主要观点总结
默安科技在昨日(2024年7月22日)的攻防演习中,利用其高级威胁狩猎与溯源系统(简称“幻阵”)配合MSS服务,成功帮助某金融客户发现并处理未公开漏洞攻击事件。同时,对于证券行业客户的攻击行为,也通过此系统精确定位了受攻击的资产IP并成功捕获攻击全过程。默安科技强调其在安全运营方面的能力,包括攻击溯源、事件追溯等,并通过MSS平台提供7*24小时不间断的安全服务。目前,默安科技已开通MSS安全运营托管服务的快速接入通道。
关键观点总结
关键观点1: 默安科技在攻防演习中的贡献
默安科技利用高级威胁狩猎与溯源系统(幻阵)配合MSS服务,发现并协助处理未公开漏洞攻击事件,涉及金融和证券行业客户。
关键观点2: 默安科技的安全运营能力
默安科技具备攻击溯源、事件追溯等多种能力,通过MSS平台提供安全服务,满足威胁事件分析和溯源场景的需求。
关键观点3: MSS安全运营托管服务的快速接入通道
客户可以通过部署MSS客户端快速接入安全运营托管服务,享受专家运营服务。
关键观点4: 欺骗防御技术的应用
默安科技将欺骗防御技术应用在网络检测与响应体系中,建立起应用层与网络层的欺骗诱捕能力,以低成本实现全量欺骗防御。
文章预览
0day 捕获事件 1 昨日(2024年7月22日)攻防演习期间,默安科技幻阵 高级威胁狩猎与溯源系统(以下简称“幻阵”) 配合MSS服务,帮助某金融客户发现未公开漏洞攻击事件。 该客户通过在互联网大区部署蜜罐系统,扩大互联网“暴露面”,诱导攻击者访问存在漏洞的虚假页面,引出潜在的攻击者,提前发现并溯源攻击者。通过蜜罐告警结合 刃甲网络攻击干扰压制系统(以下简称“刃甲”)进行 流量分析、搭配默安科技MSS远程安全运营服务,及时发现捕获攻击者漏洞利用攻击全过程,并通过MSS通报客户,发现多个攻击队利用未公开漏洞进行攻击的疑似行为。 幻阵捕获该攻击事件,经默安科技红队专家复现成功,确定为未公开漏洞。 0day 捕获事件 2 某证券行业客户,在演练前夕遭受大批量探测、扫描攻击行为,客户在态势感知、APT、入侵检测等众多
………………………………