Активный поиск угроз (также охота на угрозы и Threat Hunting)

Процесс проактивного обнаружения деятельности вредоносных программ в компьютерных сетях с участием специалистов по информационной безопасности.

В отличие от пассивных средств защиты, таких как брандмауэры или системы антивирусного мониторинга, охота на угрозы предполагает обнаружение и предотвращение кибератаки на ранней стадии. Для этого проводится ручной или машинный анализ индикаторов компрометации (IoC), на основании которого делается предположение о несанкционированной активности в системе.