و روش های واکنش به حادثه نیز از ویژگی های مطلوب هستند.
شکارچیان تهدید احتمالاً دارای گواهینامه مرتبط هستند، مانند Certified Ethical Hacker (CEH)، Certified Cyber Threat Hunting Professional (CCTHP) یا Certified Threat Intelligence Analyst (CTIA).
ایجاد یک عملیات شکار تهدید به ابزارهایی نیاز دارد که آخرین فناوری را در اختیار شما قرار می دهند. نرم افزار مدیریت امنیت اطلاعات (SIEM) برای کمک به شناسایی موثر تهدیدها و نحوه مقابله با آنها به کاربرده می شود.
متن کامل مقاله در سایت افراتک