企业介绍：

成都密思听科技有限公司（Mistiny Technology），是一家以大数据和云计算技术为支撑，深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响应、端点防护产品研发，并提供无与伦比的网络安全解决方案，阻止一切正在发生或已经发生的攻击事件。

产品介绍：

复杂之眼 (MultiEye EDR) 提供强大的端点防护功能，提升组织应对复杂网络攻击的能力

业务联系：

官网：https://www.mistiny.com/ 请拨打电话咨询

广州地区客户咨询联系微信（可见面沟通）：mstao2021

复杂之眼 (MultiEye EDR) 威胁狩猎项目meql IOA攻击指标搜寻案例：

MultiEye EDR 威胁狩猎项目，目前新增一个横向移动案例如果想调查Windows主机文件从一台到另一台之间的文件传输活动（横向移动），在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Common/Potential-file-based-lateral-movement.meql

MultiEye EDR 威胁狩猎项目，目前提供了代码执行案例如果想调查2021年公开的Exchange漏洞，搜寻IOA攻击指标在野利用痕迹可以进行申请威胁调查。

https://github.com/Fplyth0ner-Combie/MEQL/tree/main/Microsoft-Exchange-Server

MultiEye EDR 威胁狩猎项目meql查询，ioa攻击指标搜寻，目前提供了代码执行、内网横向移动场景下的案例，后续提供更多案例。

https://github.com/Fplyth0ner-Combie/MEQL