¿Cuál es su posición en el modelo de madurez de la cacería de amenazas?

Acabo de empezar a recopilar datos de seguridad. Pero no estoy seguro de si estoy recopilando todos los datos necesarios.
He configurado las alertas básicas para detectar ataques.
En ocasiones (o por accidente), encuentro eventos sospechosos y los marco como amenazas.
I've pretty much consolidated all the security data in a central location.
I've incorporated open source threat feeds to spot known malicious threats.
I've automated the security data collection process.
I've reconfigured the threat intelligence platforms to suit my organization's business requirements.
I'm still looking for known malicious threats. But I'm being effective about it.
Whoa! I've automated the entire security data collection process.
I've implemented new data analysis techniques to hunt threats (pattern-based and/or behavior-based data analysis).

¿TIENE PREGUNTAS SOBRE LA CACERÍA DE AMENAZAS?

¿Qué es la cacería de amenazas?

¿Qué debo hacer para implementar la cacería de amenazas en mi SOC?

¿Qué cazar, cuándo cazar y con qué frecuencia cazar?

¿Cuáles son los parámetros para medir el éxito de la cacería?