Комментарии 2
Threat Hunting начинается не с методологии, а с честного ответа: а у нас вообще есть данные, в которых можно что-то найти?
Хорошее замечание. Согласны, это один из ключевых вопросов. Без этого фундамента любая, даже самая совершенная методология, не даст желаемого результата. На практике именно доступность и глубина сбора событий определяют, с чего начинается эффективный Threat Hunting. Именно такие прикладные нюансы, вынесенные из реальных внедрений, и стали одной из основных тем технического трека.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи