Процесс Threat Hunting (охота на угрозы) считается одним из ключевых элементов современной корпоративной информационной безопасности по нескольким причинам:

• Проактивный характер. 23 В отличие от традиционных средств управления угрозами, которые подразумевают расследование уже после того, как стало известно о потенциальной атаке или инциденте безопасности, Threat Hunting предполагает активный поиск угроз. 2 Это позволяет на ранних стадиях обнаружить новые и сложные киберугрозы. 3
• Выявление атак, которые обходят существующие средства защиты. 25 Киберпреступники обладают всё большим арсеналом техник, которые помогают им обходить традиционные средства защиты и системы обнаружения атак. 2 Threat Hunting направлен на охват тех сфер, которые не охвачены более традиционными инструментами. 2
• Сокращение времени на обнаружение взлома. 4 Threat Hunting помогает ИБ-специалистам сократить время на обнаружение взлома, а также актуализировать знания о защищаемой инфраструктуре. 4
• Выявление злоумышленников, которые ранее проникли в инфраструктуру и практически не отличаются от легитимных пользователей с точки зрения стандартных средств безопасности. 1

Таким образом, Threat Hunting дополняет существующую защиту информационных систем организации, а не заменяет её. 3