ANONYMOUS-DADDY/nairaflow-incident-response

# 🛡️ Project NairaFlow：应急响应与数字取证 Capstone 项目 一份企业级的应急响应与取证调查报告，详细记录了 NairaFlow Technologies 遭遇的多阶段数据泄露事件，该事件的处理遵循 **NIST SP 800-61 Rev. 2** 指南。 ## 📊 应急响应指标 | 指标 | 目标 | 实际达成 | 状态 | | :--- | :--- | :--- | :--- | | **平均遏制时间 (MTTC)** | < 4 小时 | **3 小时 42 分钟** | 🟢 达到目标 | | **核心网关正常运行时间** | > 99.9% | **99.94%** | 🟢 达到目标 | | **易失性内存保留率** | 100% | **100%（无硬重启）** | 🟢 达到目标 | | **通信完整性** | Out-of-Band | **100% Signal 部署** | 🟢 达到目标 | ## 🏗️ 仓库架构 * `docs/incident_response_plan.md` - 与 NIST 对齐的标准操作程序。 * `docs/forensic_report.md` - 对受感染的 IAM 实体、时间线和监管链的分析。 * `docs/remediation_roadmap.md` - 短期强化和长期架构修复 (PCI-DSS v4.0)。 * `playbooks/` - 用于隔离凭据和捕获实时取证的自动化脚本。 * `logs/` - 模拟的 AWS CloudTrail 攻陷指标 (IoCs)。

标签：NIST标准, PB级数据处理, 事件响应报告, 安全运维, 库, 应急响应, 数字取证, 自动化脚本, 防御加固