人間の脅威ハンターは、ゼロデイ攻撃を阻止するために不可欠です from darkreading.com

これは、既知の脅威しか検出できないためです。
サイバー犯罪者が最初にソフトウェアの脆弱性を発見して悪用するとき、彼らはゼロデイ攻撃の足跡を知りません。
プロアクティブな脅威ハンティングがセキュリティへの階層化されたアプローチの不可欠な要素となっているのは、その不可視性です。
機械学習は、高度な脅威や「ロー アンド スロー」の脅威など、既知の脅威を探しているときに役立つ可能性があります。
いずれにせよ、これらの人間の防御者とそのプロアクティブな脅威ハンティングの専門知識は、セキュリティ業界の新しいエリートです。
包括的なログ データ、脅威インテリジェンス、および MITRE ATT&CK ナレッジ ベースなどのツールに支えられた人間の脅威ハンターは、ゼロデイ攻撃、多段階攻撃、悪意のあるロー アンド スロー ハッカーと戦うために不可欠です。