Vannak rendszerek a támadások kivédésére és a támadások észlelésére is. Ezek azonban nem mindig elegendőek: időnként aktív vadászatot is kell folytatni az esetlegesen megbúvó kártevő vagy behatoló után. Ez a threat hunting, amelynek mára szintén jól kidolgozott módszertana és eszközei vannak. Ám sikeres vadászatot csak akkor tudunk folytatni, ha ismerjük rendszereinket, tisztában vagyunk azzal, hogy milyen elemekből épül fel és hogyan működik normál körülmények között. Ezért aztán a visibility és a threat hunting kéz a kézben járnak. Csinos Tamás (Clico) előadása.