★1、要求管理平台软件、端点安全软件、检测引擎软件统一品牌，产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署，同时也支持硬件管理平台交付，提供30个终端PC授权，客户端支持部署在Windows XP/Windows Vista/Windows/Windows 8/Windows 8.1/Windows 10/Windows 11相关操作系统上。2、支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量；3、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。4、支持收集并展示单个终端的软件信息，包括主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名、CPU、内存、硬盘、主板、网卡、声卡及显卡信息、软件名称、软件类型、软件版本、软件安装路径以及安装时间。5、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。★6、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。★7、将数据上传给安全检测与响应平台后，由专家可基于端侧采集上报的数据、结合业务环境分析，为用户提供专业的处置与加固建议。★8、要求本次终端安全管理系统可以与目前使用的态势感知平台、防火墙设备进行对接，并进行联动处理，比如一键隔离指令、快速查杀任务、恶意进程处置等，并提供相关部署终端的安全事件联合分析溯源服务，保障终端安全事件实现全流程闭环。9、支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析。10、支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面。

★1、要求管理平台软件、端点安全软件、检测引擎软件统一品牌，产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署，同时也支持硬件管理平台交付，提供20个服务器版授权，客户端支持部署在Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016/CentOS/Ubuntu/Debian/R2、支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量；3、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。4、支持收集并展示单个终端的软件信息，包括主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名、CPU、内存、硬盘、主板、网卡、声卡及显卡信息、软件名称、软件类型、软件版本、软件安装路径以及安装时间。5、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。★6、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。★7、将数据上传给安全检测与响应平台后，由专家可基于端侧采集上报的数据、结合业务环境分析，为用户提供专业的处置与加固建议。★8、要求本次终端安全管理系统可以与目前使用的态势感知平台、防火墙设备进行对接，并进行联动处理，比如一键隔离指令、快速查杀任务、恶意进程处置等，并提供相关部署终端的安全事件联合分析溯源服务，保障终端安全事件实现全流程闭环。9、支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析。10、支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面。

★1、平台SAAS化形态，无需要在数据中心进行任何下载和安装，通过账号密码在云端获取服务，支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括防火墙、探针、EDR、CWPP等，待处置安全事件TOP5、XTH云端威胁狩猎分析、攻击面TOP5、脆弱性资产TOP5、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势，可清楚明晰下一步处置方向。2、支持对Windows终端采集进程、网络、注册表、文件、服务、计划任务、账号、WMI、应用漏洞利用探针、API等信息。对Linux终端采集文件、进程、驱动、系统调用、模块事件等信息，支持终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于163项。3、支持采集网络侧遥测数据，包括脆弱性、服务探测、主机探测、网站攻击、后门通信、账号爆破、攻击利用、邮件攻击、DOS攻击、漏洞利用、黑客工具、异常流量等。4、以检测异常行为为目标，学习终端行为白基线；可用于检测高级威胁以及攻击举证，动态评估采集遥测数据范围，大幅降低遥测数据量的同时，保证安全效果。★5、支持安全事件详情总览，包括安全事件名称，安全事件等级、数据源、处置状态、事件编号、告警举证数、资产IP、事件描述等，同时提供attck命中缩略图、攻击故事线、告警详情、响应处置、攻击入口还原、业务攻击面分析的展示，可在详情总览实现一键封禁地址、隔离主机、咨询安全专家等更多操作。★6、支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析，可详细点开进程链中任意进程查看进程详情，包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为，并且自带解码工具。★7、支持对安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家，获取云端专家支持。8、针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权。9、支持阻断进程记录的展示，包括匹配条件、参数、所属资产、关联告警、关联事件等，并支持检索。10、支持基于端侧上报的数据，对攻击行为可视化溯源，形成安全事件的溯源图，对端侧定位到的风险文件、进程等