AI 幫忙抓駭客？帶你認識 Symantec 的神級Threat Hunters資安團隊

Enterprise Security Group
7月28日
讀畢需時 2 分鐘

深入威脅情報與專家級分析，讓 Threat Hunters 成為防禦現代網路威脅的關鍵力量

你也許已經透過 Symantec 和 Carbon Black 的威脅情報報告，認識這群被稱為「Threat Hunters」的資安獵人，但你是否想過，背後究竟是哪些人在守護企業免於下一場資安風暴？

這個團隊的故事，值得被看見。

從調查先鋒到 AI 驅動的預測者

Symantec Threat Hunters 的前身是成立於 2011 年的「攻擊調查團隊（AIT）」，誕生的契機是為了因應愈來愈複雜的網路間諜攻擊行為。2010 年，Symantec 首度揭露針對伊朗核能設施的知名惡意程式 Stuxnet，也正式開啟對高階網路威脅的深入追蹤。

團隊持續壯大，從早期的調查人員擴編至內容開發與工具工程師，並在 2020 年正式轉型為現在的「Threat Hunters」。

三大專業子團隊，齊力打造業界最前線的威脅情報中心：

1️⃣ 威脅追蹤與研究團隊

負責第一線調查客戶環境中的可疑行為與未知攻擊工具，並與產品團隊協作，優化防護能力。

2️⃣ 安全分析與 AI 團隊

由資料科學家組成，利用 AI 將威脅獵捕成果轉化為主動式分析模型，像是能即時辨識合法工具被濫用的「Cloud Analytics」即出自這裡。

這也催生出劃時代的「事件預測（Incident Prediction）」功能，能預測攻擊者未來四到五步行動，預測信心甚至高達 100%，讓安全分析師能及早阻擋攻擊進程。

3️⃣ 威脅情報內容團隊

將調查結果轉化為實用情報，包括：

威脅研究部落格與白皮書（如中國網路間諜與勒索軟體年度報告）
快速報告與 IoC（Indicators of Compromise）通報
RSAC 等國際研討會發表內容
每日威脅摘要與 API 資訊串接供企業整合

從 Regin 到 Daxin：站上全球最關鍵的第一線

Threat Hunters 曾於 2014 年發現 Regin，被視為史上最隱密的間諜程式之一；2022 年則揭露了中國支持的複雜惡意程式 Daxin，專為滲透強化防禦的目標而設計，堪稱進階持續性攻擊（APT）的經典案例。

與 Carbon Black 整合，開啟新世代威脅偵測視野

自 Carbon Black 加入 Broadcom 資安團隊後，Threat Hunters 更可運用其端點遙測資料，強化威脅圖像的即時性與準確性。這將直接反映於更高品質的偵測與產品升級，為 Symantec 與 Carbon Black 客戶提供更強大、前瞻性的防護力。

It’s always hunting season 資安永遠在「獵季」之中

Threat Hunters 致力於讓 Symantec 與 Carbon Black 的防護效果最大化，持續調查駭客行動、預測威脅趨勢，並將成果回饋給使用者與整個資安社群。因為在 Broadcom，我們隨時都在獵捕下一波威脅。想了解 Symantec 與 Carbon Black 如何為企業防禦下一波進階攻擊？歡迎聯繫Symantec 亞洲區代理商 Westcon 台灣團隊，獲得專屬威脅評估與防護建議。

原文出處 Symatnec Enterprise Blogs

https://www.security.com/feature-stories/meet-threat-hunters-who-alert-security-teams-whats-coming

AI 幫忙抓駭客？帶你認識 Symantec 的神級Threat Hunters資安團隊

深入威脅情報與專家級分析，讓 Threat Hunters 成為防禦現代網路威脅的關鍵力量

從調查先鋒到 AI 驅動的預測者

團隊持續壯大，從早期的調查人員擴編至內容開發與工具工程師，並在 2020 年正式轉型為現在的「Threat Hunters」。

三大專業子團隊，齊力打造業界最前線的威脅情報中心：

1️⃣ 威脅追蹤與研究團隊

負責第一線調查客戶環境中的可疑行為與未知攻擊工具，並與產品團隊協作，優化防護能力。

2️⃣ 安全分析與 AI 團隊

由資料科學家組成，利用 AI 將威脅獵捕成果轉化為主動式分析模型，像是能即時辨識合法工具被濫用的「Cloud Analytics」即出自這裡。

這也催生出劃時代的「事件預測（Incident Prediction）」功能，能預測攻擊者未來四到五步行動，預測信心甚至高達 100%，讓安全分析師能及早阻擋攻擊進程。

3️⃣ 威脅情報內容團隊

將調查結果轉化為實用情報，包括：

威脅研究部落格與白皮書（如中國網路間諜與勒索軟體年度報告）

快速報告與 IoC（Indicators of Compromise）通報

RSAC 等國際研討會發表內容

每日威脅摘要與 API 資訊串接供企業整合

從 Regin 到 Daxin：站上全球最關鍵的第一線

Threat Hunters 曾於 2014 年發現 Regin，被視為史上最隱密的間諜程式之一；2022 年則揭露了中國支持的複雜惡意程式 Daxin，專為滲透強化防禦的目標而設計，堪稱進階持續性攻擊（APT）的經典案例。

與 Carbon Black 整合，開啟新世代威脅偵測視野

自 Carbon Black 加入 Broadcom 資安團隊後，Threat Hunters 更可運用其端點遙測資料，強化威脅圖像的即時性與準確性。這將直接反映於更高品質的偵測與產品升級，為 Symantec 與 Carbon Black 客戶提供更強大、前瞻性的防護力。

It’s always hunting season 資安永遠在「獵季」之中

最新文章

留言

深入威脅情報與專家級分析，讓 Threat Hunters 成為防禦現代網路威脅的關鍵力量

從調查先鋒到 AI 驅動的預測者

團隊持續壯大，從早期的調查人員擴編至內容開發與工具工程師，並在 2020 年正式轉型為現在的「Threat Hunters」。

三大專業子團隊，齊力打造業界最前線的威脅情報中心：

1️⃣ 威脅追蹤與研究團隊

負責第一線調查客戶環境中的可疑行為與未知攻擊工具，並與產品團隊協作，優化防護能力。

2️⃣ 安全分析與 AI 團隊

由資料科學家組成，利用 AI 將威脅獵捕成果轉化為主動式分析模型，像是能即時辨識合法工具被濫用的「Cloud Analytics」即出自這裡。

這也催生出劃時代的 「事件預測（Incident Prediction）」功能，能預測攻擊者未來四到五步行動，預測信心甚至高達 100%，讓安全分析師能及早阻擋攻擊進程。

3️⃣ 威脅情報內容團隊

將調查結果轉化為實用情報，包括：

威脅研究部落格與白皮書（如中國網路間諜與勒索軟體年度報告）

快速報告與 IoC（Indicators of Compromise）通報

RSAC 等國際研討會發表內容

每日威脅摘要與 API 資訊串接供企業整合

從 Regin 到 Daxin：站上全球最關鍵的第一線

Threat Hunters 曾於 2014 年發現 Regin，被視為史上最隱密的間諜程式之一；2022 年則揭露了中國支持的複雜惡意程式 Daxin，專為滲透強化防禦的目標而設計，堪稱進階持續性攻擊（APT）的經典案例。

與 Carbon Black 整合，開啟新世代威脅偵測視野

自 Carbon Black 加入 Broadcom 資安團隊後，Threat Hunters 更可運用其端點遙測資料，強化威脅圖像的即時性與準確性。這將直接反映於更高品質的偵測與產品升級，為 Symantec 與 Carbon Black 客戶提供更強大、前瞻性的防護力。

It’s always hunting season 資安永遠在「獵季」之中

留言

這也催生出劃時代的「事件預測（Incident Prediction）」功能，能預測攻擊者未來四到五步行動，預測信心甚至高達 100%，讓安全分析師能及早阻擋攻擊進程。