Como Construímos a Caça a Ameaças de Alta Velocidade para Segurança de E-mail

A Sublime Security emprega uma linguagem específica de domínio, chamada Message Query Language (MQL), para viabilizar a caça histórica a ameaças e o backtesting de detecção em sua plataforma de segurança de e-mail. A Sublime divide as caçadas em uma fase de seleção de candidatos e uma fase de avaliação. Isso permite que operações MQL de baixo custo sejam executadas primeiro, e as operações mais caras só são acionadas após a filtragem dos resultados. O artigo demonstra o progresso de uma caçada usando uma consulta de exemplo que busca por todas as mensagens não solicitadas com faturas do PayPal anexadas, referentes a outubro de 2025.