-
安全白名单支持安全告警白名单和脆弱性检测白名支持自定义配置资产识别规则。威胁详情:威胁告警展示告警原因及告警对应的匹配规则详情,能展示攻击是否成功,并提供判据
-
统计、显示API总数、API请求总数、API响应总数、风险接口数、威胁告警数等;预算14万元。最高限价:各项报价不得超过对应预算
-
合规管理、安全审计、病毒查杀、数据安全等管理与防护能力;3.支持通过威胁大屏展示威胁告警统计、攻击阶段统计等信息;4.支持对自定义防护目录执行文件篡改保护;5
-
4设备主要功能要求:信息感知仿真器用于任务系统核心机试验,具备仿真信息感知分系统威胁告警、电子支援、电子对抗和末端防御过程的功能,能够按照时序关系对功能与逻辑进行仿真
-
内置剧本编排所需的Python脚本执行组件、定时任务组件、人工审核组件、威胁情报组件、威胁告警组件、各类安全设备/网络设备(如防火墙/WAF/流量探针/防病毒系统/EDR/桌管/蜜罐/VPN/漏洞扫描器等
-
由其原厂工程师远程进行7*24小时监控预警处理。对接入态势感知平台的网络设备防护告警日志、威胁告警日志、系统告警日志等数据进行威胁检测和主动响应,并提供设备管理、威胁分析检测
-
★3.系统要求包含系统概览、日志接收情况,告警展示,日志及告警统计,威胁告警,告警统计,威胁查询,威胁趋势图,威胁展示,告警导出,分析场景
-
定期针对数据安全专区的设备进行巡检分析,其中包含设备的日常运维、安全调试整改,周期的设备巡检,设备威胁告警内容分析等,为办公生产环境的正常运行提供保障。安全培训服务内容涵盖安全领域的各个多面
-
符合相关文件要求及行业标准;(2)服务期内,设立24小时热线服务电话,对态势感知分析平台监测到的威胁告警攻击进行分析判断确认为攻击威胁数据后进行处置、技术咨询,在收到项目单位申告后
-
产品功能完整性与可用性。包括但不限于总览视图、威胁告警、升级管理、配置管理、报表导出等功能模块,支持多种部署模式
-
符合相关文件要求及行业标准;(2)服务期内,设立24小时热线服务电话,对态势感知分析平台监测到的威胁告警攻击进行分析判断确认为攻击威胁数据后进行处置、技术咨询,在收到项目单位申告后
-
内置剧本编排所需的Python脚本执行组件、定时任务组件、人工审核组件、威胁情报组件、威胁告警组件、各类安全设备/网络设备(如防火墙/WAF/流量探针/防病毒系统/EDR/桌管/蜜罐/VPN/漏洞扫描器等
-
符合相关文件要求及行业标准;(2)服务期内,设立24小时热线服务电话,对态势感知分析平台监测到的威胁告警攻击进行分析判断确认为攻击威胁数据后进行处置、技术咨询,在收到项目单位申告后
-
采购包采购内容1包括抗D平台监测对接等2包括高性能DNS流量封装、互联网数据分析匹配模块、互联网威胁告警日志数据处理模块等功能包段产品名称产品单位需求数量标包1管理软件许可1标包2开发支撑服务项1三
-
每季度对硬件设备进行大维护保养;每月对软件系统进行版本及病毒库升级。2、每月对态势感知分析平台监测到的威胁告警攻击进行分析判断确认为攻击威胁数据后进行处置。采购范围
-
2.<人员资质要求:1.2.1.<<本项目投入人员数量预计7人,主要负责监测各类威胁告警并开展调查分析,研判安全事件并根据约定的流程开展事件处置和跟踪记录。1
-
包括1个管理平台和150个探针授权,主要实现蜜罐仿真、攻击感知和取证、反制溯源、攻击展示及威胁告警等功能。1.2预算金额:含税22.60万元,不含税20.00万元。1
-
并加盖供应商公章,详见“产品技术参数响应表”文档)★4.本级单位管理模式下支持对威胁告警、性能监控、漏洞等信息进行处置闭环。通过点击对应事件可将该事件加入工单系统(分派事件给指定人员)
-
报告中必须有此能力体现,盖制造商公章)。企业版杀毒软件应支持通过威胁大屏展示威胁告警统计、攻击阶段统计、威胁等级统计、最新告警、行为基线告警种类TOP5
-
通过网络安全管理平台对接入的信息系统网络安全态势进行监测,对威胁告警和异常行为进行排查、溯源、研判和反馈;提供渗透测试和漏洞扫描服务
-
从中分析是否有新的入侵特征【提供产品功能截图】或提供第三方检测机构出具的具有CMA标识的检测报告。1.5支持威胁告警查询及展示,支持从外部攻击、内部威胁、溯源反制
-
(提供清晰的产品功能截图,并加盖厂商公章)13.支持对资产风险值的自定义计算,计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等维度。支持对风险计算时间范围进行配置
-
(提供清晰的产品功能截图,并加盖厂商公章)13.支持对资产风险值的自定义计算,计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等维度。支持对风险计算时间范围进行配置
-
(提供清晰的产品功能截图,并加盖厂商公章)13.支持对资产风险值的自定义计算,计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等维度。支持对风险计算时间范围进行配置
-
并支持外发多地址的负载均衡处理(提供截图证明并加盖原厂公章);3.14本次态势感知网络探针设备需支持威胁告警的相关pcap数据留存,支持本地下载及外发,外发通信协议包括但不限于KAFKA
-
实现舟山市大数据管理中心与区县下级单位安全威胁协同处置,打通威胁告警通知通道,形成安全运营协同体系,将威胁事件响应时间从小时甚至天降低到分钟级别
-
进行协议分析,安全分析,并将其分析结果、原始流量等数据传输至网络威胁感知平台以完成威胁告警、安全处置等网络安全“规范”动作。平台拥有全方位、多维度的预警能力
-
深度攻击对抗等方式,搭配“云地结合”模式,全天候对网络设备的防护告警日志、威胁告警日志、系统告警日志等进行关联分析,帮助用户精准识别和检测网络中的安全威胁,并对确认的威胁事件进行响应
-
内置沙箱允许导入自定义镜像,内置沙箱数量3个;拥有强大的威胁检测和丰富的威胁告警功能;人性化的日志管理功能;支持旁路安装模式、TAP分流安装模式、非对称路由
-
加强web应用防护能力、核心安全资产运维管控及运维审计能力、建立实施威胁告警预防机制、提升服务器防护访问控制能力;(2)建立常态化安全运维工作制
-
深度攻击对抗等方式,搭配“云地结合”模式,全天候对网络设备的防护告警日志、威胁告警日志、系统告警日志等进行关联分析,帮助用户精准识别和检测网络中的安全威胁,并对确认的威胁事件进行响应
-
banner信息等;支持资产识别范围配置、支持资产识别展示及导出流量及样本取证支持威胁告警的相关pcap数据留存,支持本地下载及外发,外发通信协议包括但不限于KAFKA
-
以“安全+网络”为基础,构建安全网络一体化,在实现全网智能安全感知的前提下,实现风险感知、威胁告警、智能协防,联动阻断,实现感知—告警—分析—协防—阻断的安全闭环,实现安网联动
-
威胁情报、规则、XFF、URL、威胁名称(需提供截图证明材料)调查取证支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进场景分析业务资产主行呈
-
入网信息(入网状态、入网时间、当前正在使用生效的准入策略)、开放端口信息、持续在线时长、威胁告警信息、近七天在线状态。(提供材料包括但不限于功能截图
-
项目一期解决了集团公司常态化安全运营中遇到资产不清晰、威胁告警不精准、告警处置效率低、处置过程无法溯源、知识库无法积累等问题
-
1支持从攻击类型排名、攻击IP地址TOP5、违反行为基线TOP5、全网病毒TOP5、威胁告警最新事件、告警类型TOP5、漏洞信息TOP5、主机威胁告警TOP5等维度呈现实时威胁态势;2
-
项目一期解决了集团公司常态化安全运营中遇到资产不清晰、威胁告警不精准、告警处置效率低、处置过程无法溯源、知识库无法积累等问题
-
采购人拟引入7*24小时的攻击诱捕服务,通过现已部署的默安欺骗防御系统(以下简称蜜罐)对威胁告警进行分析挖掘及应急响应,提升安全防护能力。合同期限:连续合同期限三年
-
支持从威胁等级、攻击结果等多个维度自定义通知发送内容33XFF提取配置★支持配置威胁告警中XFF字段的IP地址信息获取方式
-
采购内容本期是对中国电信股份有限公司四川分公司安全数据中心之态势感知模块进行扩容改造,完成对威胁告警事件进行预警研判分析,提升安全告警准确度,压缩安全告警数量
-
终端安全管理系统和服务器安全管理系统要求能够与医院现有的态势感知系统联动,当态势感知发现终端和服务器端威胁告警后,可自动联动终端安全管理软件对指定主机进行全盘杀毒或网络隔离。(提供功能截图
-
策略工单、其他工单。告警工单管理支持安全告警管理:根据大数据分析平台生成的威胁告警,展示出当前招标方所有的威胁告警信息。事件工单管理支持安全事件管理
-
提供数据中心资产(IP)数量≤50个的安全托管服务:通过云端收集NGSOC平台的威胁告警包括流量设备告警、安全设备的告警、系统告警等数据,进行关联分析和研判
-
安全处置处于被动;2022年集团公司《网络与信息安全情况通报》第一季度中,我厂网络安全威胁告警处于前列。按照集团公司的工作方针要求:各个单位要深刻认识当前网络安全面临的形态和主要问题
-
安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为,并且自带解码工具
-
安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为,并且自带解码工具
-
CSA-PG启明星辰/北京160000.0060000.0013网络安全态势感知平台-威胁告警子系统套泰合信息安全运营中心系统V3.0TSOC-CSA
-
指纹数量不小于120枚;支持柜体运行状态、防护安全监测及威胁告警、支持告警联动;支持智能温控器控制散热风扇启停、强排开关;支持无线
-
至少包含的结果类型为:攻击尝试、成功、正在利用;8、至少支持威胁告警前后40个数据包文件存储和下载;9、★支持资产自动化精准识别,粒度包含设备类型