应急响应所有流程

应急响应所有流程应急响应步骤：一、 重点 一切考虑业务稳定黑名单IP 限速 人机识别验证码先启用运维应急预案，保证业务稳定运行 系统稳定（网络、系统文件、启动项、库、内存） 经验是不可替代的 以事件关联思维思考安全事故 所有操作必须有记录和时间部署安全系统 所有主机时钟同步 服务器监控系统 系统日志系统 NIPS WAF HIDS 蜜罐 主机加固 数据库审计 NTA流量可视化 代码密钥泄露扫描 堡垒机 漏洞预警平台 SIEM收到入侵告警 安骑士 蜜罐 NIDS DNS日志外联域名 数据库审计系统大量拖库日志 服务器崩溃或重启 客服接到黑客信息 服务器响应速度太慢 非工作时间链接服务器 异常网络流量，比如ping或扫描操作；一批服务器被远程外联 文件完整性报警 客户数据流失 服务器发现文件被加密信息收集 4小时内处理完成 对业务有什么影响 被入侵项目名 ………………………………