企业介绍:
成都密思听科技有限公司(Mistiny Technology),是一家以大数据和云计算技术为支撑,深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响应、端点防护产品研发,并提供无与伦比的网络安全解决方案,阻止一切正在发生或已经发生的攻击事件。
产品介绍:
复杂之眼 (MultiEye EDR) 提供强大的端点防护功能,提升组织应对复杂网络攻击的能力
业务联系:
官网:https://www.mistiny.com/ 请拨打电话咨询
广州地区客户咨询联系微信(可见面沟通):mstao2021
复杂之眼 (MultiEye EDR) 威胁狩猎项目meql IOA攻击指标搜寻案例:
MultiEye EDR 威胁狩猎项目,目前新增一个横向移动案例如果想调查Windows主机文件从一台到另一台之间的文件传输活动(横向移动),在野利用痕迹可以进行申请威胁调查。
https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Common/Potential-file-based-lateral-movement.meql
MultiEye EDR 威胁狩猎项目,目前提供了代码执行案例如果想调查2021年公开的Exchange漏洞,搜寻IOA攻击指标在野利用痕迹可以进行申请威胁调查。
https://github.com/Fplyth0ner-Combie/MEQL/tree/main/Microsoft-Exchange-Server
MultiEye EDR 威胁狩猎项目meql查询,ioa攻击指标搜寻,目前提供了代码执行、内网横向移动场景下的案例,后续提供更多案例。
https://github.com/Fplyth0ner-Combie/MEQL