威脅狩獵是一種新的資安策略，傳統的資安防護是當病毒入侵時將其阻擋住。然而，由於駭客的技術也在進步，病毒的變化非常快速。因此，預先找出潛在的危機並防範未然是現在的資安防護趨勢。

化被動為主動的威脅狩獵

傳統的資安防護是當遭受到攻擊時將其阻擋並反擊。雖然這樣也可以預防惡意攻擊，但這是一個比較被動的過程。而威脅狩獵則是主動去偵測尋找，找出可能發生的潛在危機，避免發生嚴重的情況。

威脅狩獵是「寧可錯殺一人，也不要放過任何一個」，將網路環境以已經入侵的情況下去偵測。不管是企業還是個人都應該主動檢查是否有疑似入侵的狀況。特別是企業中有許多客戶的個資等等重要資料。

威脅狩獵的重點

威脅狩獵的第一步是分析企業網路的所有數據，包括日誌、網路流量、瀏覽紀錄等等所有因程式行為所產生的數據。藉由分析這些數據，找出異常的活動，然後找出可能的潛在資安威脅。

而當使用威脅狩獵工具時，應該確保所有威脅情資都是最新的。包含攻擊手法、攻擊脈絡等等。這樣才能達到最精準的威脅狩獵。

由於威脅狩獵是透過主動出擊去尋找並解決資安威脅，因此可以減少駭客入侵到大規模攻擊的時間差。像加密勒索攻擊的潛伏期很長，有的可以長達數個月。如果利用威脅狩獵就可以在第一時間找出來並化解。

除此之外，道高一尺，魔高一丈。當我們研發出可以阻擋攻擊的方法時，駭客也會開發新的方式攻擊。因此，威脅狩獵可以讓企業能夠迅速應變攻擊。這是傳統資安防護做不到的。

那麼，傳統的資安防護跟威脅狩獵，哪個比較好呢？答案是兩個都需要！不管哪種方式都不是百分之百阻擋，因此，最好兩種方式都使用。

威脅狩獵還是有一定機率沒有抓到。當病毒鑽漏洞造成攻擊時，傳統的資安防護如防毒軟體、防火牆等等就可以在遭到攻擊時第一時間阻擋，避免更嚴重的擴散。

威脅狩獵則是可以找出淺藏的危機，將可能的資安危機扼殺在搖籃之中，這是傳統資安防護做不到的部分。同時，由於駭客手法會不斷更新，威脅狩獵有一定機率產生漏洞，這時候就要交由傳統資安防護做第二層保障。

藉由這兩種資安防護的相輔相成，就可以有效避免資安漏洞。對於企業而言，資安的防護是非常重要的，這不只對企業形象有影響，也是一種社會責任。而對於個人而言，資安意識是科技社會中每個人必備的技能。我們在網路是世界中應該要更有資安意識，保護自己也保護他人。