异常检测系统清采比选号采购公告
发送至邮箱
异常检测系统清采比选号采购公告
采购项目名称:DeePatronum 异常检测系统
采购单位:华业大厦3501
付款方式:合同签订后50%,验收合格后50%
签约时间要求:成交后5个工作日内
交货时间要求:签订合同后3个工作日内
交货地址:华业大厦3501
技术参数及配置要求:硬件性能要求 Cpu:≥10核 内存:≥32G 网卡:≥2个1G RJ45接口 硬盘:≥ 8TB 企业级HDD 电源;冗余电源 750W*2 数据包采集存储:支持对L2- (略) 络全流量采集和存储,存储空间不足时,支持滚存机制 可以自定义数据包存储的大小,可以选择保存数据包的原始长度;也可以选择截断存储,只保留特定字节大小的数据包 数据包去重:支持数据包去重,可指定不去重、按IP去重、按SEQ去重 虚拟化采集:支持以VLAN、VXLAN标识、MAC地址、IP地址、IP段、IP地址范围创建数据 (略) 支持通过GRE、VXLAN隧道传输镜像流量,支持 (略) 卡、源IP地址、VNI标识等 (略) 络 支持通过Agent采集虚拟机流量,支持agent批量更新 流量采集系统支持多节点虚拟化部署,实现云内东西向流量不 (略) 络流量采集、存储和解析 协议解析: (略) 络协议数据内容解析分析展示,包括但不限于:DNS、FTP、SMTP、POP3、HTTP、SSL、Telnet、SSH、SMB、Oracle、MySQL、SQL Server、tftp、RDP、ICMP、SOCKS等,除此之外,还支持登录、文件传输等敏感行为解析,产生对应的行为元数据 数据包解码:支持通过浏览器进行在线解码,在线解码能够显示会话内每个数据包的详细信息, (略) 层信息、网络层信息、传输层信息以及应用层信息 能够对会话数据流进行解码,能够根据对应协议以TCP、UDP、HTTP报文格式完整显示该会话的完整数据流,而非单个数据包的数据流 协议日志提取: (略) 络流量中进行HTTP日志,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、HOST、URL、标题、状态码、User-Agent、XFF、请求方式、请求负载、响应负载、COOKIE、重定向、请求链接信息、请求通道、请求认证信息、请求接收协议、请求接受语言、请求接受编码、请求内容长度、请求内容类型、请求代理认证、访问来源、设置COOKIE、 (略) 站、接收类型、响应链接信息、响应通道、响应版本号、响应服务、响应内容长度、响应内容配置、响应内容编码、响应内容类型、响应认证代理等,可以下载该会话的原始数据包 (略) 络流量中进行DNS日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、请求域名、查询类型、响应IP、响应别名、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行数据库日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、SQL执行语句、执行结果、操作类型、数据库类型、数据库版本等,可以下载该会话的原始数据包 (略) 络流量中进行FTP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称 、版本、命令、账号、密码、文件夹名称、文件名称、文件大小、传输模式、执行结果、响应码、响应时长、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行SMB日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称 、版本、操作、账号、文件夹名称、文件名、读写大小、执行结果、响应码、响应时长、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行邮件日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器、类型、版本 、操作类型、账号、密码、发件人、收件人、邮件标题、邮件内容、附件、执行结果、响应时长等,可以下载该会话的原始数据包 (略) 络流量中进行HTTP文件传输日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、文件名称、MD5、文件类型、版本、请求方法、URL、主机名、UA、响应码、请求内容长度、请求内容类型、响应内容长度、响应内容类型、方向、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行HTTP登录日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、请求方法、URL、用户名、密码、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TFTP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、操作、传输模式、文件大小、文件名称、总字节数、客户端字节数、服务端字节数、错误码 、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行ICMP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、类型、代码、长度、ICMP数据、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行RDP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、COOKIE、错误码、安全协议、频道、键盘布局、键盘类型、客户端版本、客户端名称、客户端产品ID、桌面宽度、桌面高度、颜色深度、加密级别、加密方法、证书时效、证书类型、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SOCKS日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、SOCKS版本、命令、目的主机地址类型、目的主机地址、目的主机端口、目的主机域名、应答、服务器绑定地址类型、服务器绑定地址、服务器绑定端口、USER、认证密码、认证状态、服务器选择认证方法、客户端支持认证方法、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SSH日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、客户端版本、服务端版本、客户端cookie、服务端cookie、客户端hassh指纹、服务端hassh指纹、hex host key、hex host signature、服务端密钥MD5、服务端密钥SHA1、服务端密钥类型、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SSL日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、版本、证书类型、密码套件、密码套件数量、密码套件长度、扩展长度、扩展SNI、扩展数量、证书链数量、证书链、客户端JA3指纹、服务端JA3指纹、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TELNET日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、命令、用户名、TELNET数据、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TELNET登录日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、用户名、密码、状态、会话ID、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行DHCP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称、事务ID、客户端MAC地址、请求类型、IP租用时间、重新绑定事件、续订事件等,可以下载该会话的原始数据包 (略) 络流量中进行VOIP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、呼叫用户、呼叫ID、主叫IP、主叫ID、被叫IP、被叫ID、帧率、频道、媒体类型、采样率、媒体编码等,可以下载该会话的原始数据包 网络层数据回溯: (略) 络层数据进行回溯分析,采用IP地址、端口作为检索条件检索任意时间段的特定的会话,可以下载该会话的原始数据包。 攻击检测:对网络流量进行威胁监测分析,支持威胁情报、算法模型等检测方式,告警要素应当全面详细,体现威胁类型、攻击方式等关键信息,能够判断攻击行为是否成功 支持漏洞攻击、WEB应用攻击、恶意文件攻击、WEB后门访问、管理权限探测、信息泄露、用户权限探测、病毒传播等全方位的攻击检测 支持根据特征DNS域名、特征IP地址、木马通信特征进行实时检测,支持批量导入用户自定义的特征DNS域名和特征IP地址。 误报反馈 *支持用户误报反馈,误报反馈时,可指定单条或多条告警,以及关联规则或类型,反馈后,不再显示相关告警信息。误报反馈规则支持ip、ip和端口、自定义条件。 用户标记 *告警信息支持用户标记,包括已读、未读状态,忽略状态等,支持批量标记。 文件还原提取 *针对有文件传输行为的常见协议(包括但不限于 HTTP、SMTP、POP3、IMAP、FTP、TFTP等),支持文件还原提取并存储。 离线导入 *支持离线导入 pcap等格式流量数据包文件,并进行离线数据包回放,回放支持原始速度回放和快速回放。 编解码支持对常见编码格式解码,包含但不限于Base64、Url和十六进制,以及ASCII、UTF-8、UTF-16、UTF-32、GB2312等 数据范式支持接受多种审计日志作为输入,包括Linux auditd、Windows ETW日志。 支持对输入审计日志的自动化解析,能够将其转化为具有统一字段的csv文件。 支持对解析后的数据提供智能标记补全功能,应能够对收集的数据根据不同的属性补全其相关联的属性,达到标准化调度功能。 支持根据特定模板的数据导入及导出,提供csv格式的模板数据导入导出功能。 支持查看解析后数据每个字段的映射关系,支持根据实际需求进行调整。 支持将安全日志数据进一步处理表示为高维状态位图,从而能够处理长时间系统运行时产生的大量日志,降低储存压力。 支持高维状态位图还原为安全日志数据,实现双向可逆的数据处理。 系统内置开箱即用不低于400条范式化解析规则,覆 (略) 络连接、网络访问、进程创建、文件读写等各种实体活动。 支持对范式化解析规则的修改与增加,可以根据实际需求增添新的解析规则扩充状态位图。 智能模型 支持对输入数据进行异常检测,通过智能模型判断系统中是否存在异常,并指出与异常相关的攻击方式,从而帮助安全人员进一步处理。 支持对智能模型的重新训练,可以使用新的数据去训练模型,从而适应系统所处安全环境的变化。 部署友好,无需用户准备额外的硬件服务器或虚拟机资源。 威胁情报 *支持通过离线导入或手动编辑添加的方式,形成本地威胁情报,允许用户自建威胁情报库,并实现情报库的增删改查、导入、导出功能 情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息; 支持情报白名单功能 告警字段管理:支持显示系统中原始日志、聚合日志的所有字段
质保期:36个月
供应商报名地址:点击进入
采购项目名称:DeePatronum 异常检测系统
采购单位:华业大厦3501
付款方式:合同签订后50%,验收合格后50%
签约时间要求:成交后5个工作日内
交货时间要求:签订合同后3个工作日内
交货地址:华业大厦3501
技术参数及配置要求:硬件性能要求 Cpu:≥10核 内存:≥32G 网卡:≥2个1G RJ45接口 硬盘:≥ 8TB 企业级HDD 电源;冗余电源 750W*2 数据包采集存储:支持对L2- (略) 络全流量采集和存储,存储空间不足时,支持滚存机制 可以自定义数据包存储的大小,可以选择保存数据包的原始长度;也可以选择截断存储,只保留特定字节大小的数据包 数据包去重:支持数据包去重,可指定不去重、按IP去重、按SEQ去重 虚拟化采集:支持以VLAN、VXLAN标识、MAC地址、IP地址、IP段、IP地址范围创建数据 (略) 支持通过GRE、VXLAN隧道传输镜像流量,支持 (略) 卡、源IP地址、VNI标识等 (略) 络 支持通过Agent采集虚拟机流量,支持agent批量更新 流量采集系统支持多节点虚拟化部署,实现云内东西向流量不 (略) 络流量采集、存储和解析 协议解析: (略) 络协议数据内容解析分析展示,包括但不限于:DNS、FTP、SMTP、POP3、HTTP、SSL、Telnet、SSH、SMB、Oracle、MySQL、SQL Server、tftp、RDP、ICMP、SOCKS等,除此之外,还支持登录、文件传输等敏感行为解析,产生对应的行为元数据 数据包解码:支持通过浏览器进行在线解码,在线解码能够显示会话内每个数据包的详细信息, (略) 层信息、网络层信息、传输层信息以及应用层信息 能够对会话数据流进行解码,能够根据对应协议以TCP、UDP、HTTP报文格式完整显示该会话的完整数据流,而非单个数据包的数据流 协议日志提取: (略) 络流量中进行HTTP日志,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、HOST、URL、标题、状态码、User-Agent、XFF、请求方式、请求负载、响应负载、COOKIE、重定向、请求链接信息、请求通道、请求认证信息、请求接收协议、请求接受语言、请求接受编码、请求内容长度、请求内容类型、请求代理认证、访问来源、设置COOKIE、 (略) 站、接收类型、响应链接信息、响应通道、响应版本号、响应服务、响应内容长度、响应内容配置、响应内容编码、响应内容类型、响应认证代理等,可以下载该会话的原始数据包 (略) 络流量中进行DNS日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、请求域名、查询类型、响应IP、响应别名、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行数据库日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、SQL执行语句、执行结果、操作类型、数据库类型、数据库版本等,可以下载该会话的原始数据包 (略) 络流量中进行FTP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称 、版本、命令、账号、密码、文件夹名称、文件名称、文件大小、传输模式、执行结果、响应码、响应时长、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行SMB日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称 、版本、操作、账号、文件夹名称、文件名、读写大小、执行结果、响应码、响应时长、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行邮件日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器、类型、版本 、操作类型、账号、密码、发件人、收件人、邮件标题、邮件内容、附件、执行结果、响应时长等,可以下载该会话的原始数据包 (略) 络流量中进行HTTP文件传输日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、文件名称、MD5、文件类型、版本、请求方法、URL、主机名、UA、响应码、请求内容长度、请求内容类型、响应内容长度、响应内容类型、方向、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行HTTP登录日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、请求方法、URL、用户名、密码、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TFTP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、操作、传输模式、文件大小、文件名称、总字节数、客户端字节数、服务端字节数、错误码 、错误信息等,可以下载该会话的原始数据包 (略) 络流量中进行ICMP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、类型、代码、长度、ICMP数据、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行RDP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、COOKIE、错误码、安全协议、频道、键盘布局、键盘类型、客户端版本、客户端名称、客户端产品ID、桌面宽度、桌面高度、颜色深度、加密级别、加密方法、证书时效、证书类型、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SOCKS日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、SOCKS版本、命令、目的主机地址类型、目的主机地址、目的主机端口、目的主机域名、应答、服务器绑定地址类型、服务器绑定地址、服务器绑定端口、USER、认证密码、认证状态、服务器选择认证方法、客户端支持认证方法、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SSH日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、客户端版本、服务端版本、客户端cookie、服务端cookie、客户端hassh指纹、服务端hassh指纹、hex host key、hex host signature、服务端密钥MD5、服务端密钥SHA1、服务端密钥类型、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行SSL日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、版本、证书类型、密码套件、密码套件数量、密码套件长度、扩展长度、扩展SNI、扩展数量、证书链数量、证书链、客户端JA3指纹、服务端JA3指纹、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TELNET日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、命令、用户名、TELNET数据、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行TELNET登录日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、用户名、密码、状态、会话ID、总字节数、客户端字节数、服务端字节数等,可以下载该会话的原始数据包 (略) 络流量中进行DHCP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、服务器名称、事务ID、客户端MAC地址、请求类型、IP租用时间、重新绑定事件、续订事件等,可以下载该会话的原始数据包 (略) 络流量中进行VOIP日志提取,日志字段包括但不限于:源IP、目的IP、源端口、目的端口、呼叫用户、呼叫ID、主叫IP、主叫ID、被叫IP、被叫ID、帧率、频道、媒体类型、采样率、媒体编码等,可以下载该会话的原始数据包 网络层数据回溯: (略) 络层数据进行回溯分析,采用IP地址、端口作为检索条件检索任意时间段的特定的会话,可以下载该会话的原始数据包。 攻击检测:对网络流量进行威胁监测分析,支持威胁情报、算法模型等检测方式,告警要素应当全面详细,体现威胁类型、攻击方式等关键信息,能够判断攻击行为是否成功 支持漏洞攻击、WEB应用攻击、恶意文件攻击、WEB后门访问、管理权限探测、信息泄露、用户权限探测、病毒传播等全方位的攻击检测 支持根据特征DNS域名、特征IP地址、木马通信特征进行实时检测,支持批量导入用户自定义的特征DNS域名和特征IP地址。 误报反馈 *支持用户误报反馈,误报反馈时,可指定单条或多条告警,以及关联规则或类型,反馈后,不再显示相关告警信息。误报反馈规则支持ip、ip和端口、自定义条件。 用户标记 *告警信息支持用户标记,包括已读、未读状态,忽略状态等,支持批量标记。 文件还原提取 *针对有文件传输行为的常见协议(包括但不限于 HTTP、SMTP、POP3、IMAP、FTP、TFTP等),支持文件还原提取并存储。 离线导入 *支持离线导入 pcap等格式流量数据包文件,并进行离线数据包回放,回放支持原始速度回放和快速回放。 编解码支持对常见编码格式解码,包含但不限于Base64、Url和十六进制,以及ASCII、UTF-8、UTF-16、UTF-32、GB2312等 数据范式支持接受多种审计日志作为输入,包括Linux auditd、Windows ETW日志。 支持对输入审计日志的自动化解析,能够将其转化为具有统一字段的csv文件。 支持对解析后的数据提供智能标记补全功能,应能够对收集的数据根据不同的属性补全其相关联的属性,达到标准化调度功能。 支持根据特定模板的数据导入及导出,提供csv格式的模板数据导入导出功能。 支持查看解析后数据每个字段的映射关系,支持根据实际需求进行调整。 支持将安全日志数据进一步处理表示为高维状态位图,从而能够处理长时间系统运行时产生的大量日志,降低储存压力。 支持高维状态位图还原为安全日志数据,实现双向可逆的数据处理。 系统内置开箱即用不低于400条范式化解析规则,覆 (略) 络连接、网络访问、进程创建、文件读写等各种实体活动。 支持对范式化解析规则的修改与增加,可以根据实际需求增添新的解析规则扩充状态位图。 智能模型 支持对输入数据进行异常检测,通过智能模型判断系统中是否存在异常,并指出与异常相关的攻击方式,从而帮助安全人员进一步处理。 支持对智能模型的重新训练,可以使用新的数据去训练模型,从而适应系统所处安全环境的变化。 部署友好,无需用户准备额外的硬件服务器或虚拟机资源。 威胁情报 *支持通过离线导入或手动编辑添加的方式,形成本地威胁情报,允许用户自建威胁情报库,并实现情报库的增删改查、导入、导出功能 情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息; 支持情报白名单功能 告警字段管理:支持显示系统中原始日志、聚合日志的所有字段
质保期:36个月
供应商报名地址:点击进入
北京
北京
北京
北京
北京
北京
招投标大数据
最近搜索
无
热门搜索
无
