Threat detection là gì?

Phát hiện mối đe dọa (threat detection) là quá trình xác định các cuộc tấn công mạng (cyber attac) đang cố gắng xâm nhập vào một máy hoặc mạng. Các mối đe dọa (threat) là bất kỳ tác nhân (actor) hoặc công nghệ nào có khả năng gây hại cho hệ thống. Chúng không phải là cuộc tấn công thực sự, chỉ là khả năng xảy ra. Phát hiện mối đe dọa (threat detection) sử dụng các dấu hiệu xâm nhập (intrusion signature) đã được xác định trước đó và các điểm bất thường của lưu lượng mạng lệch khỏi các hành vi cơ bản thông thường để xác định các mối đe dọa nhằm ngăn chặn chúng trước khi bị khai thác.