Threat Hunting: Proaktif Tehdit Avcılığı Metodolojisi

Threat hunting, güvenlik araçlarının otomatik tespit edemediği tehditleri proaktif olarak arama disiplinidir. Hypthesis-driven hunting, belirli threat scenario veya TTP'ye dayalı arama hipotezi oluşturur ve veri ile doğrular/anlar. IOCs (Indicators of Compromise), bilinen malicious artifact'lar (IP, hash, domain) ile reactive hunting yapılır. IOAs (Indicators of Attack), behavior-based anomalous pattern'leri tespit eder ve zero-day tehditlere karşı etkilidir. MITRE ATT&CK framework, hunting hypothesis oluşturmak ve coverage gaps'i belirlemek için kullanılır. Data sources (EDR logs, network flow, DNS queries, proxy logs) ile hunting yapılıp zenginleştirme yapılır. Automation ve orchestration, repetitive hunting task'larını otomatize eder ve analyst verimliliğini artırır. Hunting maturity model, reactive'den proactive'e ve automated'a doğru gelişim aşamalarını tanımlar.