序号

产品名称

名称

说明

数量

1

EDR

深信服端点安全软件V3.0（服务器全量版及控制中心）

周密防护：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离、轻补丁漏洞免疫；全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，停更系统智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）；深度防护：高级威胁行为检测（IOA），攻击可视化展示；灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，WebShell检测； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR平台等），全网威胁定位； 简便运维：外设管控，违规外联。

10个点

2

日志审计

SIP-Logger-A600

性能参数：默认包含主机审计许可证书数量：50，最大可扩展审计主机许可数：150，可用存储量：2TB（RAID1 模式），平均每秒处理日志数（eps）最大性能：1200。
硬件参数：规格：2U，内存大小：16G，硬盘容量：64G minisata+2T SATA*2，电源：单电源，接口：6千兆电口+2万兆光口SFP+。
含：
深信服日志审计分析管理系统软件V3.0(*1套);
产品质保(*1年);
软件升级(*1年);

1台

3

安全托管服务MSS-10

安全托管服务MSS-10

【数据中心资产（IP）数量≤10个】
一、服务概述：安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系。
二、服务内容
1、现状评估及处置加固
1.1、资产识别与梳理
资产发现与识别：借助安全工具对用户资产进行全面发现和深度识别，并在后续服务过程中触发资产变更等相关服务流程，确保深信服安全运营中心中资产信息的准确性和全面性。
资产信息梳理与管理：结合安全工具发现的资产信息，首次进行服务范围内资产的全面梳理，并将信息录入到安全运营平台中进行管理；
1.2、安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估
1.3、问题处置：建立安全事件的进度监控机制，现场T1上门提供首次处置服务。
2、持续有效运营
2.1、漏洞管理
漏洞分析与管理：通过漏洞扫描工具识别系统安全漏洞，结合多种信息对识别的漏洞进行优先级排序，最后提出切实可行的漏洞修复指导。
弱口令分析与管理：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
针对不同行业提供行业密码字典，有针对性的进行内网弱口令检测，并将检测发现的问题通过工单系统跟踪修复状态。
2.2、威胁管理
威胁分析与通告：实时监测网络安全状态，对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。
流行威胁通告与排查：结合威胁情报，安全专家排查是否对用户资产造成威胁并通知用户，协助及时进行安全加固
主动分析与响应：每月主动分析病毒类、攻击类、漏洞利用类、失陷类的安全事件，并提供相应解决方案。
策略管理：安全专家每月对安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
持续攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。
2.3、事件管理
事件分析与处置：实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助用户快速恢复业务，消除或减轻影响。
应急响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务，同时还原攻击路径，分析入侵事件原因，指导用户进行安全加固、提供整改建议、防止再次入侵。
三、定期汇报：默认每年四次服务进展汇报。
四、服务交付物
《项目启动会PPT》、《首次分析与处置报告》、《漏洞管理举证报告》、《漏洞清单》、《服务资产表》、《安全服务运营报告》、《应急响应报告》、《事件分析与处置报告》、《安全运营报告》、《安全通告》、《综合分析报告》、《季度汇报PPT》、《年度汇报PPT》。

1年

4

SAAS XDR（入门级套餐）

SAAS XDR（入门级套餐）

1. 包含一年的SAAS XDR平台服务费用（SAAS XDR平台服务接入的遥测源数据，需要采集的网络流量检测设备的流量不超过200M，端点行为数据的PC数量不超过50个，且端点行为数据的服务器数量不超过10个），基础平台服务内容：可容纳180天审计数据、告警日志、遥测数据的存储，事件、漏洞、资产、配置类数据全年存储。包含一年服务平台升级费用、特征库升级费用、检测引擎升级费用，2. 包含一年的安全事件深度挖掘服务-XTH费用；具体功能如下：海量灰度规则+多引擎分析：基于云端数据湖，对海量线索和数据进行灰度规则和私有引擎二次分析，狩猎师研判后生成报告； 基于安全告警的隐藏威胁检测：基于狩猎分析师的经验固化成检测模型，对于未知不确信的告警进行深度调查关联，自动化生成安全事件并推送；云端专家事件研判：针对XDR平台产生的安全事件，云端专家介入做研判，进一步保障事件检出的准确性3.包含一年的SAAS EDR探针版服务授权（50个PC+10个服务器），具体功能如下：支持采集记录系统层、应用层等行为数据，终端安全日志等信息，本地数据分层后聚合上报至XDR管理平台。借助云端算力，平台对终端行为做威胁精准分析，快速发现威胁。采集的行为数据包括：Windows: 系统主机日志、主机状态、主机信息、软硬件信息、文件操作事件、进程操作事件、网络连接事件、DNS查询事件、注册表操作、模块加载、驱动加载、计划任务创建等事件数据Linux：文件操作事件、进程操作事件、网络连接、DNS事件、端口流量扫描事件、端口监听日志等事件数据，另外增加100Mbps流量

1年

5

网络安全服务

网络安全服务

资产梳理，开通部署，导出报告服务、漏洞整改及其他安全服务