Proaktive Suche und Identifizierung fortgeschrittener Bedrohungen innerhalb eines Security Operations Center (SOC), wobei Verhaltensanalyse, Threat Intelligence und Untersuchungstechniken kombiniert werden, um Kompromittierungen zu erkennen, die von automatischen Erkennungssystemen nicht identifiziert wurden.