NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

威胁猎捕是一种主动的网络防御手段，与传统的防护措施（如防火墙、入侵检测和防御系统、在沙箱中隔离恶意代码以及安全信息与事件管理技术和系统）形成对比。网络威胁猎捕涉及主动搜索组织的系统、网络和基础设施，以发现高级威胁。目标是尽早追踪和干扰网络对手在攻击序列中的行为，并切实提高组织响应的速度和准确性。妥协的迹象包括异常的网络流量、异常的文件更改以及恶意代码的存在。威胁狩猎团队利用现有的威胁情报，并可能创建新的威胁情报，这些情报会与同行组织、信息共享与分析组织（ISAO）、信息共享与分析中心（ISAC）以及相关的政府部门和机构共享。