安全感知平臺方案

1、安全感知平臺方案指標要求性能指標硬件指標N128內(nèi)存,NSATA40T存儲、配置N4個千兆電口 ；N2個萬兆光口；大屏可視支持大屏展示綜合安全態(tài)勢，包括資產(chǎn)態(tài)勢、 脆弱性態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、安全事件態(tài)勢、 外連態(tài)勢、橫向威脅態(tài)勢、設(shè)備運行態(tài)勢， 支持頁面跳轉(zhuǎn)到對應態(tài)勢大屏，并具備大屏 告警能力。支持大屏展示安全事件態(tài)勢，包括安全事件、 事件等級分布、安全事件態(tài)勢、安全事件 TOP5、威脅面最大的事件TOP10、事件類型 TOP5、風險業(yè)務/終端TOP5。支持大屏展示業(yè)務脆弱性態(tài)勢，包括漏洞風 險態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè) 務總覽、脆弱性業(yè)務TOP5、實時脆弱性監(jiān)測; 支持綜合

2、安全態(tài)勢、分支安全態(tài)勢、安全 事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風險態(tài)勢、 橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢、正 常橫向訪問監(jiān)控、正常外連監(jiān)控、設(shè)備運行 態(tài)勢11個獨立的大屏展示功能，并支持大屏 輪播，可自定義大屏輪播順序（投標人需提供所投產(chǎn)品功能截圖證明并加蓋廠商公章）脆弱性感支持頁面展示業(yè)務脆弱性風險分布，不同嚴知重級別業(yè)務分布，漏洞類型分布圖，漏洞整體態(tài)勢等，支持7天、30天統(tǒng)計；支持基于流量實時漏洞功能，漏洞分析類型 包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷 漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應 用等，頁面上支持展示業(yè)務脆弱性風險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置

3、建議， 并支持導出脆弱性感知報告。處置中心支持安全域維度展示安全風險，包含安全 域列表、安全域評分、事件類型TOP5、IP地 址、IP類型、風險等級、關(guān)鍵風險、狀態(tài)等 信息分析中心外部威脅感知展示包含高危攻擊、殘余攻擊、 暴力破解、成功的事中攻擊、郵件威脅、文 件威脅、外部風險訪問。橫向威脅感知展示包含橫向威脅總覽、橫向 攻擊、違規(guī)訪問、可疑行為、風險；其中橫 向風險總覽包含發(fā)起與遭受橫向威脅主機 TOP5，發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務/終端組、橫向威脅類型、 遭受者數(shù)、遭受者類型、日志數(shù)。外連威脅感知包含對外威脅總覽、對外攻擊、APTC&C通信、可疑行為、隱蔽通信、

4、違規(guī)訪問、服務器風險訪問；其中外連威脅總監(jiān)包 括外連威脅主機類型分布、存在外連威脅IP TOP5、外連目標地區(qū)（國外）TOP5、外連威 脅類型分布、非正常時間段外連主機TOP5、 外連威脅趨勢。具備挖礦專項檢測，可實時查看挖礦各個攻 擊階段，包括感染挖礦病毒、與控制端建立 通信、獲取挖礦任務、嘗試挖礦、挖礦成功 等；并支持挖礦幣種分布、挖礦風險態(tài)勢、 受影響主機等維度分析統(tǒng)計。平臺具備獨立郵件威脅模塊，支持機器學習 技術(shù)發(fā)現(xiàn)主機發(fā)送可疑附件的郵件行為、偽 造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃 圾郵件等行為，包含接收惡意郵件TOP5、惡 意附件TOP5、危害和處置建議；支持對惡意 郵件詳情分析

5、，包含收件人賬號、惡意郵件 數(shù)量、發(fā)件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導出分析結(jié)果。訪問關(guān)系可視包含橫向訪問關(guān)系可視、外連 可視，橫向訪問關(guān)系可視包含基于訪問次數(shù) 和流量大小被訪問最多業(yè)務TOP5、最活躍終 端TOP5,外連可視包含外連最多的業(yè)務TOP5、 外連最多終端TOP5、外連趨勢等。支持檢索安全日志，可基于時間、攻擊類型、 嚴重等級等選擇項進行組合查詢，可基于具 體設(shè)備、來源/目的所屬、IP地址、特征ID、 URL進行具體條件搜索。支持檢索審計網(wǎng)絡(luò)流量日志、DNS日志、用戶 日志、操作日志，其中網(wǎng)絡(luò)流量日志可基于 時間、訪問類型、應用類型等選擇項進行組 合查詢，可基于

6、具體設(shè)備、來源/目的所屬、 IP地址、端口進行具體條件搜索。聯(lián)動響應支持接入防火墻、上網(wǎng)行為管理、終端EDR、 WAC無線控制器、DAS數(shù)據(jù)庫審計和潛伏威脅 探針等設(shè)備，并支持在頁面中顯示安全組件 接入的數(shù)量和狀態(tài)支持與同品牌終端安全組件聯(lián)動響應，禁止 攻擊流量出站或入站，也可以實現(xiàn)被感染主機IP封鎖隔離，防止風險擴展。支持與同品牌防火墻進行聯(lián)動響應，支持平 臺下發(fā)安全策略到防火墻上，阻斷攻擊流量。支持與同品牌上網(wǎng)行為管理設(shè)備進行聯(lián)動響 應，同步上網(wǎng)行為管理設(shè)備認證用戶，實現(xiàn) 與安全事件關(guān)聯(lián)；支持通過瀏覽器推送用戶 提醒或凍結(jié)用戶上網(wǎng)；設(shè)備管理具備IPS漏洞特征識別庫、WEB應用防護識別 庫、僵尸網(wǎng)絡(luò)識別庫、實時漏洞分析識別庫、 URL庫、應用識別庫、惡意鏈接庫、白名單庫， 其中漏洞特征識別庫9000+以上規(guī)則，僵尸 網(wǎng)絡(luò)識別庫35萬以上規(guī)則，支持定期自動升 級或離線手動升級。平臺支持通過RESTful API接口對平臺數(shù)據(jù)資 源的“開放”與“共享”，第三方平臺可獲 取受監(jiān)控IP組、資產(chǎn)信息、風險業(yè)務與終端、 漏洞詳情、弱密