关于《广西交投供应链金融平台信息安全等级保护三级认证测评服务选聘代理服务机构》补遗说明
发送至邮箱
关于《广西交投供应链金融平台信息安全等级保护三级认证测评服务选聘代理服务机构》补遗说明
关于《广西交投供应链金融平台信息安全等级保护三级认证测评服务选聘代理服务机构》补遗说明
为保障《广 (略) 信息安全等级保护三级认证测评服务选聘代理服务机构》项目后续工作的顺利开展,现对本项目的询价材料中“四、报价单位资格要求 4.供应商具有Windows恶意代码检查工具、网站安全检查工具、数据库安全检查工具,需提供工具证明截图及承诺函。”进行补遗。补充说明如下:
一、工具性能参数
1、实配≥10点终端安全管理软件授权(服务器端),提供≥3年软件授权;
二、功能参数
1、产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;
2、单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件;
3、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;
4、支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析;
5、通过智能识别终端环境情况(低配硬件、老旧设备等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦;
6、支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴;
7、支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截;
8、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具;
9、支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录;
10、支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证;
11、支持同时展示跟同品牌下一代防火墙、 (略) 、上网行为管理, (略) , (略) 的联动状态;
12、同厂 (略) 检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且安全态势感知的此事件不再重复告警;
13、同厂商的防火墙检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且防火墙的此事件不再重复告警;
14、支持与同 (略) (略) 进行安全联动,支持管 (略) 行为管理界面下发快速查杀任务,并查看任务状态、结果并进行处置, (略) 查询和统计联动信息;
15、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索,挖掘潜伏攻击,快速 (略) 终端感染该威胁的情况;
16、支持不同攻击阶段的主要攻击手法检测,对包括但不仅限于以下攻击手法精准检测,执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情,展示攻击手法对应的高危操作和威胁实体;
17、安全系统厂商支持保障后期开发对接API定制接口的扩展能力。
以上所列的软件工具性能参数及功能参数,要求安全软件产品厂商具 (略) 络安全审查技术与认证中心(CCRC)颁发的软件安全开发一级服务资质,并提供相关的佐证材料。包括但不仅限于提供产品界面截图、有效的证书复印件、授权证书等,并加盖其厂商公章)
关于《广西交投供应链金融平台信息安全等级保护三级认证测评服务选聘代理服务机构》补遗说明
为保障《广 (略) 信息安全等级保护三级认证测评服务选聘代理服务机构》项目后续工作的顺利开展,现对本项目的询价材料中“四、报价单位资格要求 4.供应商具有Windows恶意代码检查工具、网站安全检查工具、数据库安全检查工具,需提供工具证明截图及承诺函。”进行补遗。补充说明如下:
一、工具性能参数
1、实配≥10点终端安全管理软件授权(服务器端),提供≥3年软件授权;
二、功能参数
1、产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;
2、单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件;
3、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;
4、支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析;
5、通过智能识别终端环境情况(低配硬件、老旧设备等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦;
6、支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时 (略) 络拥堵或I/O风暴;
7、支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截;
8、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具;
9、支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录;
10、支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用双因素认证;
11、支持同时展示跟同品牌下一代防火墙、 (略) 、上网行为管理, (略) , (略) 的联动状态;
12、同厂 (略) 检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且安全态势感知的此事件不再重复告警;
13、同厂商的防火墙检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且防火墙的此事件不再重复告警;
14、支持与同 (略) (略) 进行安全联动,支持管 (略) 行为管理界面下发快速查杀任务,并查看任务状态、结果并进行处置, (略) 查询和统计联动信息;
15、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为 (略) 终端发起搜索,挖掘潜伏攻击,快速 (略) 终端感染该威胁的情况;
16、支持不同攻击阶段的主要攻击手法检测,对包括但不仅限于以下攻击手法精准检测,执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情,展示攻击手法对应的高危操作和威胁实体;
17、安全系统厂商支持保障后期开发对接API定制接口的扩展能力。
以上所列的软件工具性能参数及功能参数,要求安全软件产品厂商具 (略) 络安全审查技术与认证中心(CCRC)颁发的软件安全开发一级服务资质,并提供相关的佐证材料。包括但不仅限于提供产品界面截图、有效的证书复印件、授权证书等,并加盖其厂商公章)
招投标大数据
最近搜索
无
热门搜索
无
