SANS 2019网络威胁狩猎调查

2019年的SANS威胁狩猎调查收集了来自575名受访者的当前行业数据，主要是从中小型/中/大型组织中从事威胁狩猎或与威胁猎人一起工作的中小型组织。今年的报告旨在帮助组织了解狩猎的威胁是什么，为什么保护其组织至关重要，以及新手和经验丰富的猎人如何改善其流程。

在今年的调查中，SANS探讨了威胁狩猎团队如何在他们狩猎和狩猎的环境中负责。超过一半的受访者使用妥协的原子指标（IOC）或警报驱动的狩猎方法。今年的调查结果表明，在过去三年中，受访者减少了假设驱动的狩猎，这可能会对组织构成一些危险的可见性差距。

该调查还包括有关：

• 建立和跑步威胁狩猎团队
• 进行威胁狩猎的方法论
• 成功狩猎所需的工具和系统数据