工业探针招募采购
发送至邮箱
工业探针招募采购
工业探针采购项目
一、项目内容
1、项目背景及目标
为满足美的集团的信息安全建设需求,保障工厂工业网络环境运行安全,实现工厂网络环境的安全监测,需针对美的集团相关工厂采购一批工业探针硬件设备(含分析系统),以提升工厂的安全监测体系,满足网络安全及工控安全的监测要求,保证业务的连续性和稳定性。
2、业务需求分析
本项目计划在美的集团生产园区(包括顺德、合肥、芜湖、无锡、邯郸、重庆、荆州等地)部署48套工业探针硬件设备(含分析系统),包含设备上门实施服务、三年原厂维保服务并提供至少6个月原厂驻场服务,具体需求如下:
2.1配置要求-工业探针硬件设备
1、网络吞吐量及探针数量:
l 不少于200M,14个
l 不少于500M,17个
l 不少于1G,13个
l 不少于2,4个
2、网络接口:不少于2个万兆光口、2个千兆电口/光口,需提供光模块及光纤线
3、电源:冗余电源
4、部署:支持旁路模式部署
2.2功能需求-工业探针硬件设备
1. 资产管理:支持主动探测和流量分析两种资产发现方式;支持资产列表管理,可查看资产指纹信息和状态,可自定义编辑资产字段、导入/导出资产信息,包括IP、MAC、类型、系统、厂商、设备型号、终端名称、工业协议、资产位置、责任人等;可识别IT、OT、IoT混合资产,获取IP、主机真实MAC、操作系统、类型、厂商等信息,终端类型包括但不限于:
(1)PC、瘦客户机、MES主机、服务器等IT资产
(2)IPC总线工业电脑、PLC可编程控制系统、DCS分散型控制系统、FCS现场总线系统、CNC数控系统、DTU数据传输设备、HMI人机界面、工业传感器、机器人控制系统等OT资产
(3)摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪等IoT资产
2. 风险发现:支持对IT和OT混合终端进行主动网络探测,支持检测工业MES主机是否能够访问互联网
3. 威胁检测:支持检测僵木蠕毒等网络攻击;支持弱口令检测,提供默认字典识别各种类型的弱口令,同时支持自定义字典导入或字典编辑功能;支持账号暴力破解检测,支持基于HTTP、SSH、RDP、VNC、SMB等协议的账号暴力破解检查能力
4. 工控协议审计:支持主流的工控协议审计,支持对三菱MC1E 、MC3E、、施耐德MODBUS、西门子S7、等美的工厂使用到的所有工控协议的审计
5. 工业行为审计:支持主流的工控协议审计,支持对三菱MC1E 、MC3E、、施耐德MODBUS、西门子S7、等美的工厂使用到的所有工控协议的审计
6. 5G安全:支持工厂各产线的5G联网设备识别,可识别5G联网设备的SIM卡号识别,并可基于SIM卡号做安全管控
7. 安全防护:产品内置工控漏洞攻击特征2000+种,检测漏洞攻击
2.3 功能需求-分析系统
1. 设备管理:支持对所有工厂采用的工业安全工业探针进行设备统一管理
2. 资产统一展示:支持美的工厂的资产统一展示、分析与统计;可按照工业设备类型工业设备数量、工业设备厂商、工业设备告警分布、告警统计分布等维度清晰直观的展示工业设备的概况
3. 工业资产管理:可对资产进行新增、退库、编辑、自定义离线状态、导入、导出等操作,且在联动探针情况下,新增、退库等操作可联动更新到探针对应的资产信息,保证全局资产信息的准确性
4. 威胁分析:提供分析诊断能力,能达到告警降噪。支持检测规则自定义,支持配置过滤条件和配置过滤条件组,过滤内容包括:告警名称、首次告警时间、源IP、目的IP、源端口、目的端口、通信方向等信息
5. 威胁情报:当业界发生重大、热点安全事件时,支持导入厂商提供的威胁预警包,可快速检测并展示出此威胁事件对用户内网安全的影响;预置威胁情报数量大于390W;支持情报分类独立开启情报检测
6. 联动处置:支持联动防火墙、EDR等设备处置
7. 工单管理:支持通过工单对安全事件进行跟踪处理,工单类型包括:通用、告警、漏洞分析等;支持工单流转,流转支持多人协同的跟踪处置方式(目标人和相关人)工单流转中支持添加附件;工单状态包含待下发、处置中、已处置、已完成、已撤销
8. 访问行为基线:可基于工业设备的行为审计数据,基于机器学台支持多租户能力,供各单位管理查看自身安全态势状况
11. 运维管理:支持集中管理,特征库在线/离线升级,报表预设输出功能,设备运行状态监控可视
12. 级联管理:支持上级平台向下级平台下发规则,规则下发支持展示系统版本、关联规则组、下发时间、下发状态、规则运行状态
13. 安全管理:支持资产数据、安全告警/事件等数据对接美的的CMDB、SOC、XDR、splunk等平台
2.4原厂驻场服务
需提供至少1名原厂工程师,提供至少6个月驻场服务,驻场服务时间与美的工作时间一致。服务具体内容及交付物如下:
(1)依托工业探针监测数据、对工厂安全告警及事件监测、处置跟进闭环。每周提供《工厂安全态势周报》。
(2)依托工业探针监测数据,输出探针风险识别的处置方案及建议,对工厂MES主机存在的病毒、弱口令等风险跟进处理。每周提供《工厂病毒主机及弱口令处理报告》。
(3)依托工业探针,针对工业设备进行资产盘点、梳理及定位。
(4)配合需要提供协助的其他网络安全事宜。
二、项目联系人:
陈蓉 * *@*idea.com
三、供应商基本资质要求
1、注册资本:1000万以上
2、成立年限:3年以上
3、参项资格:只允许为独立法人,不接受联合投标体投标,不接受资质挂靠方式投标。
公司无被列入美的集团黑名单历史、公司无美的离职的中高层员工任职。
四、其他要求:
1. 到货要求:签订合同后20个工作日内到货;
2. 指定专门客户经理,作为服务和问题升级接口人;
3. 指定技术服务经理(必须原厂),提供日常技术支持和现场支持服务;
4. 重大项目或者节日,根据美的安排专人巡检,并按季度反馈服务报告;
5. 所有提供的设备,包含3年原厂7*24小时维保服务;
6. 售后SLA要求:2小时内工程师到达现场,8小时内备件到达现场。
7. 具有原厂商代理证明或项目指定代理证明;
8. 产品需具有至少3个100万以上的成功案例。
行业 | 规模 | 注册资金(万元) | 企业所在地 | 供货区域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
原厂直销,品牌代理,品牌经销商,其他 | 1000万元以上 | 36 | 3年以上 |
工业探针采购项目
一、项目内容
1、项目背景及目标
为满足美的集团的信息安全建设需求,保障工厂工业网络环境运行安全,实现工厂网络环境的安全监测,需针对美的集团相关工厂采购一批工业探针硬件设备(含分析系统),以提升工厂的安全监测体系,满足网络安全及工控安全的监测要求,保证业务的连续性和稳定性。
2、业务需求分析
本项目计划在美的集团生产园区(包括顺德、合肥、芜湖、无锡、邯郸、重庆、荆州等地)部署48套工业探针硬件设备(含分析系统),包含设备上门实施服务、三年原厂维保服务并提供至少6个月原厂驻场服务,具体需求如下:
2.1配置要求-工业探针硬件设备
1、网络吞吐量及探针数量:
l 不少于200M,14个
l 不少于500M,17个
l 不少于1G,13个
l 不少于2,4个
2、网络接口:不少于2个万兆光口、2个千兆电口/光口,需提供光模块及光纤线
3、电源:冗余电源
4、部署:支持旁路模式部署
2.2功能需求-工业探针硬件设备
1. 资产管理:支持主动探测和流量分析两种资产发现方式;支持资产列表管理,可查看资产指纹信息和状态,可自定义编辑资产字段、导入/导出资产信息,包括IP、MAC、类型、系统、厂商、设备型号、终端名称、工业协议、资产位置、责任人等;可识别IT、OT、IoT混合资产,获取IP、主机真实MAC、操作系统、类型、厂商等信息,终端类型包括但不限于:
(1)PC、瘦客户机、MES主机、服务器等IT资产
(2)IPC总线工业电脑、PLC可编程控制系统、DCS分散型控制系统、FCS现场总线系统、CNC数控系统、DTU数据传输设备、HMI人机界面、工业传感器、机器人控制系统等OT资产
(3)摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪等IoT资产
2. 风险发现:支持对IT和OT混合终端进行主动网络探测,支持检测工业MES主机是否能够访问互联网
3. 威胁检测:支持检测僵木蠕毒等网络攻击;支持弱口令检测,提供默认字典识别各种类型的弱口令,同时支持自定义字典导入或字典编辑功能;支持账号暴力破解检测,支持基于HTTP、SSH、RDP、VNC、SMB等协议的账号暴力破解检查能力
4. 工控协议审计:支持主流的工控协议审计,支持对三菱MC1E 、MC3E、、施耐德MODBUS、西门子S7、等美的工厂使用到的所有工控协议的审计
5. 工业行为审计:支持主流的工控协议审计,支持对三菱MC1E 、MC3E、、施耐德MODBUS、西门子S7、等美的工厂使用到的所有工控协议的审计
6. 5G安全:支持工厂各产线的5G联网设备识别,可识别5G联网设备的SIM卡号识别,并可基于SIM卡号做安全管控
7. 安全防护:产品内置工控漏洞攻击特征2000+种,检测漏洞攻击
2.3 功能需求-分析系统
1. 设备管理:支持对所有工厂采用的工业安全工业探针进行设备统一管理
2. 资产统一展示:支持美的工厂的资产统一展示、分析与统计;可按照工业设备类型工业设备数量、工业设备厂商、工业设备告警分布、告警统计分布等维度清晰直观的展示工业设备的概况
3. 工业资产管理:可对资产进行新增、退库、编辑、自定义离线状态、导入、导出等操作,且在联动探针情况下,新增、退库等操作可联动更新到探针对应的资产信息,保证全局资产信息的准确性
4. 威胁分析:提供分析诊断能力,能达到告警降噪。支持检测规则自定义,支持配置过滤条件和配置过滤条件组,过滤内容包括:告警名称、首次告警时间、源IP、目的IP、源端口、目的端口、通信方向等信息
5. 威胁情报:当业界发生重大、热点安全事件时,支持导入厂商提供的威胁预警包,可快速检测并展示出此威胁事件对用户内网安全的影响;预置威胁情报数量大于390W;支持情报分类独立开启情报检测
6. 联动处置:支持联动防火墙、EDR等设备处置
7. 工单管理:支持通过工单对安全事件进行跟踪处理,工单类型包括:通用、告警、漏洞分析等;支持工单流转,流转支持多人协同的跟踪处置方式(目标人和相关人)工单流转中支持添加附件;工单状态包含待下发、处置中、已处置、已完成、已撤销
8. 访问行为基线:可基于工业设备的行为审计数据,基于机器学台支持多租户能力,供各单位管理查看自身安全态势状况
11. 运维管理:支持集中管理,特征库在线/离线升级,报表预设输出功能,设备运行状态监控可视
12. 级联管理:支持上级平台向下级平台下发规则,规则下发支持展示系统版本、关联规则组、下发时间、下发状态、规则运行状态
13. 安全管理:支持资产数据、安全告警/事件等数据对接美的的CMDB、SOC、XDR、splunk等平台
2.4原厂驻场服务
需提供至少1名原厂工程师,提供至少6个月驻场服务,驻场服务时间与美的工作时间一致。服务具体内容及交付物如下:
(1)依托工业探针监测数据、对工厂安全告警及事件监测、处置跟进闭环。每周提供《工厂安全态势周报》。
(2)依托工业探针监测数据,输出探针风险识别的处置方案及建议,对工厂MES主机存在的病毒、弱口令等风险跟进处理。每周提供《工厂病毒主机及弱口令处理报告》。
(3)依托工业探针,针对工业设备进行资产盘点、梳理及定位。
(4)配合需要提供协助的其他网络安全事宜。
二、项目联系人:
陈蓉 * *@*idea.com
三、供应商基本资质要求
1、注册资本:1000万以上
2、成立年限:3年以上
3、参项资格:只允许为独立法人,不接受联合投标体投标,不接受资质挂靠方式投标。
公司无被列入美的集团黑名单历史、公司无美的离职的中高层员工任职。
四、其他要求:
1. 到货要求:签订合同后20个工作日内到货;
2. 指定专门客户经理,作为服务和问题升级接口人;
3. 指定技术服务经理(必须原厂),提供日常技术支持和现场支持服务;
4. 重大项目或者节日,根据美的安排专人巡检,并按季度反馈服务报告;
5. 所有提供的设备,包含3年原厂7*24小时维保服务;
6. 售后SLA要求:2小时内工程师到达现场,8小时内备件到达现场。
7. 具有原厂商代理证明或项目指定代理证明;
8. 产品需具有至少3个100万以上的成功案例。
行业 | 规模 | 注册资金(万元) | 企业所在地 | 供货区域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
原厂直销,品牌代理,品牌经销商,其他 | 1000万元以上 | 36 | 3年以上 |
招投标大数据
最近搜索
无
热门搜索
无
