2.6　小结

在深入探讨猎杀活动之前，必须进行很多思考，了解相关的过程。本章介绍了威胁猎杀的定义，实施威胁猎杀可以采取的不同方法，还介绍了好的威胁猎人需要的技能，以及如何构建有效的假设。构建假设是威胁猎杀过程中的关键步骤。有几个概念我们应该始终牢记在心：第一，假设会有入侵发生；第二，威胁猎杀团队需要了解组织的环境才能发现异常；第三，在成功执行猎杀后，尽可能自动化这一过程。建立一个标准化的流程，尽可能多地记录下来，并从成功和失败中学习。

第3章将介绍威胁猎人应该熟悉的一些基本概念，包括操作系统工作原理、网络基础知识、执行猎杀时应该使用的Windows本机工具，以及可以从中收集数据的主要数据源等。