Dịch vụ chủ động săn tìm mối đe dọa (Threat Intelligence Hunting) hỗ trợ các giải pháp an ninh truyền thống xác định các mối đe dọa và chủ động ngăn chặn. Threat Hunting Service là sự kết hợp giữa các chuyên gia bảo mật và công nghệ AI, Machine Learning, Threat Intelligence, Vulnerability Assessment, mang đến phương thức mới chống lại các mối đe dọa trên không gian mạng.
Sự khác nhau giữa Threat Hunting và Penetration Testing (Pentest) ở chỗ: Pentest nhằm mục đích tìm ra tất cả các lỗ hổng và xác định mức rủi ro của việc không khắc phục lỗ hổng này. Threat Hunting sẽ giả sử một cuộc tấn công đã xảy ra và mục tiêu của nó là hạn chế các rủi ro cho cuộc tấn công này.

Cách thức thực hiện Threat Hunting
 

 
Threat Hunting tìm kiếm các Indicators of Compromise (IoC - dấu hiệu xâm nhập) và Indicators of Attacks (IoA - dấu hiệu bị tấn công).
 

Threat Hunting đánh giá hệ thông bằng nhiều phương pháp khác nhau, tập trung vào các chiến thuật, kỹ thuật của kẻ tấn công.
 

Việc thực hiện Threat Hunting không phải làm một lần là xong. Việc lặp lại liên tục giúp nỗ lực phát hiện các lỗ hổng và phòng ngừa một cách hiệu quả.