安恒大数据平台扩容采购项目公告
安恒大数据平台扩容采购项目公告
一、项目概述
(一)项目建设概述
随着我行业务不断发展,区域逐步增加,为确保安恒大数据平台可以全面覆盖我行各区域,提高各区域安全性,拟启动安恒大数据平台系统扩容采购项目,扩容设备用于办公和测试区。
本次采购的大数据分析平台、日志探针和流量探针所监控的流量要求覆盖我行的办公和测试区域。
功能需求:
1.采购数量:本次需采购2台安恒大数据-分析平台,2台安恒大数据-流量采集探针,1台安恒大数据-日志采集探针,免费质保3年。
2.技术指标:
a.硬件指标
| 名称 | 性能参数 |
| 安恒大数据-流量采集探针(皓宽) | 软硬一体化2U标准机架式设备, 冗余电源 硬盘: 2T*2 支持RAID1 网络接口:千兆电口*6 性能规格:吞吐率:网络层5Gbps |
| 安恒大数据-流量采集探针(元亨) | 软硬一体化2U标准机架式设备, 冗余电源 硬盘: 2T, 支持RAID1 网络接口:千兆电口*6 性能规格:吞吐率:网络层1Gbps |
| 安恒大数据-分析平台 | CPU:2*12核(2颗物理CPU) 电源:550W冗余电源 10亿数据关键字查询结果响应时间<2秒 |
| 安恒大数据-日志采集探针 | 标准2U硬件,冗余电源 硬盘: 2T 网口类别:千兆电口*6 性能规格:支持不少于100个日志源; 日志处理能力EPS:不少于4000/秒 |
要求支持国产化芯片、操作系统和数据库,具体指标如下:
b.功能指标
(a)流量采集探针功能要求:
| 功能类别 | 相关要求 |
| 兼容性 | 支持与安恒ailpha大数据平台对接,实现采集流量日志汇总到安恒ailpha大数据平台 |
| 综合能力 | 支持双向流量审计,可对请求和响应内容进行审计 |
| 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 | |
| 支持风险数据包保存功能,可存留会话的请求和相应数据包,帮助用户还原攻击过程,进行取证和关联分析;并支持系统内置工具一键在线预览风险数据包 | |
| 支持检测WEB攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为 | |
| 支持文件白名单、发件人邮箱白名单、发件人域名白名单、域名白名单、情报白名单、IP白名单、WEB特征白名单、IDS规则白名单的配置 支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型 | |
| Web攻击检测 | 支持Websocket通信的HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击 |
| 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测(提供截图证明) 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测(提供截图证明) | |
| 包含30种以上的深度检测模块,可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具 | |
| 管理功能 | 支持资产风险及健康度评估,支持对资产活跃程度分类,支持对资产分组,可配置资产IP所属的组织和网段,以展示资产层级关系。可自定义配置资产分组属性,包括但不限于资产等级、所属地理位置、内外网属性、单位地址、责任人等 |
| 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持自定义管理用户权限和角色 | |
| 日志报表 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、ATT&CK矩阵、报文内容(URL、请求头、请求参数、请求内容) |
| 支持对KAFKA、syslog发送的风险信息进行AES、SM4加密传输 KAFKA服务器配置支持SASL认证和Kerberos认证;KAFKA数据传输支持明文或SSL加密 | |
| 审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,无法通过撞库、混淆还原等方式解密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间 |
(b)分析平台功能要求
| 功能类别 | 相关要求 |
| 安全态势可视化 | 支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于10块大屏展示界面,并可根据“组织架构”筛选大屏展示数据范围,支持自定义大屏轮播时间和大屏轮播顺序 |
| 监测中心 | 支持用户自定义配置归并场景,支持场景名称、归并条件、归并字段、场景描述的配置,其中可根据字段过滤配置归并条件;支持归并场景的开启、关闭,亦可拖动方式调整归并序列优先级顺序 |
| 支持对资产进行精细化评级评分计算,支持展示资产风险概况统计:包括已失陷、高风险、中风险、低风险四类风险资产数量;支持以横向柱状图形式展示组织架构风险资产数排行; | |
| 分析中心 | 平台内置包括规则模型、关联模型、统计模型、情报模型、AI模型等安全分析模型,用户根据实际需求对上述模型进行添加、编辑、删除、复制等 |
| 支持复杂场景下的安全建模分析的活动列表配置,支持对象列表、元素列表、动态阈值三种列表类型的新增、编辑; | |
| 原始日志或原始告警支持多种语法查询,语法至少包括但不限于AND、OR、NOT、==、!=、>、<、>=、<=、exist、notexist、in、notin、startwith、endwith,语法可任意组合并支持利用中括号和小括号的嵌套查询 | |
| 支持聚合场景下的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可查看会话详情,会话详情包括检测、响应等基本信息,并支持查看会话关联告警情况,及添加白名单、发布预警、生成工单等操作 | |
| 实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持实体间网络互访关系的多级钻取,通过“一键溯源”按钮进行威胁关系的自动拓展 | |
| 支持主机感染勒索病毒、网站被植入webshell、主机感染挖矿木马、主机感染恶意程序、主机被高危漏洞攻陷、主机被外部远控、内网横向攻击、内网横向探测、主机对外扫描、主机对外攻击、主机被爆破成功、发现APT攻击事件等10种以上的内置安全分析场景,针对分析场景支持至少3个任意字段聚合变量检索 | |
| 响应中心 | 支持通过单条告警、聚合告警添加白名单,快速过滤误报;白名单配置可自定义过滤条件及作用的组织架构,白名单生效时间设置包括长期生效和定期生效,新建白名单策略可将最近7天告警标记为已处置-误报;支持白名单策略状态的开启、关闭,并统计策略本日匹配次数 |
| 支持将联动设备能力封装到APP,通过导入APP的方式实现和不同产品的联动,支持设置3层递进阻断策略(如第一次阻断10分钟,第二次阻断30分钟,第三次永久阻断),支持选择多台联动设备下发阻断策略;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出 | |
| 运营中心 | 平台具有统一的安全运营门户,作为重点关注功能的统一入口,如集成态势感知、Sherlock网络星空、通报预警、联动策略、运行监测等多个功能模块,实现平台功能的快速跳转;支持用户配置个人专属的统一门户,可配置项包括门户名称、菜单名称、应用图标等,且菜单内容支持自定义编辑,可链接平台以外的域名地址 |
| 支持重大活动保障功能,重大活动保障任务可分为备战、临战、实战、战后复盘等多阶段,每个阶段均有相应的动作内容;保障监测视角覆盖云、管、端、边界、应用等,保障期间实时展示会战纪实,如纪实名称、状态、相关资产等 | |
| 支持选择生成报告时间范围、显示TOP、导出文件类型、报告名称;支持自定义报告统计条件,包括统计业务范围、威胁等级、处置状态、告警结果等; 报告统计内容支持自定义选择,包括重点安全风险、专家建议和指导、平台运行优化建议、详细检查结果和修复建议;支持在线编辑报告 | |
| 支持按照组织架构进行绩效考核,总部管理员可查看全局或单个组织的工单处理情况,包括滞留工单情况、风险资产情况及风险资产概率等 |
(c) 日志采集探针功能要求:
| 功能类别 | 相关要求 |
| 工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 |
| 审计工作不影响被审计对象的性能、稳定性或日常管理流程。 | |
| 兼容性 | 支持与安恒ailpha大数据平台对接,实现采集日志汇总到安恒ailpha大数据平台 |
| 功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需代码开发。 |
| 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。 | |
| 日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密 | |
| 日志收集 | 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。 |
| 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 | |
| 日志分析 | 可以基于日志等级进行过滤 |
| 支持美观易用的思维导图模式的关联规则界面自定义 | |
| 支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息 | |
| 支持基于跨设备的多事件关联分析; | |
| 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件 | |
| 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景 | |
| 进行关联分析的规则可定制 | |
| 三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件 | |
| 地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图 |
| 支持用地理地图展示来源威胁的趋势; | |
| 综合查询及报表管理 | 内置SOX、ISO*****、WEB安全等解决方案包 |
| 内置完善的等级保护合规报表 | |
| 用户管理 | 根据三权分立的原则和要求进行职、权分离 |
| 提供一键式故障排除功能 | |
| 资产管理 | 注册用户资产时,提供自动发现识别能力 |
| 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息 |
3.服务需求:
本项目需要免费提供3年原厂服务,具体服务内容包括:
(1)设备安装、调试及上线
根据我行的要求,制订详细的设备上线实施方案及计划,进行设备的安装、调试、上线等工作,确保设备顺利投产。
(2)系统变更
制定系统变更实施方案,对于重大系统变更,派工程师到现场进行实施。
(3)故障处理与备件更换
在7×24时间范围内,若发生与设备和软件相关的故障,应我行要求,应派工程师在2小时内赶到现场,协助我行进行故障排查。在7×24时间范围内,若设备发生硬件故障,须在接到申告的4小时内将完好备件运抵现场,并派工程师到现场进行更换。
(4)设备巡检
在3年服务期内,须每季度进行1次巡检,检查设备和软件运行状态。针对设备和软件存在的问题提出解决建议,并按我行要求,对设备和软件存在的问题进行处理。现场巡检后的5个工作日内提交设备和软件巡检报告。
(5)软件升级
在3年服务期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
(6)技术支持及关键时间保障
应我行要求,在关键时间点(如银行年终决算、重要应急演练等),派工程师到现场技术保障。此外,须提供7×24小时技术支持电话,协助我行解决系统日常运行中的问题。
(7)技术交流与培训
在免费服务期内,至少每月安排1次技术交流,对我行上月所发生的故障或问题进行汇总分析,提出改进建议;安排其他技术方面的交流或培训。
(8)其他服务
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
(9)增值服务
除以上基本服务要求外,还可提供其他增值服务。
(二)、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价,在经营活动中没有重大违法记录。
3.如代理商参与,需提供原厂商对本项目的授权。
4.投标服务商应具有ISO*****信息安全管理体系资质认证和ISO*****信息技术服务管理体系认证证书。
请有意参与我行项目合作且符合准入标准的公司,通过http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/********/*******.shtml下载并填写《北京农商银行xxx项目服务商自荐表》,连同公司符合准入标准的证明材料,于2023年10月25下午16点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+报名系统名称+公司名称;
3.邮件正文中请写明招标联系人姓名、电话、邮箱;
4.请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:********
北京农商银行信息科技部
2023年10月16日
标签: 大数据平台
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
