网络安全威胁分析设备项目电子竞价公告竞价项目编号:SXCG-JJ-202109090032
网络安全威胁分析设备项目电子竞价公告竞价项目编号:SXCG-JJ-202109090032
品目 | 品牌 | 型号 | 相关服务 | 单价 | 数量 | 数量单位 | 总价 |
---|---|---|---|---|---|---|---|
信息安全软件 | 安恒信息 | DAS-APT-NTP * | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 |
规格参数: APT攻 (略) 络流量综合探针参数1、标准机箱机架式硬件,硬件外形:软硬 * 体化2U标准机架式设备;电源:1+1冗余电源 ;CPU:4核4线程≥1 ;内存:≥ * G ;硬盘容量:≥1T1;接口数量:≥6个;接口类型:千 (略) 口≥2(管理口≥2)、千 (略) 口≥4;接口扩展槽≥1个;吞吐率:≥1Gbps;2、 (略) 络中传 (略) 分离和检测,检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析,发现病毒、木马、蠕虫等已知和未知恶 (略) 为,并结合ATTCK出具文件沙箱分析报告。3、支持对各种W (略) 检测,支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测,包含WEB攻击、WEB后门访问、 (略) 为分析等。4、 (略) (略) 检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。5、支持通过识别DGA域名请求、异常流量、隐蔽信道通信,匹配远控工具指纹库、漏洞利用库和威胁情报等,多维度全方位发现失陷主机。6、支持 (略) 中横向扩散 (略) 为, (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为,发现可疑的跳板机和被利用主机。7、支持对检测对象的 (略) 多维度监控统计,并 (略) 络行为建立模型,并分析检测对象多个异常参数的关联关系,判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。8、支持对流量 (略) 统计分析,对 (略) 主动发现并快速识别未登记资产,帮助用户全面、精准地梳理出 (略) 上的IT资产(系统类型、IP、域名、端口等),可 (略) 在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)。9、支持白名单设置,包括:文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * 、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方 (略) 络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 * 、 (略) 络流 (略) 日志提取,并可通过多种方式外送到大数据平台型产品,提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。 * 、支持提供综合管理和关联分析能力,实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能,同时可提供云端高级分析服务。 * 、要求具备全面的APT攻击检测能力,完整覆盖APT攻击弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等整个攻击链,可发现Web攻击、Web后门访问、恶意病毒样本、勒索病毒爆发、 (略) 为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、 (略) 工类等攻击。 * 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。注:产品提供 * 年硬件质保, * 年软件免费升级服务。中选后 (略) (略) 售后服务承诺书。 |
总计:¥ * , * . * 元
品目 | 品牌 | 型号 | 相关服务 | 单价 | 数量 | 数量单位 | 总价 |
---|---|---|---|---|---|---|---|
信息安全软件 | 安恒信息 | DAS-APT-NTP * | 上门送货, 1年保修, 3包服务, 上门安装 | ¥ 点击查看>> .0 元 | 1 | 台 | 小计 ¥ * . * 元 |
规格参数: APT攻 (略) 络流量综合探针参数1、标准机箱机架式硬件,硬件外形:软硬 * 体化2U标准机架式设备;电源:1+1冗余电源 ;CPU:4核4线程≥1 ;内存:≥ * G ;硬盘容量:≥1T1;接口数量:≥6个;接口类型:千 (略) 口≥2(管理口≥2)、千 (略) 口≥4;接口扩展槽≥1个;吞吐率:≥1Gbps;2、 (略) 络中传 (略) 分离和检测,检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析,发现病毒、木马、蠕虫等已知和未知恶 (略) 为,并结合ATTCK出具文件沙箱分析报告。3、支持对各种W (略) 检测,支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测,包含WEB攻击、WEB后门访问、 (略) 为分析等。4、 (略) (略) 检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等。5、支持通过识别DGA域名请求、异常流量、隐蔽信道通信,匹配远控工具指纹库、漏洞利用库和威胁情报等,多维度全方位发现失陷主机。6、支持 (略) 中横向扩散 (略) 为, (略) 扫描探测、恶意样本扩散、漏洞利用攻击及 (略) 为,发现可疑的跳板机和被利用主机。7、支持对检测对象的 (略) 多维度监控统计,并 (略) 络行为建立模型,并分析检测对象多个异常参数的关联关系,判断 (略) 为产生。包括DGA域名访问、 (略) 为、 (略) 为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测。8、支持对流量 (略) 统计分析,对 (略) 主动发现并快速识别未登记资产,帮助用户全面、精准地梳理出 (略) 上的IT资产(系统类型、IP、域名、端口等),可 (略) 在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)。9、支持白名单设置,包括:文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单。 * 、支持提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方 (略) 络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 * 、 (略) 络流 (略) 日志提取,并可通过多种方式外送到大数据平台型产品,提取的日志包括常见应用层协议的审计日志、风险日志、会话应用识别信息、会话应用流量统计信息、传输层流量统计信息、应用层流量统计信息等。 * 、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。 * 、支持提供综合管理和关联分析能力,实现告警数据挖掘、多维度关联分析、APT攻击链分析、攻击者视角分析和整体安全威胁态势分析等功能,同时可提供云端高级分析服务。 * 、要求具备全面的APT攻击检测能力,完整覆盖APT攻击弱点探测、渗透入侵、获取权限、命令与控制、数据盗取等整个攻击链,可发现Web攻击、Web后门访问、恶意病毒样本、勒索病毒爆发、 (略) 为、内部主机受控、暴力破解、隐蔽信道数据传输、弱口令、 (略) 工类等攻击。 * 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。注:产品提供 * 年硬件质保, * 年软件免费升级服务。中选后 (略) (略) 售后服务承诺书。 |
总计:¥ * , * . * 元
最近搜索
无
热门搜索
无