泸州市不动产登记中心安全态势感知平台招标变更
发送至邮箱
泸州市不动产登记中心安全态势感知平台招标变更
质疑答复
(略) 昕明 (略) :
贵公司关于 (略) 市 (略) 的“安全态势感知平台(招标编号:zjg 点击查看>> )”项目的质疑函,针对贵公司提出的问题, (略) 了认真研究核实, (略) 所提质疑事项,对采购文件中的 (略) 调整如下:
产品:信 (略) 系统、增加 * 个管理节点授权、工作台管理模块、基础监控模块、自动拓扑发现模块、增强监控模块、历史关联模块、增强关联分析模块、态势感知核心组件、资产态势呈现模块、攻击态势呈现模块、 (略) 为分析平台、威胁情报管理、弱点态势呈现模块
* 、产品形态
1.1★产 (略) 署在Linux操作系统上,必须采用 * 位操作系统。
* 、运行环境
2.1支持B/S架构。
2.2客户端浏览器无需安装插件即 (略) ;
2.3系统无需再单独购买数据库。
* 、使用界面
3.1系统支持IE、Firefox等浏览器的操作界面。为了适应不同用途,用户可以对 (略) 选择调整。
* 、管理范围
4.1★ (略) 络、主机、安全等设备,各种中间件、数据库等应用系统
* 、管理节点
5. *
* 、 (略) 理性能要求
6.1★ (略) (略) 理性能最大可达到平均每秒 * 0条事件
* 、部署方式
7.1 (略) 署方式。
7. (略) 署方式;
7. (略) 署方式;
7.4★ (略) 署: (略) 可以连接多个分布式事件及性能采集器或者日志代理, (略) 分散IT资源的统 * 管理。 (略) 可以连接多个分布式存储索引节点,实现海量安全事件的分布式存储与检索。
* 、综合展示
8.1通过综合展示界面能够方便的操作各个功能;
8.2支持设置 * 级功能菜单的排序;
8.3在综合展示界面中能够显示系统的基本管理信息,包括最近 * 分钟告警状态雷达图、最近1小时事件趋势图、最近 * 小时的 * 条告警列表,能够显示最新5分钟内的事件 * 览、包括各类型事件数量和等级,最近 * 小时 (略) Top * 等以及事件量曲线(提供功能界面截图);
* 、资产管理
9.1支持资产管理的功能。
9.2资产的关系可以资产树的形式展示;
9.3支持列表的方式显示资产;
9.4具有拓扑图显示资产信息功能(提供功能界面截图);
9.5支持资产拓扑的编辑与缩放;
9.6支持同时在资产表和资产拓扑图中添加资产;
9.7支持在列表图和 (略) 资产管理;
9.8在资产拓扑上选择每个资产节点,可查看每个资产的概要信息、状态信息;提供事件、告警、漏洞、风险、核查、接口、端口图、监控、工具的快速访问通道,查看资产的对应信息。
9.9在资产拓扑上选择每个资产节点,可查看资产详细属性、事件、核查、告警、风险、关联资产信息等;
9. * 自动识别新的资产, (略) 资产管理;
9. * 用户可以对资产定义标签,实现对资产属性的动态扩展。
9. * 支持资产过保提醒,即将过保的资产会产生告警。(提供功能界面截图);
十、日志采集
* .1通过 Syslog 、SNMP等协议收集日志;
* .2可灵活定制不支持的数据源采集,而无须改动代码。
十 * 、日志范式化
* .1支持日志统 * 范式化功能;
* .2包含产品类型、等级、时间、IP地址、协议、端口等;
* .3可对不支持的事件做范式化管理;
* .4支持 (略) 全事件;
* .5支持重定义日志级别、类型等。
* .6支持对 (略) 管理。
十 * 、恶意文件分析
* .1★支持全 (略) 络木马的植 (略) 过程, (略) 为、注册表及文件变化等的监测分析, (略) 为的举证。
* .2支持Ring0级对 (略) (略) 为监控与分析,监控该程序对被检主机的系统文件、注册表、进线程、服务、启动项、驱动 (略) 为,同时通过系 (略) 为特征库, (略) (略) 判定,包 (略) 络行为(域名访问、URL访问、邮件发送接收、FTP访问等)、木马的文件系统访问(搜索文档、打包文档)、木马的注册表访问(启动、服务等)、木马的进程线程注 (略) 为。(提供功能界面截图)
* .3支持在环境中最大化的诱发木马,支持制造出各种虚拟业务环境。能够支持各种操作系统,支持各种Office版本、PDF版本等。
* .4支持内置规则分析引擎,通过 (略) 为的判定,确定样本是否为木马,是否为窃密木马,进而对木马窃密的 (略) 深入分析。(提供功能界面截图)
十 * 、日志过滤
* .1要支持对无用日志的自动过滤,减少垃圾数据数量;
* .2可以建立日志过滤条件;
* .3过滤条 (略) 有范式化后的字段属性来定义。
十 * 、日志合并
* .1要支持对无用信息的自动合并,减少垃圾数据数量。
* .2可以建立日志合并规则,设定合并的时间范围;
十 * 、日志源管理
* .1支持饼图、柱图展示;(提供功能界面截图)
* .2可查看日志设备最近7天的事件趋势。(提供功能界面截图)
十 * 、监控预警
* .1支持远程OWASP定义的Web威胁和及其相关的Web漏洞扫描监控
* .2★支持基于云计算技术(SaaS),通过构建可信URL数据库、IP信誉和自动化的扫描辅助以人工确认等综合手段,从而构建高效、 (略) 防钓鱼监控。
* . (略) 页木马监测,支持业内领先的 * 体化挂马检测技术,高效、 (略) 站页面中的恶意代码, (略) 管理员能够第 (略) 站的安全状态, (略) 页木马,避免带来安全威胁。
* .4支持远程篡改监测,提 (略) 理: (略) 结构或者属性单 * 的,提供基于防护的篡改监控防护模式。可以根据情况, (略) 下载与其服务器相对应的防篡改客户端,安装在自己服务器上, (略) 互联,完成”监控-防护”的功能;
* . (略) 页敏感信息监测,远程实 (略) 点页面状况,发现页面出现敏感关键词,第 * 时间通知。可及时删除敏感内容,避免事件影响扩散。也 (略) 关心的敏感关键词。
* .6内容监 (略) 站存在的 (略) 检测,并且可以检测不少于4种类型的敏感信息,同时,还能够支持自定义倒入敏感信息,并能够自定义设置不同级别的检测敏感度,提升检测的灵活性及判断的准确率。
* . (略) 应用监测指标:网站可用性、网站从不同线路来访问得速度情况、网站响应时间,从而判断是否能达到最优、最安全的服务质量。可用性监控引擎 (略) 站的HTTP、DNS、PING响应,提供自定义的安全阀值;能够计量服务器掉线等安全事件发生的频率、时间段,并提供报警操作。
* .8暗链监控引 (略) 站的隐藏链接、非法链接检测的功能。可以自定义添加信任链接地址。(提供功能界面截图)
* .9WebShell监测预警提供的WebShell检测引擎,部署在终端的安全组件,对系统后台的非法操作、异常函数调用及 (略) 进行监控判断,识别WebShell攻击。同时,通过与Web应用防护系统的联动, * 方面对非法的 (略) 阻断,另 * 方面对WebShell的 (略) 阻断, (略) 持续监测和实时告警功能。(提供功能界面截图)
十 * 、安全事件分析
* .1系统允许管理员以策略的形式从各个维度实时查看安全事件;
* .2用户可自定义事件分析条件,并可保存为策略,以 (略) 组织,形成 * 个分析策略树(提供功能界面截图);
* .3可以显示 * 段时间的动态事件移动图,能够在图上显示每个时间切片的事件数量、等级,并能够在图上显示事件数(提供功能界面截图);用户点击每个时间切片,可以查看该切片内的事件;
* .4动态事件移动图可设置动态刷新频率,根据刷新时间显示实时事件(提供功能界面截图);
* .5可以多种形式展示动态事件移动图,包括折线图、柱状图、折柱混合图、等级堆积图等, (略) 选择切换(提供功能界面截图),支持以鼠标选择时间区域,并显示相应事件;
* .6系统支持多条件嵌套查询,查询条件覆盖以下字段:用户名称、源地址、源端口、操作、目的地址、目的端口、结果、事件名称、事件分类、采集类型、等级、网络协议、网络应用协议、设备地址、设备类型、采集器IP地址、发送流量,收敛事件查询结果范围;
* .7用户可根据需要配置事件显示的字段内容,包括:事件接收时间、事件分类、事件名称、等级、源IP、目的IP、设备类型、设备IP、原始消息等。
* .8用户点击事件任意属性字段,可以该字段为条 (略) 统计分析;
* .9系统支 (略) 统计分析,可设置2个统计条件,条件包括:用户名称、源地址、源端口、操作、目的地址、目的端口、结果、事件名称、事件分类、采集类型、等级、网络协议、网络应用协议、设备地址、设备类型、采集器IP地址、发送流量,统计图样支持堆积柱状图和饼图,可对事件数量、持续时间、发送字节数、接收字节数和总流 (略) 统计,支持Top * 统计;
* . * 根据统计结果可直接钻取符合条件的事件;
* . * 用户点击单条事件,可 (略) 展开,显示事件详细信息和原始信息;
* . * 支持将事件的任意字段添加到过滤器,作为条件在当前 (略) 事件搜索,显示相应结果;
* . * 可以对历史事件依据其源目的IP和端口等各类 (略) 深入的事件追踪调查;
* . * 对于关联事件,可以钻取出导致该关联事件的原始事件,并可查看关联规则;
* . * 可以手 (略) (略) 置,如告警、加入观察列表等;
* . * (略) 导出,支持按 (略) 条件组合导出;
* . * 可以对选中的事件源/目的 (略) 全球地图定位,包括在线定位和离线定位(提供功能界面截图);
* . * 可以对选 (略) 拓扑分析,展示 * 幅描述事件之间相互关系的事件拓扑图;
* . * 可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图,日志属性包含:用户名称、源地址、目的地址、事件分类、对象等,可自定义显示字段范围(提供功能界面截图);
* . * 可以对 (略) 视网膜视图分析,展示日志的源IP与目的IP分布走向(提供功能界面截图);
十 * 、历史查询
* .1系统内置查询策略,用户可以以策略选取 (略) 日志查询操作(提供功能界面截图)
* .2用户可自定义查询条件,并以策略保存,以 (略) 组织,形成 * 个查询树;
* .3系统支持对事件查询数量分时统计;
* .4可对 (略) 导出;
* .5采用任务的方式响应用户查询请求,用户不必在线等待查询结果。
十 * 、事件全文检索
* .1系统能够对安全事件的 (略) 自动索引,并支持快速搜索分析各类安全事件;
* .2系统支持对 (略) 混合式搜索查询,既支持安全事件的格式化字段查询,也支持原始日志的关键字及正则表达式的全文搜索,像搜索引擎 * 样便利;
* .3系统提供输入关键字搜索,从海量事件原始信息中获取与关 (略) (略) 有事件(提供功能界面截图);
* .4系统提供基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达 (略) 有事件;
* .5检索完成后系统会在检索结果中,事件原始信息中以高亮方式显示检索的内容。
* 十、产品形态
* .1系统具有基于规则的安全事件实时关联分析的能力,能够对不 (略) 相关性分析,发掘潜在的信息;
* .2系统提供基于图形化方式的关联规则编辑器;
* .3所有事件字段都可参与关联;
* .4可实现逻辑关联,以及嵌套逻辑关联;
* .5在编辑规则条件的时候,可以针对事件属性引用规则、引用资产属性、引用资源、引用漏洞、引用过滤器、引用规则(提供功能界面截图);
* .6可实现统计计数关联,能够设定 * 段时间内的事件发生次数的阈值,还能指定重复事件的属性特征(提供功能界面截图);
* .7关联分析规则可导入导出;
* .8关联规则与 (略) 家无关,更换设备无需修改规则;
* .9关联规则可实时启用和停用;
* . * 支持观察列表功能。管理员能够根据关联分析的结果将可疑或者需要关注的信息列入观察列表,并对观察列表 (略) 任何关联,可以被任何规则引用;
* . * 关联分析规则具备测试功能,分析师能够更方便地对新设计的 (略) 模拟测试,以便调校规则的作用效果;
* . * 具有多层级关联的能力,即 * 次关联后的事件可以跟其他事件再次关联,并不断的延展下去, * 次关联, * 次关联, * 次关联,等等;
* . * 根据需 (略) 景,系统可重定义关联事件中 * 个或多个字段的值,比如某些原始事件触发了某 * 关联规则而产生新的关联事件,原本是 * 个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正信息的作用(提供功能界面截图);
* . * 关联分析规则具备灵活的时间窗口触发功能,不仅采用单位时间内发生多少次便触发的单 * 方式,还具备触发条件动态定义的功能;
* . * 支持多事件关联,对不同来源的 (略) 复杂的相关性分析【必须提供多事件关联分析规则的截图】。
* 十 * 、基于观察列表的事件关联分析
* .1系统支持基于观察列表的事件关联分析;
* .2可分析长期和短期事件的实时关联分析,可将关注的事件或符合条件的事件保存至观察列表中供后续规则读取并关联;
* .3可将关注的字段保存至观察列表中供规则读取 (略) 实时关联【必须提供基于观察列表的截图】。
* 十 * 、安全事件可视化
* .1★系统具备丰富的事件可视化展示能力,具备多种展现手段,至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图;
* 十 * 、安全事件存储管理
* .1系统应提供事件维护功能,动定时备份采集上来的安全事件,也支持手动备份与恢复(提供功能界面截图);
* .2管理员可设置事件存储容量告警阈值;
* 十 * 、自定义监控
* .1支持自定义监控类型;
* .2支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标(提供功能界面截图);
* 十 * 、弱点管理
* .1系统具有弱点管理功能,能够导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值。
* .2可导入多种市面常见的漏扫结果;
* .3系统能够通过多种方式展示资产/安全域/业务系统的弱点信息,可以查看单个资产的弱点,可以查看某个安全域的弱点值最高的 * 个资产;
* .4系统具备漏洞库,所有导入的漏洞信息都可以检索,用户可以编辑漏洞信息。
* 十 * 、配置安全核查
* .1系统具有主动的配置安全核查功能,能够对核查对 (略) 细粒度的安全符合性检查,并出具核查报告,报告中至少包含判定依据、检查点、标准值、实际值、原始结果、加固方案;
* .2系统支持多种核查调度策略,包括立即核查、定时核查、周期性核查和离线核查 * 种核查方式;
* .3用户可以自定义核查作业、配置核查模板,还可以自定义检查脚本和配置采集脚本。
* .4系统默认可检查的配置检查点应不小于 * 个
* 十 * 、配置信息采集
* .1系统支持通过SMB、SSH/SSH2、TELNET、JDBC、RDP、配置核查代 (略) 配置信息采集
* 十 * 、 (略) 为的溯源与取证
* .1★ (略) 为分析系统能够完整、准确、快速的记录海量IT数据。对于可疑的或明确 (略) 为,系统会 (略) 络数据包,可以快速的完成事件审计、原始数据取证等工作。
* .2支持通过告警前后时间段内业务系统访问的全量数据,通过序列分析、聚合统计、关联分析等多种分析手段,直接判 (略) 为是否合法,或 (略) 为,找 (略) 为特征。(提供功能界面截图)
* 十 * 、风险评估
* .1系统通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,计算风险的可能性和风险的影响性;
* .2能够定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线,支持风险钻取与分析;
* .3系统能够形象地展示出安全域的风险矩阵【必须提供风险矩阵截图】,从可能性和影响性两个角度标注安全域中资产风险的分布情况,通过风险矩阵法,指 (略) 风险分析,采取 (略) 置对策;
* .4能够显示任意安全域的威胁Top * 资产,风险Top * 资产;
* 十、态势感知
* . (略) 络安全态势功能,可对采 (略) 分析和计算, (略) (略) 络安全态 (略) 展示, (略) 络总体安全态势,包括1小时事件数、 * 小时规则命中次数、 * 小时规则命中Top5、资产信息统计、 * 小时告警统计、 * 分钟攻击分布、资产核查信息、5分钟威胁KPI、1小时业务健康度、资产漏洞Top5、1小时告警和事件趋势、攻击地图;(提供功能界面截图);
* 十 * 、弱点态势感知
* . (略) 络 (略) 分析, (略) 络中漏洞情况及趋势,包括:漏洞统计数据、漏扫引擎数据导入数据、高危漏洞信息、漏洞态势、核查态势、系统漏洞、配置弱点、风险趋势、漏洞状态、漏洞弱点态势、核查弱点态势等(提供功能界面截图);
* 十 * 、告警管理
* .1支持通知、邮件、声音等告警方式;
* .2告警内容可以自定义,可以根据事件的实际情况将参数(即预定义变量)传递给告警内容;
* .3用户可 (略) 查询,导出查询结果;
* .4支持告警信息导入;
* .5系统允许管理员以告警统计策略的形式从 (略) (略) 统计分析;
* .6用户可自定义告警统计策略,并以 (略) 组织,形成 * 棵告警统计策略树(提供功能界面截图);
* .7告警统计策略的条件和时间段可自由设定;
* .8告警统计结果支持柱状图、饼图等形式的统计信息可视化展示;
* .9根据告警统计结果可直接钻取符合条件的告警信息;
* . * 具备告警事件合并功能;
* . * 告警事件合并规则可灵活配置。
* 十 * 、报表管理
* .1系统内置了资产、事件、监控、风险等报表报告;
* .2提供内置报表模板;
* .3支持按照天、月度、季度、年度等时间周期生成报表,并支持邮件自动投递;
* .4支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
* .5支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office * 格式;
* .6系统内置报表编辑器,可以自定义报表。
* 十 * 、知识管理
* .1系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。
* .2 (略) 有 (略) 基于关键字的全文检索,操作界面类似百度搜索或者Google搜索。
* .3系统预先建立的知识包括:案例库、事件分类库、字典库等;
* .4系统内置日志字典库,方便用户查询不同原始日志信息的错误ID号和详细描述信息
* .5内置交换机、防火墙等硬件设备知识库;
* .6内置Windows、Linux等操作系统的知识库(提供功能界面截图);
* .7内置SQL Server 、Oracle等数据库的知识库(提供功能界面截图);
* .8能够查看系统内置的事件库中事件类型名称及其描述信息;
* 十 * 、漏洞情报
* .1系统提供可更新的漏洞情报,并定期提供更新服务,漏洞情报中包含漏洞的详细信息,包括受影响的操作系统、内核和组件以及相应的版本信息。
* .2漏洞情报展示内容包括漏洞情报更新趋势、漏洞风险系数、漏洞来源比重、漏洞情报趋势总览、最近 * 条漏洞、最严重的 * 条漏洞(提供功能界面截图);
* 十 * 、系统管理
* .1可记录系统自身日志,可查询;
* .2可监控系统的内存、CPU等参数;
* .3可设置内存、CPU等使用率告警阈值(提供功能界面截图);
* .4可设置时钟同 (略) 系统时间同步;
* 十 * 、权限管理
* .1实现基于角色的权限管理,所有的用户的权限都通过角色来赋予;
* .2要求系统管理员、用户权限管理员和审计管理员 * 权分立;系统内置上述 * 类管理员。
* 十 * 、 (略) 为分析平台
* .1★硬件型式:标准3U机架式万兆平台
* .2系统要求:专用安全操作系统
* .3★端口配置:8个千兆电口, * 个SFP插槽(含接口模块),配置4块2QSFP+ (略) 接口扩展卡(含接口模块),6个接口扩展槽。
* .4★吞吐率: (略) (略) 理(多路)
* .5电源:冗余电源
* .6★硬备存储容量:8TB(SAS)
备注:上述带★部分必 (略) 商彩页资料证明。
综合评分明细表第6项节能环保要求:投标产品具有中国环保产品认证(CQC)证书或在政府采购节能产品清单内得2分,不提供得0分。
(略) 市 (略)
* 日
附件:
质疑答复
(略) 昕明 (略) :
贵公司关于 (略) 市 (略) 的“安全态势感知平台(招标编号:zjg 点击查看>> )”项目的质疑函,针对贵公司提出的问题, (略) 了认真研究核实, (略) 所提质疑事项,对采购文件中的 (略) 调整如下:
产品:信 (略) 系统、增加 * 个管理节点授权、工作台管理模块、基础监控模块、自动拓扑发现模块、增强监控模块、历史关联模块、增强关联分析模块、态势感知核心组件、资产态势呈现模块、攻击态势呈现模块、 (略) 为分析平台、威胁情报管理、弱点态势呈现模块
* 、产品形态
1.1★产 (略) 署在Linux操作系统上,必须采用 * 位操作系统。
* 、运行环境
2.1支持B/S架构。
2.2客户端浏览器无需安装插件即 (略) ;
2.3系统无需再单独购买数据库。
* 、使用界面
3.1系统支持IE、Firefox等浏览器的操作界面。为了适应不同用途,用户可以对 (略) 选择调整。
* 、管理范围
4.1★ (略) 络、主机、安全等设备,各种中间件、数据库等应用系统
* 、管理节点
5. *
* 、 (略) 理性能要求
6.1★ (略) (略) 理性能最大可达到平均每秒 * 0条事件
* 、部署方式
7.1 (略) 署方式。
7. (略) 署方式;
7. (略) 署方式;
7.4★ (略) 署: (略) 可以连接多个分布式事件及性能采集器或者日志代理, (略) 分散IT资源的统 * 管理。 (略) 可以连接多个分布式存储索引节点,实现海量安全事件的分布式存储与检索。
* 、综合展示
8.1通过综合展示界面能够方便的操作各个功能;
8.2支持设置 * 级功能菜单的排序;
8.3在综合展示界面中能够显示系统的基本管理信息,包括最近 * 分钟告警状态雷达图、最近1小时事件趋势图、最近 * 小时的 * 条告警列表,能够显示最新5分钟内的事件 * 览、包括各类型事件数量和等级,最近 * 小时 (略) Top * 等以及事件量曲线(提供功能界面截图);
* 、资产管理
9.1支持资产管理的功能。
9.2资产的关系可以资产树的形式展示;
9.3支持列表的方式显示资产;
9.4具有拓扑图显示资产信息功能(提供功能界面截图);
9.5支持资产拓扑的编辑与缩放;
9.6支持同时在资产表和资产拓扑图中添加资产;
9.7支持在列表图和 (略) 资产管理;
9.8在资产拓扑上选择每个资产节点,可查看每个资产的概要信息、状态信息;提供事件、告警、漏洞、风险、核查、接口、端口图、监控、工具的快速访问通道,查看资产的对应信息。
9.9在资产拓扑上选择每个资产节点,可查看资产详细属性、事件、核查、告警、风险、关联资产信息等;
9. * 自动识别新的资产, (略) 资产管理;
9. * 用户可以对资产定义标签,实现对资产属性的动态扩展。
9. * 支持资产过保提醒,即将过保的资产会产生告警。(提供功能界面截图);
十、日志采集
* .1通过 Syslog 、SNMP等协议收集日志;
* .2可灵活定制不支持的数据源采集,而无须改动代码。
十 * 、日志范式化
* .1支持日志统 * 范式化功能;
* .2包含产品类型、等级、时间、IP地址、协议、端口等;
* .3可对不支持的事件做范式化管理;
* .4支持 (略) 全事件;
* .5支持重定义日志级别、类型等。
* .6支持对 (略) 管理。
十 * 、恶意文件分析
* .1★支持全 (略) 络木马的植 (略) 过程, (略) 为、注册表及文件变化等的监测分析, (略) 为的举证。
* .2支持Ring0级对 (略) (略) 为监控与分析,监控该程序对被检主机的系统文件、注册表、进线程、服务、启动项、驱动 (略) 为,同时通过系 (略) 为特征库, (略) (略) 判定,包 (略) 络行为(域名访问、URL访问、邮件发送接收、FTP访问等)、木马的文件系统访问(搜索文档、打包文档)、木马的注册表访问(启动、服务等)、木马的进程线程注 (略) 为。(提供功能界面截图)
* .3支持在环境中最大化的诱发木马,支持制造出各种虚拟业务环境。能够支持各种操作系统,支持各种Office版本、PDF版本等。
* .4支持内置规则分析引擎,通过 (略) 为的判定,确定样本是否为木马,是否为窃密木马,进而对木马窃密的 (略) 深入分析。(提供功能界面截图)
十 * 、日志过滤
* .1要支持对无用日志的自动过滤,减少垃圾数据数量;
* .2可以建立日志过滤条件;
* .3过滤条 (略) 有范式化后的字段属性来定义。
十 * 、日志合并
* .1要支持对无用信息的自动合并,减少垃圾数据数量。
* .2可以建立日志合并规则,设定合并的时间范围;
十 * 、日志源管理
* .1支持饼图、柱图展示;(提供功能界面截图)
* .2可查看日志设备最近7天的事件趋势。(提供功能界面截图)
十 * 、监控预警
* .1支持远程OWASP定义的Web威胁和及其相关的Web漏洞扫描监控
* .2★支持基于云计算技术(SaaS),通过构建可信URL数据库、IP信誉和自动化的扫描辅助以人工确认等综合手段,从而构建高效、 (略) 防钓鱼监控。
* . (略) 页木马监测,支持业内领先的 * 体化挂马检测技术,高效、 (略) 站页面中的恶意代码, (略) 管理员能够第 (略) 站的安全状态, (略) 页木马,避免带来安全威胁。
* .4支持远程篡改监测,提 (略) 理: (略) 结构或者属性单 * 的,提供基于防护的篡改监控防护模式。可以根据情况, (略) 下载与其服务器相对应的防篡改客户端,安装在自己服务器上, (略) 互联,完成”监控-防护”的功能;
* . (略) 页敏感信息监测,远程实 (略) 点页面状况,发现页面出现敏感关键词,第 * 时间通知。可及时删除敏感内容,避免事件影响扩散。也 (略) 关心的敏感关键词。
* .6内容监 (略) 站存在的 (略) 检测,并且可以检测不少于4种类型的敏感信息,同时,还能够支持自定义倒入敏感信息,并能够自定义设置不同级别的检测敏感度,提升检测的灵活性及判断的准确率。
* . (略) 应用监测指标:网站可用性、网站从不同线路来访问得速度情况、网站响应时间,从而判断是否能达到最优、最安全的服务质量。可用性监控引擎 (略) 站的HTTP、DNS、PING响应,提供自定义的安全阀值;能够计量服务器掉线等安全事件发生的频率、时间段,并提供报警操作。
* .8暗链监控引 (略) 站的隐藏链接、非法链接检测的功能。可以自定义添加信任链接地址。(提供功能界面截图)
* .9WebShell监测预警提供的WebShell检测引擎,部署在终端的安全组件,对系统后台的非法操作、异常函数调用及 (略) 进行监控判断,识别WebShell攻击。同时,通过与Web应用防护系统的联动, * 方面对非法的 (略) 阻断,另 * 方面对WebShell的 (略) 阻断, (略) 持续监测和实时告警功能。(提供功能界面截图)
十 * 、安全事件分析
* .1系统允许管理员以策略的形式从各个维度实时查看安全事件;
* .2用户可自定义事件分析条件,并可保存为策略,以 (略) 组织,形成 * 个分析策略树(提供功能界面截图);
* .3可以显示 * 段时间的动态事件移动图,能够在图上显示每个时间切片的事件数量、等级,并能够在图上显示事件数(提供功能界面截图);用户点击每个时间切片,可以查看该切片内的事件;
* .4动态事件移动图可设置动态刷新频率,根据刷新时间显示实时事件(提供功能界面截图);
* .5可以多种形式展示动态事件移动图,包括折线图、柱状图、折柱混合图、等级堆积图等, (略) 选择切换(提供功能界面截图),支持以鼠标选择时间区域,并显示相应事件;
* .6系统支持多条件嵌套查询,查询条件覆盖以下字段:用户名称、源地址、源端口、操作、目的地址、目的端口、结果、事件名称、事件分类、采集类型、等级、网络协议、网络应用协议、设备地址、设备类型、采集器IP地址、发送流量,收敛事件查询结果范围;
* .7用户可根据需要配置事件显示的字段内容,包括:事件接收时间、事件分类、事件名称、等级、源IP、目的IP、设备类型、设备IP、原始消息等。
* .8用户点击事件任意属性字段,可以该字段为条 (略) 统计分析;
* .9系统支 (略) 统计分析,可设置2个统计条件,条件包括:用户名称、源地址、源端口、操作、目的地址、目的端口、结果、事件名称、事件分类、采集类型、等级、网络协议、网络应用协议、设备地址、设备类型、采集器IP地址、发送流量,统计图样支持堆积柱状图和饼图,可对事件数量、持续时间、发送字节数、接收字节数和总流 (略) 统计,支持Top * 统计;
* . * 根据统计结果可直接钻取符合条件的事件;
* . * 用户点击单条事件,可 (略) 展开,显示事件详细信息和原始信息;
* . * 支持将事件的任意字段添加到过滤器,作为条件在当前 (略) 事件搜索,显示相应结果;
* . * 可以对历史事件依据其源目的IP和端口等各类 (略) 深入的事件追踪调查;
* . * 对于关联事件,可以钻取出导致该关联事件的原始事件,并可查看关联规则;
* . * 可以手 (略) (略) 置,如告警、加入观察列表等;
* . * (略) 导出,支持按 (略) 条件组合导出;
* . * 可以对选中的事件源/目的 (略) 全球地图定位,包括在线定位和离线定位(提供功能界面截图);
* . * 可以对选 (略) 拓扑分析,展示 * 幅描述事件之间相互关系的事件拓扑图;
* . * 可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图,日志属性包含:用户名称、源地址、目的地址、事件分类、对象等,可自定义显示字段范围(提供功能界面截图);
* . * 可以对 (略) 视网膜视图分析,展示日志的源IP与目的IP分布走向(提供功能界面截图);
十 * 、历史查询
* .1系统内置查询策略,用户可以以策略选取 (略) 日志查询操作(提供功能界面截图)
* .2用户可自定义查询条件,并以策略保存,以 (略) 组织,形成 * 个查询树;
* .3系统支持对事件查询数量分时统计;
* .4可对 (略) 导出;
* .5采用任务的方式响应用户查询请求,用户不必在线等待查询结果。
十 * 、事件全文检索
* .1系统能够对安全事件的 (略) 自动索引,并支持快速搜索分析各类安全事件;
* .2系统支持对 (略) 混合式搜索查询,既支持安全事件的格式化字段查询,也支持原始日志的关键字及正则表达式的全文搜索,像搜索引擎 * 样便利;
* .3系统提供输入关键字搜索,从海量事件原始信息中获取与关 (略) (略) 有事件(提供功能界面截图);
* .4系统提供基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达 (略) 有事件;
* .5检索完成后系统会在检索结果中,事件原始信息中以高亮方式显示检索的内容。
* 十、产品形态
* .1系统具有基于规则的安全事件实时关联分析的能力,能够对不 (略) 相关性分析,发掘潜在的信息;
* .2系统提供基于图形化方式的关联规则编辑器;
* .3所有事件字段都可参与关联;
* .4可实现逻辑关联,以及嵌套逻辑关联;
* .5在编辑规则条件的时候,可以针对事件属性引用规则、引用资产属性、引用资源、引用漏洞、引用过滤器、引用规则(提供功能界面截图);
* .6可实现统计计数关联,能够设定 * 段时间内的事件发生次数的阈值,还能指定重复事件的属性特征(提供功能界面截图);
* .7关联分析规则可导入导出;
* .8关联规则与 (略) 家无关,更换设备无需修改规则;
* .9关联规则可实时启用和停用;
* . * 支持观察列表功能。管理员能够根据关联分析的结果将可疑或者需要关注的信息列入观察列表,并对观察列表 (略) 任何关联,可以被任何规则引用;
* . * 关联分析规则具备测试功能,分析师能够更方便地对新设计的 (略) 模拟测试,以便调校规则的作用效果;
* . * 具有多层级关联的能力,即 * 次关联后的事件可以跟其他事件再次关联,并不断的延展下去, * 次关联, * 次关联, * 次关联,等等;
* . * 根据需 (略) 景,系统可重定义关联事件中 * 个或多个字段的值,比如某些原始事件触发了某 * 关联规则而产生新的关联事件,原本是 * 个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正信息的作用(提供功能界面截图);
* . * 关联分析规则具备灵活的时间窗口触发功能,不仅采用单位时间内发生多少次便触发的单 * 方式,还具备触发条件动态定义的功能;
* . * 支持多事件关联,对不同来源的 (略) 复杂的相关性分析【必须提供多事件关联分析规则的截图】。
* 十 * 、基于观察列表的事件关联分析
* .1系统支持基于观察列表的事件关联分析;
* .2可分析长期和短期事件的实时关联分析,可将关注的事件或符合条件的事件保存至观察列表中供后续规则读取并关联;
* .3可将关注的字段保存至观察列表中供规则读取 (略) 实时关联【必须提供基于观察列表的截图】。
* 十 * 、安全事件可视化
* .1★系统具备丰富的事件可视化展示能力,具备多种展现手段,至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图;
* 十 * 、安全事件存储管理
* .1系统应提供事件维护功能,动定时备份采集上来的安全事件,也支持手动备份与恢复(提供功能界面截图);
* .2管理员可设置事件存储容量告警阈值;
* 十 * 、自定义监控
* .1支持自定义监控类型;
* .2支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标(提供功能界面截图);
* 十 * 、弱点管理
* .1系统具有弱点管理功能,能够导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值。
* .2可导入多种市面常见的漏扫结果;
* .3系统能够通过多种方式展示资产/安全域/业务系统的弱点信息,可以查看单个资产的弱点,可以查看某个安全域的弱点值最高的 * 个资产;
* .4系统具备漏洞库,所有导入的漏洞信息都可以检索,用户可以编辑漏洞信息。
* 十 * 、配置安全核查
* .1系统具有主动的配置安全核查功能,能够对核查对 (略) 细粒度的安全符合性检查,并出具核查报告,报告中至少包含判定依据、检查点、标准值、实际值、原始结果、加固方案;
* .2系统支持多种核查调度策略,包括立即核查、定时核查、周期性核查和离线核查 * 种核查方式;
* .3用户可以自定义核查作业、配置核查模板,还可以自定义检查脚本和配置采集脚本。
* .4系统默认可检查的配置检查点应不小于 * 个
* 十 * 、配置信息采集
* .1系统支持通过SMB、SSH/SSH2、TELNET、JDBC、RDP、配置核查代 (略) 配置信息采集
* 十 * 、 (略) 为的溯源与取证
* .1★ (略) 为分析系统能够完整、准确、快速的记录海量IT数据。对于可疑的或明确 (略) 为,系统会 (略) 络数据包,可以快速的完成事件审计、原始数据取证等工作。
* .2支持通过告警前后时间段内业务系统访问的全量数据,通过序列分析、聚合统计、关联分析等多种分析手段,直接判 (略) 为是否合法,或 (略) 为,找 (略) 为特征。(提供功能界面截图)
* 十 * 、风险评估
* .1系统通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,计算风险的可能性和风险的影响性;
* .2能够定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线,支持风险钻取与分析;
* .3系统能够形象地展示出安全域的风险矩阵【必须提供风险矩阵截图】,从可能性和影响性两个角度标注安全域中资产风险的分布情况,通过风险矩阵法,指 (略) 风险分析,采取 (略) 置对策;
* .4能够显示任意安全域的威胁Top * 资产,风险Top * 资产;
* 十、态势感知
* . (略) 络安全态势功能,可对采 (略) 分析和计算, (略) (略) 络安全态 (略) 展示, (略) 络总体安全态势,包括1小时事件数、 * 小时规则命中次数、 * 小时规则命中Top5、资产信息统计、 * 小时告警统计、 * 分钟攻击分布、资产核查信息、5分钟威胁KPI、1小时业务健康度、资产漏洞Top5、1小时告警和事件趋势、攻击地图;(提供功能界面截图);
* 十 * 、弱点态势感知
* . (略) 络 (略) 分析, (略) 络中漏洞情况及趋势,包括:漏洞统计数据、漏扫引擎数据导入数据、高危漏洞信息、漏洞态势、核查态势、系统漏洞、配置弱点、风险趋势、漏洞状态、漏洞弱点态势、核查弱点态势等(提供功能界面截图);
* 十 * 、告警管理
* .1支持通知、邮件、声音等告警方式;
* .2告警内容可以自定义,可以根据事件的实际情况将参数(即预定义变量)传递给告警内容;
* .3用户可 (略) 查询,导出查询结果;
* .4支持告警信息导入;
* .5系统允许管理员以告警统计策略的形式从 (略) (略) 统计分析;
* .6用户可自定义告警统计策略,并以 (略) 组织,形成 * 棵告警统计策略树(提供功能界面截图);
* .7告警统计策略的条件和时间段可自由设定;
* .8告警统计结果支持柱状图、饼图等形式的统计信息可视化展示;
* .9根据告警统计结果可直接钻取符合条件的告警信息;
* . * 具备告警事件合并功能;
* . * 告警事件合并规则可灵活配置。
* 十 * 、报表管理
* .1系统内置了资产、事件、监控、风险等报表报告;
* .2提供内置报表模板;
* .3支持按照天、月度、季度、年度等时间周期生成报表,并支持邮件自动投递;
* .4支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
* .5支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office * 格式;
* .6系统内置报表编辑器,可以自定义报表。
* 十 * 、知识管理
* .1系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。
* .2 (略) 有 (略) 基于关键字的全文检索,操作界面类似百度搜索或者Google搜索。
* .3系统预先建立的知识包括:案例库、事件分类库、字典库等;
* .4系统内置日志字典库,方便用户查询不同原始日志信息的错误ID号和详细描述信息
* .5内置交换机、防火墙等硬件设备知识库;
* .6内置Windows、Linux等操作系统的知识库(提供功能界面截图);
* .7内置SQL Server 、Oracle等数据库的知识库(提供功能界面截图);
* .8能够查看系统内置的事件库中事件类型名称及其描述信息;
* 十 * 、漏洞情报
* .1系统提供可更新的漏洞情报,并定期提供更新服务,漏洞情报中包含漏洞的详细信息,包括受影响的操作系统、内核和组件以及相应的版本信息。
* .2漏洞情报展示内容包括漏洞情报更新趋势、漏洞风险系数、漏洞来源比重、漏洞情报趋势总览、最近 * 条漏洞、最严重的 * 条漏洞(提供功能界面截图);
* 十 * 、系统管理
* .1可记录系统自身日志,可查询;
* .2可监控系统的内存、CPU等参数;
* .3可设置内存、CPU等使用率告警阈值(提供功能界面截图);
* .4可设置时钟同 (略) 系统时间同步;
* 十 * 、权限管理
* .1实现基于角色的权限管理,所有的用户的权限都通过角色来赋予;
* .2要求系统管理员、用户权限管理员和审计管理员 * 权分立;系统内置上述 * 类管理员。
* 十 * 、 (略) 为分析平台
* .1★硬件型式:标准3U机架式万兆平台
* .2系统要求:专用安全操作系统
* .3★端口配置:8个千兆电口, * 个SFP插槽(含接口模块),配置4块2QSFP+ (略) 接口扩展卡(含接口模块),6个接口扩展槽。
* .4★吞吐率: (略) (略) 理(多路)
* .5电源:冗余电源
* .6★硬备存储容量:8TB(SAS)
备注:上述带★部分必 (略) 商彩页资料证明。
综合评分明细表第6项节能环保要求:投标产品具有中国环保产品认证(CQC)证书或在政府采购节能产品清单内得2分,不提供得0分。
(略) 市 (略)
* 日
附件:
招投标大数据
最近搜索
无
热门搜索
无
