安全感知平台方案技术指标指标要求性能指标★硬件指标2128内存,2SATA40T存储、配置24个千兆电口;上2个万兆光口;大屏可视支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势,支持页面跳转到对应态势大屏,并具备大屏告警能力。支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件T0P5、威胁面最大的事件T0P10、事件类型T0P5、风险业务/终端T0P5。支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型T0P5、高危漏洞T0P5、业务总览、脆弱性业务T0P5、实时脆弱性监测;※支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势11个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序(投标人需提技术指标指标要求供所投产品功能截图证明并加盖厂商公章)脆弱性感知支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计;支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。处置中心★支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型T0P5、IP地址、IP类型、风险等级、关键风险、状态等信息分析中心外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、技术指标指标要求所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IPTOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机T0P5、外连威胁趋势。具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计。平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件T0P5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、技术指标指标要求恶意链接名称等,并支持导出分析结果。访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务T0P5、最活跃终端TOP5,外连可视包含外连最多的业务T0P5、外连最多终端TOP5、外连趋势等。支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。支持检索审计网络流量日志、DNS日志、用户日志、操作日志,其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、端口进行具体条件搜索。联动响应※支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态支持与同品牌终端安全组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主技术指标指标要求机IP封锁隔离,防止风险扩展。支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。支持与同品牌上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒...
