综合日志审计系统采购

内容
 
发送至邮箱

综合日志审计系统采购


综合日志审计系统(XF-WSBX-2300423)采购公告
发布时间:2023-10-16 08:00:38阅读量:9

项目名称综合日志审计系统项目编号XF-WSBX-*
公告开始日期2023-10-16 08:00:38公告截止日期2023-10-23 10:00:00
采购单位浙江大学付款方式货到付款,*方在到货验收后15日内向*方一次性支付本项目的总额
联系人中标后在我参与的项目中查看联系电话中标后在我参与的项目中查看
签约时间要求成交后7个工作日内到货时间要求签约后3个工作日内
预算总价¥ *.00
发票要求增值税普通发票
收货地址 (略) 拱墅区石祥路269号,浙江大 (略)
供应商资质要求

符合《政府采购法》第二十二条规定的供应商基本条件




采购清单1
采购商品采购数量计量单位所属分类
综合日志审计系统1安全审计设备

品牌安恒
型号DAS-LOG-770
预算单价¥ *.00
技术参数及配置要求性能要求:支持100个日志源;日志处理能力EPS:4000/秒(峰值:5000/秒)
硬件要求:标准2U硬件
网口:6个千兆工作管理口(1管理口+1HA口+4审计口),1个console口
内存:8GB
磁盘:2T*1(不支持raid),双电源
扩展项:内存:最大可扩展至16GB;磁盘:单个磁盘可扩展至4T(单盘位);网口:可扩展至10个(4电、4光)
工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 提供全中文Web管理界面,无需安装任意客户端软件或插件。审计结果存储于独立存储空间。
功能扩展:★采用解决方案包上传对产品进行功能扩展,无需代码开发。(需提供功能截图证明)
★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。
日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密
可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。
支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。
支持配置平台信息,包括logo、名称及版权信息。
日志收集:支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。
支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。
★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。(需提供功能截图证明)
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。
支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。
日志分析:可以基于日志等级进行过滤,可以通过自定义配置过滤掉用户不关心的日志,支持对收集到的重复日志进行自动聚合归并,减少日志量;
支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能
将日志转发到其他日志存储设备;日志支持文本方式输出给第三方平台,进行数据共享。
★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展(需提
供功能截图证明)
★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(需提供功能截图证明)
可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的
地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况
★支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息(需提供功能截图证明)
支持基于跨设备的多事件关联分析;
★具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评
分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(需提供功能截图证明)
★内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(需提供功能截图证明)
进行关联分析的规则可定制
★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告证明)
日志备份:可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略
支持日志本地备份及恢复
支持日志备份自动传送到远程服务器
支持从远程仓库恢复数据
支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器
日志查询:支持B/S模式管理,支持SSL加密模式访问
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、
攻击类型、 (略) 等参数进行过滤查询
支持用任意关键字对所有事件进行高性能全文检索
支持可指定多个查询条件进行组合查询
支持将查询的条件存储为查询模版,方便再次使用
支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果
应用性能监控:支持监控设备自身CPU、内存、磁盘等工作运行状况
★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告证明)
支持以下对象的性能监控:
操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris
数据库 - MySQL、Oracle
应用服务器 - Weblogic、Tomcat
Web服务器 - Apache
脆弱性管理:支持从IBM Rational AppScan导入资产弱点漏洞信息
支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;支持从Nessus网络扫描器导入网络弱点漏洞信息; 支持从OpenVAS扫描器导入弱点漏洞信息
内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库
告警功能:可预设置安全告警策略
支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;自动防止在短时间内大量发送报警信息(告警抑制);
具备报警合并和在一个时间段内抑制报警次数的能力
★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率
达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失
败或备份包自动上传失败时可产生并外发告警(需提供功能截图证明)
综合查询及报表管理:内置合规性报表1000+种
内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;支持报表导出为PDF和Word格式文件
用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,
审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理
系统自带自身管理日志
★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(需提供功能截图证明)
提供一键式故障排除功能
提供自助式的升级接口,支持对产品升级、规则升级
资产管理:注册用户资产时,提供自动发现识别能力
★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告证明)
部署方式:支持集中式管理和升级模式
支持分级管理模式
采用B/S架构操作方式,无需客户端安装
兼容性: ★为保障日志审计的完整性和统一性,要求本次所投日志审计产品能够与我校现有堡垒机实现无缝对接,将日志审计与现有堡垒机的格式标准化,统一化,形成运维日志对接,若不支持对接,影响我校后续安全业务工作,所涉及的一切费用由本次项目中标方提供。(需提供承诺证明)
产品资质:产品获得公安部计算机信息系统安全产品销售许可证,提供证书复印件;
产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,提供证书复印件;
产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,提供证书复印件;
产品取得软件著作权登记证书,提供证书复印件;
产品获得《IPv6 Ready Logo认证》证书,提供证书复印件;
售后服务电话支持:7x24小时;质保期:3年;服务时限:报修后12小时;原 (略) 内有常驻机构能为用户提供快速及时的现场售后服务(须提供企业登记注册证明);产品原厂 (略) 内项目经理具备高级信息系统项目管理师、国际注册内部控制师(CICS)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001 LA)认证资质,提供相关证书复印件,须提供近三个月内社保证明。;

浙江大学

2023-10-16 08:00:38


综合日志审计系统(XF-WSBX-2300423)采购公告
发布时间:2023-10-16 08:00:38阅读量:9

项目名称综合日志审计系统项目编号XF-WSBX-*
公告开始日期2023-10-16 08:00:38公告截止日期2023-10-23 10:00:00
采购单位浙江大学付款方式货到付款,*方在到货验收后15日内向*方一次性支付本项目的总额
联系人中标后在我参与的项目中查看联系电话中标后在我参与的项目中查看
签约时间要求成交后7个工作日内到货时间要求签约后3个工作日内
预算总价¥ *.00
发票要求增值税普通发票
收货地址 (略) 拱墅区石祥路269号,浙江大 (略)
供应商资质要求

符合《政府采购法》第二十二条规定的供应商基本条件




采购清单1
采购商品采购数量计量单位所属分类
综合日志审计系统1安全审计设备

品牌安恒
型号DAS-LOG-770
预算单价¥ *.00
技术参数及配置要求性能要求:支持100个日志源;日志处理能力EPS:4000/秒(峰值:5000/秒)
硬件要求:标准2U硬件
网口:6个千兆工作管理口(1管理口+1HA口+4审计口),1个console口
内存:8GB
磁盘:2T*1(不支持raid),双电源
扩展项:内存:最大可扩展至16GB;磁盘:单个磁盘可扩展至4T(单盘位);网口:可扩展至10个(4电、4光)
工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 提供全中文Web管理界面,无需安装任意客户端软件或插件。审计结果存储于独立存储空间。
功能扩展:★采用解决方案包上传对产品进行功能扩展,无需代码开发。(需提供功能截图证明)
★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。
日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密
可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。
支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。
支持配置平台信息,包括logo、名称及版权信息。
日志收集:支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。
支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。
★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。(需提供功能截图证明)
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。
支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。
日志分析:可以基于日志等级进行过滤,可以通过自定义配置过滤掉用户不关心的日志,支持对收集到的重复日志进行自动聚合归并,减少日志量;
支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能
将日志转发到其他日志存储设备;日志支持文本方式输出给第三方平台,进行数据共享。
★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展(需提
供功能截图证明)
★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(需提供功能截图证明)
可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的
地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况
★支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息(需提供功能截图证明)
支持基于跨设备的多事件关联分析;
★具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评
分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(需提供功能截图证明)
★内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(需提供功能截图证明)
进行关联分析的规则可定制
★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告证明)
日志备份:可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略
支持日志本地备份及恢复
支持日志备份自动传送到远程服务器
支持从远程仓库恢复数据
支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器
日志查询:支持B/S模式管理,支持SSL加密模式访问
支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、
攻击类型、 (略) 等参数进行过滤查询
支持用任意关键字对所有事件进行高性能全文检索
支持可指定多个查询条件进行组合查询
支持将查询的条件存储为查询模版,方便再次使用
支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果
应用性能监控:支持监控设备自身CPU、内存、磁盘等工作运行状况
★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告证明)
支持以下对象的性能监控:
操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris
数据库 - MySQL、Oracle
应用服务器 - Weblogic、Tomcat
Web服务器 - Apache
脆弱性管理:支持从IBM Rational AppScan导入资产弱点漏洞信息
支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;支持从Nessus网络扫描器导入网络弱点漏洞信息; 支持从OpenVAS扫描器导入弱点漏洞信息
内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库
告警功能:可预设置安全告警策略
支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;自动防止在短时间内大量发送报警信息(告警抑制);
具备报警合并和在一个时间段内抑制报警次数的能力
★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率
达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失
败或备份包自动上传失败时可产生并外发告警(需提供功能截图证明)
综合查询及报表管理:内置合规性报表1000+种
内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;支持报表导出为PDF和Word格式文件
用户管理:根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,
审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理
系统自带自身管理日志
★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(需提供功能截图证明)
提供一键式故障排除功能
提供自助式的升级接口,支持对产品升级、规则升级
资产管理:注册用户资产时,提供自动发现识别能力
★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告证明)
部署方式:支持集中式管理和升级模式
支持分级管理模式
采用B/S架构操作方式,无需客户端安装
兼容性: ★为保障日志审计的完整性和统一性,要求本次所投日志审计产品能够与我校现有堡垒机实现无缝对接,将日志审计与现有堡垒机的格式标准化,统一化,形成运维日志对接,若不支持对接,影响我校后续安全业务工作,所涉及的一切费用由本次项目中标方提供。(需提供承诺证明)
产品资质:产品获得公安部计算机信息系统安全产品销售许可证,提供证书复印件;
产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,提供证书复印件;
产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,提供证书复印件;
产品取得软件著作权登记证书,提供证书复印件;
产品获得《IPv6 Ready Logo认证》证书,提供证书复印件;
售后服务电话支持:7x24小时;质保期:3年;服务时限:报修后12小时;原 (略) 内有常驻机构能为用户提供快速及时的现场售后服务(须提供企业登记注册证明);产品原厂 (略) 内项目经理具备高级信息系统项目管理师、国际注册内部控制师(CICS)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001 LA)认证资质,提供相关证书复印件,须提供近三个月内社保证明。;

浙江大学

2023-10-16 08:00:38

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索