Поиск угроз активный [ Threat hunting ] —
Процесс обнаружения деятельности вредоносной в сетях компьютерных проактивно.
Цель поиска угроз активного — обнаружение кибератак, не поддающихся выявлению средствами защиты традиционными, такими как брандмауэры или системы мониторинга антивирусного. Для этого проводится поиск ручной или машинный и анализ индикаторов компрометации.
Поиск угроз активный позволяет на ранней стадии выявлять новые и сложные угрозы и рассматривается как дополнение к имеющейся защите систем информационных организации, а не как ее замена. От традиционных методов защиты поиск угроз активный отличает именно проактивность [ Глоссарий ЛК ].