威胁狩猎是一种主动搜索潜伏在网络中未被发现的网络威胁的做法。网络威胁狩猎会深入挖掘环境中的恶意行为者，这些行为者已经躲过了最初的端点安全防御。

提纲

1.什么是威胁狩猎--定义和类型 2.威胁狩猎周期 3.威胁狩猎的对手框架 4.解读威胁态势 5.猎杀团队、角色、技能 6.人工智能对威胁狩猎的影响

一些类型的狩猎

内部

• 在我们的内部环境中搜索入侵证据
• 搜索内部威胁活动

外部

• 外部环境中是否有我们受到威胁的证据？我们的客户数据是否被出售？
• 是否有人在谈论攻击我们？或攻击我们使用的软件？

混合型 - 内部和外部

布下陷阱 -主动出击，提高未来检测能力

• 如果还没有受到特定攻击，是否可以制作 HoneyPot、HoneyToken 或 HoneyData，以便在受到攻击时发出警报？