兴业银行2023年高级可持续威胁检测系统重要区域扩容建设采购项目供应商征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
兴业银行2023年高级可持续威胁检测系统重要区域扩容建设采购项目供应商征集公告根据业务发展需要,我行现公开对兴业银行2023年高级可持续威胁检测系统重要区域扩容建设采购项目进行供应商征集,有关事宜公告如下:<<< 一、采购需求及资格要求1.1.< 采购需求如下:本行于2021年3月通过单一来源的方式建设天眼高级可持续威胁检测分析系统,共部署设备16台,主要监测总行三地数据中心办公区、生产区、网银等重要区域网络全流量。随着本行业务的迅速发展,数据中心流量较一期增加明显,导致现网设备已无法满足当前流量分析需求,设备长期处于高负荷运行;另一方面随着子公司、分行部署该设备,需迫切构建总分级联的部署模式,有助于提升全行的威胁感知能力。1.2.< 技术要求:1.2.1 流量采集与文件还原要求(1)产品应支持旁路部署,对镜像流量进行监听,应能够对常见协议识别并还原网络流量,用于取证分析、威胁发现,可分析的协议至少包含如下: http、dns、smtp、pop3、imap、mysql、smb、ftp、snmp,支持TCP/UDP会话记录、web访问记录、SQL访问记录、邮件行为、登录情况、文件传输、IM通信等常见行为描述。(2)产品应能发现APT攻击、窃密木马、远控木马、僵尸网络、勒索软件、可疑后门、网络蠕虫、挖矿木马等并告警,告警至少须包含时间、源、目的、威胁信息及类别、样本或网络行为。1.2.2 文件处理要求(1)产品应能够识别并检查常见可执行文件的检测和还原:EXE、DLL、OCX、SYS、COM、apk等;支持对常见压缩格式的文件检测和还原:RAR、ZIP、GZ、7Z等;支持常见的文档类型文件的检测和还原:word、excel、pdf、rtf、ppt等;产品应支持对恶意样本的还原以便进一步取证分析。(2)产品应支持利用文件头信息等技术识别恶意修改文件后缀的行为。1.2.3 沙箱检测要求(1)产品应支持文件病毒检测,内置病毒检测引擎,能够输出明确的恶意代码命名。(2)产品应支持通过沙箱检测文件运行期间是否出现漏洞利用行为。(3)产品应支持记录文件运行期间的注册表行为、文件行为、网络行为等所有行为记录。(4)产品应支持发现文件的异常开启、异常关闭、检测沙箱环境等相关行为。(5)产品应支持针对可疑行为进行判定,并能根据判定结果对文件恶意度进行打分评定。1.2.4 告警功能要求设备应支持统一告警呈现功能,并从告警中查找到文件或邮件传输的所有信息,以及告警的详细信息;支持存储触发告警的文件及检测结果,用于事后分析;支持对详细的文件运行行为以报告形式提供,方便管理人员进行分析且加白文件不告警。1.2.5 异常检测分析要求(1)产品应支持对威胁事件的追踪溯源分析能力,对攻击过程进行可视化展现,展示命中威胁情报的内部主机之间的连接行为,能输出完整的基于时间序列和攻击链的事件报告,事件报告支持word格式导出。(2)产品应支持对未知威胁和异常行为的检测,可检测资产外连检测行为特征包含:外连IP、外连IP归属、服务商、外连流量大小。(3)产品应支持异常代理检测,包含但不限于异常HTTP代理发现、SOCKS代理发现、异常DNS服务器发现。1.2.6 设备管理要求支持能够将总行、分行、子公司所有设备通过统一服务平台进行集中监控、系统版本更新、规则升级、威胁情报更新。所提供的设备不得含有国家网络安全审查未通过的产品。<<< 二、征集时间<< <本次供应商征集自即日起至2023年12月4日23:59止。三、报名资格要求3.1 充分理解我行服务需求并能够根据需求提供相应的服务。3.2 应具有良好的商业信誉和健全的财务会计制度。3.3 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。<<< 四、报名方式采购部门联系人:黄先生,联系电话:登录即可免费查看,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至hww@cib.com.cn邮箱。注意事项:1.提交的供应商资料内容包括公司简介、实力情况、公司资质、服务案例、联系人信息等内容,模板详见附件,提交材料无需加盖公司盖章。2.提交供应商资料大小不超过10M。3.提交资料所发送的邮件名称如下:《兴业银行2023年高级可持续威胁检测系统重要区域扩容建设采购项目》供应商征集反馈材料-公司名称(全称)五、注意事项<<< 1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。<<< 2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。<<< 3.本次市场调研不收取供应商的任何费用。<<< 4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
5.对于上述事项存在疑问的,请及时与我行联系。
微信扫码关注
