战报！默安幻阵配合MSS帮助客户发现多起0day攻击

主要观点总结

默安科技在昨日（2024年7月22日）的攻防演习中，利用其高级威胁狩猎与溯源系统（简称“幻阵”）配合MSS服务，成功帮助某金融客户发现并处理未公开漏洞攻击事件。同时，对于证券行业客户的攻击行为，也通过此系统精确定位了受攻击的资产IP并成功捕获攻击全过程。默安科技强调其在安全运营方面的能力，包括攻击溯源、事件追溯等，并通过MSS平台提供7*24小时不间断的安全服务。目前，默安科技已开通MSS安全运营托管服务的快速接入通道。

关键观点总结

关键观点1: 默安科技在攻防演习中的贡献

默安科技利用高级威胁狩猎与溯源系统（幻阵）配合MSS服务，发现并协助处理未公开漏洞攻击事件，涉及金融和证券行业客户。

关键观点2: 默安科技的安全运营能力

默安科技具备攻击溯源、事件追溯等多种能力，通过MSS平台提供安全服务，满足威胁事件分析和溯源场景的需求。

关键观点3: MSS安全运营托管服务的快速接入通道

客户可以通过部署MSS客户端快速接入安全运营托管服务，享受专家运营服务。

关键观点4: 欺骗防御技术的应用

默安科技将欺骗防御技术应用在网络检测与响应体系中，建立起应用层与网络层的欺骗诱捕能力，以低成本实现全量欺骗防御。

文章预览

0day 捕获事件 1 昨日（2024年7月22日）攻防演习期间，默安科技幻阵 高级威胁狩猎与溯源系统（以下简称“幻阵”） 配合MSS服务，帮助某金融客户发现未公开漏洞攻击事件。 该客户通过在互联网大区部署蜜罐系统，扩大互联网“暴露面”，诱导攻击者访问存在漏洞的虚假页面，引出潜在的攻击者，提前发现并溯源攻击者。通过蜜罐告警结合 刃甲网络攻击干扰压制系统（以下简称“刃甲”）进行 流量分析、搭配默安科技MSS远程安全运营服务，及时发现捕获攻击者漏洞利用攻击全过程，并通过MSS通报客户，发现多个攻击队利用未公开漏洞进行攻击的疑似行为。 幻阵捕获该攻击事件，经默安科技红队专家复现成功，确定为未公开漏洞。 0day 捕获事件 2 某证券行业客户，在演练前夕遭受大批量探测、扫描攻击行为，客户在态势感知、APT、入侵检测等众多 ………………………………