Τι είναι το Threat Hunting;

Proactive αναζήτηση κακόβουλων ενεργειών που μπορεί να μην έχουν ενεργοποιήσει alerts, με βάση υποθέσεις (hypotheses), TTPs/IoAs και ανωμαλίες στη συμπεριφορά.

Πώς διαφέρει από το SOC monitoring;

Το SOC παρακολουθεί alerts. Το Threat Hunting ερευνά υποθέσεις και μοτίβα για να βρει κρυφές ενδείξεις (weak signals) και να δημιουργήσει νέα detections/playbooks.

Τι δεδομένα χρειάζονται;

SIEM/XDR/EDR logs, identity/email/endpoint/network telemetry, και adversary intel (π.χ. ATT&CK TTPs, exploited CVEs). Χωρίς vendor lock‑in — δουλεύουμε με τα εργαλεία σας.

Θα επηρεαστεί η παραγωγή;

Όχι. Οι αναζητήσεις είναι read‑only και εκτελούνται σε συμφωνημένα παράθυρα. Τα νέα detections γίνονται staged με ασφαλή rollouts.

Threat Hunting | Audax Cybersecurity

Hypothesis‑driven • Intel‑informed • Repeatable

Threat Hunting

Αναζήτηση κυβερνοεπιθέσεων βασισμένες σε TTPs/IoAs, adversary intel και anomaly patterns. Τεκμηριωμένα playbooks & ευρήματα που γίνονται detections.

Σύνοψη Παραδοτέα Ζητήστε Πρόταση

Σύνοψη υπηρεσίας

Κτίζουμε hunts που ξεκινούν από hypotheses βασισμένες σε APT/FIN TTPs και ανωμαλίες, εκτελούνται με queries και pivots πάνω στη δική σας τηλεμετρία και καταλήγουν σε ευρήματα, detections και runbooks. Ο στόχος: να μειωθεί ο MTTD και ο MTTR και να περιοριστεί ο θόρυβος.

Hypothesis‑driven hunts
ATT&CK mapping
Detections από hunts

Γιατί είναι αναγκαίο τώρα

Weak‑signal ανίχνευση

Οι αντίπαλοι κινούνται «αθόρυβα». Τα hunts βρίσκουν σημάδια που δεν γίνονται alerts.

Από intel → detections

Κλείνουμε τον κύκλο: κάθε εύρημα γίνεται κανόνας/παιχνίδιο δράσης.

KPIs για Board/CISO

MTTD/MTTR, coverage & quality βελτιώνονται με μετρήσεις.

Μεθοδολογία

Βήμα 1

Scoping & hypotheses

Adversary‑based & anomaly‑based υποθέσεις με KPIs.

Βήμα 2

Data prep & baselines

Ποιότητα δεδομένων, εμπλουτισμός, normalizing.

Βήμα 3

Execute & pivot

KQL/SPL/EQL queries, timelines, pivots & enrichment.

Βήμα 4

Validate & map

Evidence, ATT&CK mapping, impact & scope control.

Βήμα 5

Detections & runbooks

Κανόνες, playbooks, re‑test & dashboards.

Παραδοτέα

Hunt playbooks (hypotheses, queries, pivots, validation)
Findings με evidence & ATT&CK mapping
Detections (Sigma/KQL/SPL) & runbooks
Dashboards προόδου & KPIs (hunts→detections)
Executive & technical report

Engagement models

Sprint (2 εβδομάδες)

Στοχευμένα hunts για 2‑3 κρίσιμες υποθέσεις.

Monthly

Κύκλοι hunts + detections + dashboards.

Program

Συνεχές hunting με intel feed & re‑tests.

Θέλετε hunts που φέρνουν πραγματικά ευρήματα; Ας ξεκινήσουμε με ένα Sprint.

Ζητήστε Πρόταση

Συχνές ερωτήσεις

Πόσο «βαρύ» είναι για το SOC;

Σχεδιάζουμε hunts ώστε να τρέχουν σε ώρες χαμηλού φόρτου και παρέχουμε έτοιμα playbooks/queries για να μειώνεται ο χρόνος εκτέλεσης.

Χρειάζεται lab ή γίνεται σε παραγωγή;

Η ανάλυση είναι read‑only. Όπου χρειάζεται active testing, γίνεται σε lab ή σε παράθυρα με safeguards.

Πώς διασφαλίζετε ότι τα ευρήματα γίνονται πράξη;

Για κάθε finding παραδίδουμε detection κανόνα, runbook και re‑test, ώστε να μετριέται η βελτίωση (hunts→detections conversion, MTTD/MTTR).