Threat Hunting
Threat Hunting turkçe olarak tehdit avı demektir. Bu, bilgisayar korsanları veya kötü niyetli kişilerin bilgisayar ağınıza saldırmak için kullandığı yöntemleri bulmak anlamına gelir.
Bu saldırıları bulmak ve engellemek için, birçok farklı teknoloji ve yöntem kullanılır. Bu teknolojiler genellikle antivirüs veya güvenlik yazılımları, güvenlik duvarları, ağ monitörleri, log dosyaları ve diğer sistemlerdir.
Bunun için, uzmanlar güvenlik açığı olabilecek herhangi bir şeyi ararlar. Örneğin, bir kullanıcının hesabına şüpheli bir şekilde erişen bir kişi, bir cihazın normal işlem hareketlerinden farklı bir şekilde çalışması ya da ağ trafiğinin beklenenden farklı bir şekilde olması gibi durumlar.
Tehdit avlama, bilgi sistemleri ve ağlar üzerindeki potansiyel güvenlik açıklarını belirlemeye ve ataklarla mücadele etmek için uygun önlemleri almayı amaçlar. Bu nedenle, şirketler sisteme müdahale etmeye çalışan kötü niyetli kişilere karşı kendilerini daha iyi koruyabilirler.