Докато SOC екипите реагират на аларми, threat hunters активно търсят следи от атаки преди да се случат. Тази специализация развива умения за проактивен лов на заплахи в сложни инфраструктури.
Какво включва обучението:

• Използване на MITRE ATT&CK за изграждане на ловни хипотези и сценарии.
  
• Търсене на аномалии в логове чрез OpenSearch, ELK и SIEM системи.
  
• Корелация на мрежови индикатори, поведения и зловредни шаблони.
  

Интеграция на threat intelligence фийдове от платформи като MISP и AlienVault OTX.
Резултат: Участниците ще могат да изграждат ловни кампании, да намаляват dwell time на атаките и да подпомагат превенцията чрез предиктивен анализ.