安全感知平台1套,安全感知平台配套潜伏威胁探针1套采购
发送至邮箱
安全感知平台1套,安全感知平台配套潜伏威胁探针1套采购
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 冯铁江 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全感知平台 |
主要参数: * 、★性能配置:硬件指标:1U, >= * G内存,>=SSD * G系统盘、>=SATA * T存储、标配>=6个千兆电。支持资产和业务访问关系可视、分支安全可视、业务外联可视,支持失陷业务、失陷用户检测、风险业务发现、风险用户发现,支持报表导出、事件告警和大屏展示。 * 、大屏可视:1、综合安全态势大屏:支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;2、横向威胁态势:支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问;(需提供第 * 方检测证明)。3、多视角大屏展示:支持不同 (略) 态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播。 * 、 (略) :1、业务:支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。2、终端:支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。3、安全域:支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供截图证明)。 * 、脆弱性感知:1、脆弱性总览:支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、 * 天统计。2、弱密码:支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明)。3、Web明文传输:支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。(需提供截图证明)。4、漏洞报告:★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议,并支持导出脆弱性感知报告。(需提供截图证 (略) 商公章) * 、 (略) :1、风险业务视角:★具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、 (略) 攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证 (略) 商公章)。2、风险终端视角:支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等。支持业务终端的详细分析,包含风险评估、 (略) 影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。3、风险安全域视角★支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息(需提供截图证 (略) 公章)。 * 、 (略) :1、威胁分析:外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明)。外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供截图证明)。2、访问关系分析:访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。服务器外连支持7天、 * 天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。3、日志检索:日志类型至少包含漏洞利用攻击、网站攻击、 (略) 络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志,并可按照以上类型日志的各个关键字段搜索日志(需提供截图证明),支 (略) 络流量日志、DNS日志、用户日志、操作日志, (略) 络流量日志可基于时间、访问类型、应用类型 (略) 组合查询,可基于具体设备、来源/ (略) 属、IP地址、 (略) 具体条件搜索。4、潜伏威胁分析:支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点(需提供截图证明)。5、SIEM管理模块:★具备独立的SIEM管理模块,支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能,并支持导入正则文件解析主流设备日志,支持syslog、wmi、https接入方式(需提供截图证 (略) 公章) * 、 (略) :综合风险报告:支 (略) 络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 * 、等级保护管理服务:★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档,并使用可视化的 (略) 展现与管理,最大程度发挥安全措施的保护能力(提供证明文件) * 、威胁检测:1、DNS检测:支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量 (略) 学习,总结其伪装的规律,从而发现伪装的恶意DNS协议。2、SMB检测:支持SMBFlow分析引擎,发现主机传输可疑文件、 (略) 为、文件或关键目录 (略) 为以及SMB暴力破解等。3、文件威胁深度检测:平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTB、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。4、 (略) 为分析:支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等(需提供截图证明)。 * 、联动响应:1、安全组件接入★支持接入防火墙、 (略) 为管理、终端安全EDR、WAC无线控制器、数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态(需提供功能截图证 (略) 公章) 。2、自动化响应策略编排:★支持自动 (略) 置手段,包括联动封锁、访问控制、上网提醒、冻结账号、 * 键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略(需提供截图证 (略) 商公章)。3、终端安全组件联动:支持与终端安全EDR组件联动,支持平台自动下发策略禁止攻 (略) 、 * 键病毒查杀、进程取证;支持反馈查杀的病毒信息和恶意域名通信的进程信息(需提供截图证 (略) 商公章)。4、数据库审计联动:★支持与已有数据库审计设备联动,同步数据库风险日志、管理员操作日志、正常审计日志,便于统 * 审计(需提供截图证 (略) 商公章)。5、 (略) 为设备联动:支 (略) 行为 (略) 联动响应, (略) 为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或 (略) ;(需提供截图证 (略) 公章)。十、设备管理:1、接入设备管理:分析平台可对 (略) 统 * 的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监管安 (略) 状态,包含日志传输模式、日志传输量、最近同步信息等(需提供截图证明)。2、平台级联:支持上下级平台级联,下级平台可上报资产信息、安全事件、脆弱性风险到上级平台,并支持展示级联状态,最近上报时间等信息(需提供截图证明)。3、 (略) 监控支持通过SNMP (略) 络设备、安 (略) (略) 监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度 (略) 状态趋势(需提供截图证明)十 * 、相关资质1、厂商资质:厂商具备云安全成熟度成熟度模型CS-CMMI 5认证, (略) (略) 网络安全应急服务国家级支撑单 (略) 络病毒联盟ANVA成员单位(提供证明材 (略) 公章)。2、产品资质:具备公安颁发的安全管理平台销售许可证,具备ISCCC中国国家信息安全产品认证证书、具 (略) 颁发的软件著作权登记证书(提供证明材 (略) 公章)。 次要参数: |
1套 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全感知平台配套潜伏威胁探针 |
主要参数: * 、★性能配置:性能指标:1Gbps,硬件指标:1U,标配>=4个千兆电口+2个千兆光口; 潜伏威胁探针主 (略) 署方式对全 (略) 采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、 (略) 络检测、违规访问检测,与态势感知统 * 品牌。 * 、资产发现:具备主动发送少量探测报文,发现潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等。 * 、基础检测功能:具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制。 * 、监测识别规则库:能够识别应用类型超过 * 种,应用识别规则总数超过 * 条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号。 * 、异常会话检测:可 (略) 为分析、间歇会话连接分析、加密通道分析、异常域名分析、 (略) 流量分析等在内 (略) 景网 (略) 为分析能力。 * 、深度监测能力: (略) 络流量的会话级视图, (略) 络 (略) 为轮廓特征建立正常流量模型,判别流量是否出现异常,对原 (略) 异常检测, (略) 络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常 (略) 络异常流量事件类型;支持对节点 (略) 主机外发的 (略) 检测?支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测。 * 、高级检测:支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式,适 (略) 景需求(需提供截图证明)。 * 、Web应用安全检测能力:支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图);支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏 (略) 信息过滤(需提供截图证明)。 * 、 (略) 络检测:支持对终端种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供截图证明)。十、违规访问检测:能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明)。十 * 、流量记录: (略) (略) (略) 还原和记录,以供 (略) 取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、 (略) 为、L (略) 为。十 * 、抓包分析:支持通过设 (略) 抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明)。十 * 、管理功能:能够支持时间同步,支持设备内 (略) 管理窗口,便于基础运维调试(需提供截图证明)。十 * 、集中管控:★支持安全感知平台对接入探针的统 * 升级, (略) 有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级(需提供截图证 (略) 公章)。十 * 、部署: (略) 署,对 (略) 监听,可以多台 (略) (略) 络不同位置并将数据传输到同 * 套分析平台。 次要参数: |
1套 | * 0. * |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
(略) 省 (略) 市 (略) 市 浣东街道 暨东路 * 号 (略) (略) |
||||
| 备注 | |||||
| 商务要求 |
1、硬件3年7* * 小时免费维保,软件3年免费升级。报价结束后 * 个工作日内, (略) 测试验证,通过后 (略) 成交结果确认。测试中发现 (略) 为 (略) 商追究相关责任的权利。 |
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 冯铁江 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全感知平台 |
主要参数: * 、★性能配置:硬件指标:1U, >= * G内存,>=SSD * G系统盘、>=SATA * T存储、标配>=6个千兆电。支持资产和业务访问关系可视、分支安全可视、业务外联可视,支持失陷业务、失陷用户检测、风险业务发现、风险用户发现,支持报表导出、事件告警和大屏展示。 * 、大屏可视:1、综合安全态势大屏:支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;2、横向威胁态势:支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问;(需提供第 * 方检测证明)。3、多视角大屏展示:支持不同 (略) 态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播。 * 、 (略) :1、业务:支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。2、终端:支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。3、安全域:支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供截图证明)。 * 、脆弱性感知:1、脆弱性总览:支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、 * 天统计。2、弱密码:支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明)。3、Web明文传输:支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。(需提供截图证明)。4、漏洞报告:★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议,并支持导出脆弱性感知报告。(需提供截图证 (略) 商公章) * 、 (略) :1、风险业务视角:★具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、 (略) 攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证 (略) 商公章)。2、风险终端视角:支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等。支持业务终端的详细分析,包含风险评估、 (略) 影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。3、风险安全域视角★支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息(需提供截图证 (略) 公章)。 * 、 (略) :1、威胁分析:外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明)。外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供截图证明)。2、访问关系分析:访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。服务器外连支持7天、 * 天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。3、日志检索:日志类型至少包含漏洞利用攻击、网站攻击、 (略) 络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志,并可按照以上类型日志的各个关键字段搜索日志(需提供截图证明),支 (略) 络流量日志、DNS日志、用户日志、操作日志, (略) 络流量日志可基于时间、访问类型、应用类型 (略) 组合查询,可基于具体设备、来源/ (略) 属、IP地址、 (略) 具体条件搜索。4、潜伏威胁分析:支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点(需提供截图证明)。5、SIEM管理模块:★具备独立的SIEM管理模块,支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能,并支持导入正则文件解析主流设备日志,支持syslog、wmi、https接入方式(需提供截图证 (略) 公章) * 、 (略) :综合风险报告:支 (略) 络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 * 、等级保护管理服务:★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档,并使用可视化的 (略) 展现与管理,最大程度发挥安全措施的保护能力(提供证明文件) * 、威胁检测:1、DNS检测:支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量 (略) 学习,总结其伪装的规律,从而发现伪装的恶意DNS协议。2、SMB检测:支持SMBFlow分析引擎,发现主机传输可疑文件、 (略) 为、文件或关键目录 (略) 为以及SMB暴力破解等。3、文件威胁深度检测:平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTB、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。4、 (略) 为分析:支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等(需提供截图证明)。 * 、联动响应:1、安全组件接入★支持接入防火墙、 (略) 为管理、终端安全EDR、WAC无线控制器、数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态(需提供功能截图证 (略) 公章) 。2、自动化响应策略编排:★支持自动 (略) 置手段,包括联动封锁、访问控制、上网提醒、冻结账号、 * 键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略(需提供截图证 (略) 商公章)。3、终端安全组件联动:支持与终端安全EDR组件联动,支持平台自动下发策略禁止攻 (略) 、 * 键病毒查杀、进程取证;支持反馈查杀的病毒信息和恶意域名通信的进程信息(需提供截图证 (略) 商公章)。4、数据库审计联动:★支持与已有数据库审计设备联动,同步数据库风险日志、管理员操作日志、正常审计日志,便于统 * 审计(需提供截图证 (略) 商公章)。5、 (略) 为设备联动:支 (略) 行为 (略) 联动响应, (略) 为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或 (略) ;(需提供截图证 (略) 公章)。十、设备管理:1、接入设备管理:分析平台可对 (略) 统 * 的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监管安 (略) 状态,包含日志传输模式、日志传输量、最近同步信息等(需提供截图证明)。2、平台级联:支持上下级平台级联,下级平台可上报资产信息、安全事件、脆弱性风险到上级平台,并支持展示级联状态,最近上报时间等信息(需提供截图证明)。3、 (略) 监控支持通过SNMP (略) 络设备、安 (略) (略) 监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度 (略) 状态趋势(需提供截图证明)十 * 、相关资质1、厂商资质:厂商具备云安全成熟度成熟度模型CS-CMMI 5认证, (略) (略) 网络安全应急服务国家级支撑单 (略) 络病毒联盟ANVA成员单位(提供证明材 (略) 公章)。2、产品资质:具备公安颁发的安全管理平台销售许可证,具备ISCCC中国国家信息安全产品认证证书、具 (略) 颁发的软件著作权登记证书(提供证明材 (略) 公章)。 次要参数: |
1套 | 点击查看>> . * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全感知平台配套潜伏威胁探针 |
主要参数: * 、★性能配置:性能指标:1Gbps,硬件指标:1U,标配>=4个千兆电口+2个千兆光口; 潜伏威胁探针主 (略) 署方式对全 (略) 采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、 (略) 络检测、违规访问检测,与态势感知统 * 品牌。 * 、资产发现:具备主动发送少量探测报文,发现潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等。 * 、基础检测功能:具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制。 * 、监测识别规则库:能够识别应用类型超过 * 种,应用识别规则总数超过 * 条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号。 * 、异常会话检测:可 (略) 为分析、间歇会话连接分析、加密通道分析、异常域名分析、 (略) 流量分析等在内 (略) 景网 (略) 为分析能力。 * 、深度监测能力: (略) 络流量的会话级视图, (略) 络 (略) 为轮廓特征建立正常流量模型,判别流量是否出现异常,对原 (略) 异常检测, (略) 络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常 (略) 络异常流量事件类型;支持对节点 (略) 主机外发的 (略) 检测?支持对信任区域主机外发的 (略) 检测,如ICMP,UPD,SYN,DNS Flood等D (略) 为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测。 * 、高级检测:支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式,适 (略) 景需求(需提供截图证明)。 * 、Web应用安全检测能力:支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图);支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏 (略) 信息过滤(需提供截图证明)。 * 、 (略) 络检测:支持对终端种植了远控木马或者病毒等 (略) 检测,并且能够对检测到 (略) (略) 深入的分析, (略) 命令控制服 (略) 为 (略) 为(需提供截图证明)。十、违规访问检测:能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明)。十 * 、流量记录: (略) (略) (略) 还原和记录,以供 (略) 取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、 (略) 为、L (略) 为。十 * 、抓包分析:支持通过设 (略) 抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明)。十 * 、管理功能:能够支持时间同步,支持设备内 (略) 管理窗口,便于基础运维调试(需提供截图证明)。十 * 、集中管控:★支持安全感知平台对接入探针的统 * 升级, (略) 有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级(需提供截图证 (略) 公章)。十 * 、部署: (略) 署,对 (略) 监听,可以多台 (略) (略) 络不同位置并将数据传输到同 * 套分析平台。 次要参数: |
1套 | * 0. * |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
(略) 省 (略) 市 (略) 市 浣东街道 暨东路 * 号 (略) (略) |
||||
| 备注 | |||||
| 商务要求 |
1、硬件3年7* * 小时免费维保,软件3年免费升级。报价结束后 * 个工作日内, (略) 测试验证,通过后 (略) 成交结果确认。测试中发现 (略) 为 (略) 商追究相关责任的权利。 |
招投标大数据
最近搜索
无
热门搜索
无
