Proaktive Suche nach Cyber-Bedrohungen in bereits kompromittierten oder potenziell gefährdeten Netzwerken und Systemen durch Verhaltensanalyse, Ereigniskorrelation und fortgeschrittene Untersuchungstechniken. Beinhaltet Erkennungsmethoden basierend auf hypothesengetriebener Untersuchung, Threat Intelligence und Anomalieerkennung, um bösartige Aktivitäten zu identifizieren, die von herkömmlichen automatischen Kontrollen nicht erkannt werden.