Всё начинается с входа злоумышленника, и вы начинаете охоту на него, чтобы определить его возможности и цели. Прорабатывая свой путь внутри сети в качестве злоумышленника, вы сможете найти все пути продвижения в инфраструктуре. Это заставит копнуть вас глубже в сеть, что позволит улучшить общую безопасность среды.
Цель Threat Hunting состоит в том, чтобы остановить киберпреступника до того, как он сможет воспользоваться украденными данными. Сюда входит анализ и предупреждение продвижения злоумышленника по среде компании.