漏洞扫描系统采购
发送至邮箱
漏洞扫描系统采购
| 基本信息: | |
| 申购单主题: | 漏洞扫描系统 |
| 申购单类型: | 竞价类 |
| 设备类别: | 计算机设备及软件 |
| 使用币种: | 人民币 |
| 竞价开始时间: | 点击查看>> * : * |
| 竞价结束时间: | 点击查看>> * : * 我要报价 |
| 申购备注: | (略) 天数为:3天; |
| 申购设备详情: |
| 设备名称 | 数量 | 单位 | 品牌 | 型号 | 是否标配 | 售后服务 | 规格配置 | 附件 |
|---|---|---|---|---|---|---|---|---|
| 漏洞扫描系统 | 1 | 套 | tenable | SC * | 是 | 商品承诺:送货上门/安装调试/技术培训;含 * 年订阅服务; | 1. 漏洞及风险合规分析平台描述:漏洞及风险合规分析平台:? 自动 (略) 全部的IT资产,可侦测包含移动终 (略) (略) 有系统、 (略) 络区段内不可扫描的资产,并自动评估风险以判定对应策略。 ? 利用丰富、全面的漏洞库对组织内主机、系统 (略) 脆弱性评估,以检测各种信息化资产是否存在相关漏洞,并给出解决方案。? 能够找 (略) 的恶意软件、后门、木马程序及僵尸连线, (略) 商病 (略) 络地址库的在线自动比对机制,以杜绝病毒误判。? 提供WebShell恶意代码检测能力,检测脚本提供用户编程接口,允许深度的自定义来实现WebShell恶意代码的迭代。? 执行核查与合规审计报告,依据业界标准及法规授权范围,跟随业界权威安全框架。例如可以提供 PIC DSS、CIS Benchmark 配置基线最佳实践、ISO * 系列安全框架、CSF安全框架、中国等级保护规范等标准框架与模板,落实以结果为导向并兼顾安全性与合规性的安全性措施。 ? 依照不同角色层级制订报告、警示和动作,组织可依照自身组织架构制订和发布安全报告,让安全管理人员能做出最快与正确的决定。2. 平台核心组件的功能描述本平台由两 (略) 构成,分别为主动式漏洞扫描器(Nessus)、及可视 (略) (SC)。两类组件分别具备但不限于下列重要功能与特性 。2.1. 主动式漏洞扫描器(Nessus)? (略) 署,最多 (略) 署安装 * 台漏洞扫描器,其扫描结果数据需能够集中汇总到单 * (略) 进行统 * 分析与呈现。? 支持“ (略) 络扫描”部署与“本地Agent扫描” (略) 署形态(本合同未包含“本地Agent扫描”部署许可 ), (略) 署形态,都具备同等的操作系统漏洞检测、系统基线配置合规性检查及WebShell恶意代码的检测等能力。? (略) 署下的多台引擎 (略) 统 * 智能调度,实现分析引擎与被扫描对象的自动任务匹配,以达到扫描进程的负载均衡与进程加速的目的。? 无需安装软件即可检测在windows或linux中的恶意软件(后门和木马) 。? 可以整合patch服务器和patch管理系统以更有效的识别系统状态,能够和主流的patch管理系统如Symantec Altiris, IBM Tivoli Endpoint Manager (BigFix), Red Hat Satellite Server, Microsoft SCCM, Dell KACE K * ,及Microsoft WSUS做整合。? 可检测到VMware的虚拟主机, (略) 的VMware的详细信息和虚 (略) ; (略) VMware虚拟主机配置状态审计(不少于 * 项)。? 提供内建漏洞数据库,目前已具有的漏洞数据库数量不少于8万条、CVE条目覆盖不少于3万条,并且可以支持在订阅服务期内,漏洞数据库在线自动更新、离线手动更新。? 支持以下操作系统及设备的漏洞:- 操作系统:Microsoft Windows、AIX、Solaris、HP/UX、Linux、Netware、MacOS X- 数据库:MySQL、Oracle、SQL Server、DB2、Informix/DRDA、Postgre SQL- 虚拟机:VMware ESX、ESXi、vSphere、vCenter- 网络设备:交换机、防火墙、打印机- 网页服务器和OWASP(Open Web Application Security Project)漏洞? 高度精确的扫描和极低的误报率。2.2. 可视 (略) (SC)? 支持Web管理界面,可以通过w (略) 远程操作。? 支持设置不同管理员账户,根据权限制定不同角色管理各种目标。? 支持提供由扫描结果产生动态资产识别功能,并可以基于操作系统、 (略) 商类型作为 (略) 订制资产报告。? 支持设置扫描静默期(blackout Windows),以避免主动扫描影响生产业务的正常运作。? 支持按管理员角色及权限分级,制定不同的扫描权限和IP扫描范围。? 支持 (略) 门等不同要求,提供提供漏洞数据库分权管理的功能。? 漏洞管理界面可显示包含漏洞概要,漏洞描述,修复方案,实际扫描结果输出,发现时间,主机信息,IP地址,CVE-ID、CVSS评分,漏洞是已经可被攻击代码利用等信息,并支持以上述信息作为过滤条件,实现客户化过滤、查询及排序等操作。? 至少提供下列标准或法规的遵从性工具: ISO * 0、CERT、CIS、PCI DSS 3.0 。? 支持提供动态仪表盘功能,具备多种仪表盘模版,模板可自动在线更新或离线手动更新。? 支持提供多种报表模版并且可以 | 无 |
| 基本信息: | |
| 申购单主题: | 漏洞扫描系统 |
| 申购单类型: | 竞价类 |
| 设备类别: | 计算机设备及软件 |
| 使用币种: | 人民币 |
| 竞价开始时间: | 点击查看>> * : * |
| 竞价结束时间: | 点击查看>> * : * 我要报价 |
| 申购备注: | (略) 天数为:3天; |
| 申购设备详情: |
| 设备名称 | 数量 | 单位 | 品牌 | 型号 | 是否标配 | 售后服务 | 规格配置 | 附件 |
|---|---|---|---|---|---|---|---|---|
| 漏洞扫描系统 | 1 | 套 | tenable | SC * | 是 | 商品承诺:送货上门/安装调试/技术培训;含 * 年订阅服务; | 1. 漏洞及风险合规分析平台描述:漏洞及风险合规分析平台:? 自动 (略) 全部的IT资产,可侦测包含移动终 (略) (略) 有系统、 (略) 络区段内不可扫描的资产,并自动评估风险以判定对应策略。 ? 利用丰富、全面的漏洞库对组织内主机、系统 (略) 脆弱性评估,以检测各种信息化资产是否存在相关漏洞,并给出解决方案。? 能够找 (略) 的恶意软件、后门、木马程序及僵尸连线, (略) 商病 (略) 络地址库的在线自动比对机制,以杜绝病毒误判。? 提供WebShell恶意代码检测能力,检测脚本提供用户编程接口,允许深度的自定义来实现WebShell恶意代码的迭代。? 执行核查与合规审计报告,依据业界标准及法规授权范围,跟随业界权威安全框架。例如可以提供 PIC DSS、CIS Benchmark 配置基线最佳实践、ISO * 系列安全框架、CSF安全框架、中国等级保护规范等标准框架与模板,落实以结果为导向并兼顾安全性与合规性的安全性措施。 ? 依照不同角色层级制订报告、警示和动作,组织可依照自身组织架构制订和发布安全报告,让安全管理人员能做出最快与正确的决定。2. 平台核心组件的功能描述本平台由两 (略) 构成,分别为主动式漏洞扫描器(Nessus)、及可视 (略) (SC)。两类组件分别具备但不限于下列重要功能与特性 。2.1. 主动式漏洞扫描器(Nessus)? (略) 署,最多 (略) 署安装 * 台漏洞扫描器,其扫描结果数据需能够集中汇总到单 * (略) 进行统 * 分析与呈现。? 支持“ (略) 络扫描”部署与“本地Agent扫描” (略) 署形态(本合同未包含“本地Agent扫描”部署许可 ), (略) 署形态,都具备同等的操作系统漏洞检测、系统基线配置合规性检查及WebShell恶意代码的检测等能力。? (略) 署下的多台引擎 (略) 统 * 智能调度,实现分析引擎与被扫描对象的自动任务匹配,以达到扫描进程的负载均衡与进程加速的目的。? 无需安装软件即可检测在windows或linux中的恶意软件(后门和木马) 。? 可以整合patch服务器和patch管理系统以更有效的识别系统状态,能够和主流的patch管理系统如Symantec Altiris, IBM Tivoli Endpoint Manager (BigFix), Red Hat Satellite Server, Microsoft SCCM, Dell KACE K * ,及Microsoft WSUS做整合。? 可检测到VMware的虚拟主机, (略) 的VMware的详细信息和虚 (略) ; (略) VMware虚拟主机配置状态审计(不少于 * 项)。? 提供内建漏洞数据库,目前已具有的漏洞数据库数量不少于8万条、CVE条目覆盖不少于3万条,并且可以支持在订阅服务期内,漏洞数据库在线自动更新、离线手动更新。? 支持以下操作系统及设备的漏洞:- 操作系统:Microsoft Windows、AIX、Solaris、HP/UX、Linux、Netware、MacOS X- 数据库:MySQL、Oracle、SQL Server、DB2、Informix/DRDA、Postgre SQL- 虚拟机:VMware ESX、ESXi、vSphere、vCenter- 网络设备:交换机、防火墙、打印机- 网页服务器和OWASP(Open Web Application Security Project)漏洞? 高度精确的扫描和极低的误报率。2.2. 可视 (略) (SC)? 支持Web管理界面,可以通过w (略) 远程操作。? 支持设置不同管理员账户,根据权限制定不同角色管理各种目标。? 支持提供由扫描结果产生动态资产识别功能,并可以基于操作系统、 (略) 商类型作为 (略) 订制资产报告。? 支持设置扫描静默期(blackout Windows),以避免主动扫描影响生产业务的正常运作。? 支持按管理员角色及权限分级,制定不同的扫描权限和IP扫描范围。? 支持 (略) 门等不同要求,提供提供漏洞数据库分权管理的功能。? 漏洞管理界面可显示包含漏洞概要,漏洞描述,修复方案,实际扫描结果输出,发现时间,主机信息,IP地址,CVE-ID、CVSS评分,漏洞是已经可被攻击代码利用等信息,并支持以上述信息作为过滤条件,实现客户化过滤、查询及排序等操作。? 至少提供下列标准或法规的遵从性工具: ISO * 0、CERT、CIS、PCI DSS 3.0 。? 支持提供动态仪表盘功能,具备多种仪表盘模版,模板可自动在线更新或离线手动更新。? 支持提供多种报表模版并且可以 | 无 |
招投标大数据
最近搜索
无
热门搜索
无
