复杂之眼(MultiEye)EDR保护您的网络安全
2022-10-13 10:55:42 Author: 我的安全梦(查看原文) 阅读量:30 收藏

企业介绍:

成都密思听科技有限公司(Mistiny Technology),是一家以大数据和云计算技术为支撑,深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响应、端点防护产品研发,并提供无与伦比的网络安全解决方案,阻止一切正在发生或已经发生的攻击事件。

产品介绍:

复杂之眼 (MultiEye EDR) 提供强大的端点防护功能,提升组织应对复杂网络攻击的能力

业务联系:

官网:https://www.mistiny.com/ 请拨打电话咨询

广州地区客户咨询联系微信(可见面沟通):mstao2021

复杂之眼 (MultiEye EDR) 威胁狩猎项目meql IOA攻击指标搜寻案例:

MultiEye EDR 威胁狩猎项目,目前新增一个横向移动案例如果想调查Windows主机文件从一台到另一台之间的文件传输活动(横向移动),在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Common/Potential-file-based-lateral-movement.meql

MultiEye EDR 威胁狩猎项目,目前提供了代码执行案例如果想调查2021年公开的Exchange漏洞,搜寻IOA攻击指标在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/tree/main/Microsoft-Exchange-Server

MultiEye EDR 威胁狩猎项目meql查询,ioa攻击指标搜寻,目前提供了代码执行、内网横向移动场景下的案例,后续提供更多案例。

https://github.com/Fplyth0ner-Combie/MEQL

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485395&idx=1&sn=bdd7d06eae1023b55d07c84628f59b12&chksm=fd2e5a31ca59d327b25c29508a3fff858b48af15758ce7bdbf937bf3deef58410f377476c491#rd
如有侵权请联系:admin#unsafe.sh