hyperiumia/incident-response

 # Hyperium 事件响应引擎 ### NIST SP 800-61 战术事件编排 `v1.0.0` | Patricio Tirado | Hyperium ## 当安全事件发生时，最初的 60 分钟决定了最终的结果。如果没有结构化的响应流程，团队只能临时应对，证据将会丢失，而遏制措施将耗费数小时而非数分钟。 ## 它的功能 一个实现了 NIST SP 800-61r2 的事件响应编排引擎。通过结构化的 playbook、证据保全和时间线跟踪，引导您的团队完成检测、遏制、根除和恢复。 ## 核心能力 | 能力 | 描述 | |---|---| | **NIST 800-61r2 工作流** | 结构化阶段：准备、检测、遏制、根除、恢复 | | **Playbook 引擎** | 针对勒索软件、数据泄露、内部威胁、DDoS 的预构建 playbook | | **证据保全** | 在遏制期间自动触发证据收集 | | **时间线跟踪** | 带有操作归属的按时间顺序排列的事件日志 | | **沟通模板** | 针对每个事件阶段的利益相关者通知模板 | | **事件后审查** | 自动生成经验教训报告 | ## 为什么选择事件响应引擎 | 传统方法 | Hyperium | |---|---| | 临时响应 | 结构化的 NIST 工作流 | | 证据丢失 | 自动保全 | | 无 playbook | 预构建的 playbook | | 无事后总结 | 自动化审查 | ## 许可 | 级别 | 范围 | 价格 | 包含内容 | |---|---|---|---| | **专业版** | 标准部署 | $1,200/年 | 核心模块 + 报告 | | **企业版** | 无限范围 | $3,500/年 | 所有功能 + 优先支持 | | **MSSP** | 多租户 | $8,000/年 | 白标 + API + 自定义集成 | ## 申请演示 联系我们获取现场演示或试点部署。 - **电子邮件：** 通过 [hyperiumia.com](https://hyperiumia.com) 联系 - **LinkedIn：** [Patricio Tirado](https://linkedin.com) - **GitHub：** [hyperiumia](https://github.com/hyperiumia) 专有资产 -- Hyperium。保留所有权利。

标签：NIST 800-61, PB级数据处理, 安全运维, 库, 应急响应, 自动化编排