何谓威胁狩猎？顾名思义，就是相较于纯粹的被动防御，采取主动出击，寻找网络中潜伏的安全威胁，最大程度预防或降低威胁造成的损失，为企业安全保驾护航。

随着技术的不断发展，攻击者会不断提升攻击手段，如果企业在安全防御上不能快人一步，往往就会陷入相对被动的境地，传统的攻击发生-造成损失-总结复盘思路有时并不能有效应对下一次未知攻击的发生，以威胁狩猎为代表的主动防御体系，已越发成为企业近年来应对威胁的有效手段。

为此，陌陌安全总监李广林将在CIS 2021网络安全创新大会 Spring·春日版上，以《威胁狩猎架构体系架构与实践》，浅谈威胁狩猎架构体系建设，分享一些威胁狩猎架构落地的探索。

议题初探

威胁狩猎服务vs传统安全服务

在网安行业，传统的安全服务就像是常规体检，利用常规工具进行相关检查和漏洞扫描，甚至是基于安全设备触发的警报来寻找威胁。而威胁狩猎通过一个连续的过程，从数据中查找内容，即使没有发生任何安全警报事件，以此查找现有安全解决方案无法识别的威胁或绕过解决方案的攻击。

威胁狩猎架构建设

严格来讲，威胁狩猎服务更多的不是一种技术，而是一种方法。如何搭建一个优质的威胁狩猎架构？除了搜集和分析数据的工具，威胁分析专家在架构中有着举足轻重的地位，其技能水平和狩猎经验甚至直接影响着狩猎水平的高低。在初级架构中，威胁狩猎往往高度依赖自动化检测工具，越是高级的架构，越需要高水平的数据搜集及分析。如今，机器学习也正成为架构体系中的一部分，可以使用多种算法来识别任何种类的异常和异常值，对协助寻找威胁方面起到辅助作用。

总体来说，威胁狩猎是目前业内公认的最有效的主动型安全解决方案之一，可帮助企业更快地发现攻击痕迹，缩短攻击者在内网环境中的停留时间，最大限度降低网络攻击对企业的危害。

未来，随着人工智能、物联网、云计算等新兴技术的融合发展，网络安全形势愈发严峻，构建威胁狩猎体系不仅能让企业在安全攻防中掌握更多的主动权，也是企业应对未来严峻安全威胁的有效手段，并最终提升网络安全行业对抗效安全威胁的主动力量，促进行业进一步发展。

票务申领

大会向所有FreeBuf用户开放极客票免费申领，扫描下方“极客票申领”二维码，即可提交申请。

注意：报名时需提供FreeBuf帐号ID及身份信息，审核通过将会以短信形式通知~

若无法进入福利群，可直接添加下方FreeBuf-运营小助手微信

关于CIS 2021 Spring·春日版

「CIS 2021网络安全创新大会Spring·春日版」由网络安全行业门户FreeBuf主办。大会是「CIS 2021网络安全创新大会」的全面升级，将汇聚数十位出品人联合打造一场线上线下共同互动的安全行业创新年度盛会。云集的行业大咖、深度的议题分享、精彩纷呈的创新玩法，邀您与专家、学者、前沿厂商以及顶级白帽一起，打破空间阻隔，在明媚的春日共襄网安盛世。