數(shù)據(jù)安全服務(wù)項(xiàng)目需求方案

數(shù)據(jù)安全服務(wù)項(xiàng)目需求方案一、內(nèi)容及要求（一）數(shù)據(jù)安全服務(wù)清單序號(hào)服務(wù)內(nèi)容數(shù)量單位1分類分級(jí)服務(wù)1項(xiàng)2數(shù)據(jù)脫敏服務(wù)1項(xiàng)3數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)1項(xiàng)4日志審計(jì)服務(wù)1項(xiàng)5數(shù)據(jù)庫審計(jì)服務(wù)1項(xiàng)（二）服務(wù)內(nèi)容具體要求1、分類分級(jí)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求數(shù)據(jù)資產(chǎn)梳理與風(fēng)險(xiǎn)評(píng)估應(yīng)支持?jǐn)?shù)據(jù)源管理功能，支持?jǐn)?shù)據(jù)源類型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、SQLServer、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hive、Hbase、Teradata、DB2、MAXCompute(ODPS)、GaussDB、DRDS、RDS、ADS、POLARDB、GBASE8A、KINGBASE8、FTP/SFTP/LOCAL文件協(xié)議等,可對(duì)數(shù)據(jù)源手動(dòng)指定業(yè)務(wù)系統(tǒng)、部門、責(zé)任人，支持?jǐn)?shù)據(jù)源導(dǎo)入，支持根據(jù)表命名來進(jìn)行數(shù)據(jù)過濾。應(yīng)支持?jǐn)?shù)據(jù)源列表展示功能，包括但不限于數(shù)據(jù)源名稱、數(shù)據(jù)源類型、主機(jī)及端口、創(chuàng)建用戶、創(chuàng)建時(shí)間、同步狀態(tài)、操作等信息。應(yīng)支持?jǐn)?shù)據(jù)源同步功能，獲取數(shù)據(jù)源的數(shù)據(jù)庫、表、列及賬號(hào)信息，同步之后在數(shù)據(jù)資產(chǎn)目錄內(nèi)新增該數(shù)據(jù)源，并同步得到數(shù)據(jù)源結(jié)構(gòu)，且在數(shù)據(jù)庫賬號(hào)模塊，會(huì)同步得到相關(guān)數(shù)據(jù)庫賬號(hào)。應(yīng)支持掃描發(fā)現(xiàn)數(shù)據(jù)源任務(wù)的新增、編輯、刪除功能，實(shí)現(xiàn)對(duì)掃描任務(wù)的管理。應(yīng)支持掃描任務(wù)列表的展示功能，包括但不限于任務(wù)名稱、主機(jī)、數(shù)據(jù)源名稱、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時(shí)間、最新發(fā)現(xiàn)時(shí)間、操作等信息，同時(shí)支持掃描任務(wù)結(jié)果的導(dǎo)出。應(yīng)支持以數(shù)據(jù)源視角下的數(shù)據(jù)詳情展示功能，包括數(shù)據(jù)源區(qū)域、數(shù)據(jù)源概覽、數(shù)據(jù)源查詢、數(shù)據(jù)源信息列表，支持查看有多少數(shù)據(jù)庫、數(shù)據(jù)表、列、行，其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。應(yīng)支持以安全分類、業(yè)務(wù)分類的視角查看資產(chǎn)分布情況，支持查看不同分類的數(shù)據(jù)的分布情況，有多少庫、表、列、行等其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。應(yīng)支持以敏感項(xiàng)為視角查看敏感項(xiàng)分布情況，支持查看不同敏感項(xiàng)的數(shù)據(jù)的分布情況，有多少庫、表、列、行等其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。需提供脆弱性檢查功能，能夠發(fā)現(xiàn)數(shù)據(jù)庫的相關(guān)漏洞、基線和弱口令等信息，并提供風(fēng)險(xiǎn)評(píng)分功能。應(yīng)支持風(fēng)險(xiǎn)檢測(cè)任務(wù)的列表展示功能，包括但不限于任務(wù)名稱、數(shù)據(jù)源名稱、數(shù)據(jù)源主機(jī)、風(fēng)險(xiǎn)評(píng)分、風(fēng)險(xiǎn)數(shù)、狀態(tài)、更新時(shí)間、操作等信息，并提供圖表分析功能，展示漏洞、基線、弱密碼三種風(fēng)險(xiǎn)及其數(shù)據(jù)源的排名情況，同時(shí)支持任務(wù)的查詢、編輯、刪除。應(yīng)支持提供數(shù)據(jù)庫漏洞檢查、配置基線檢查、弱口令檢查等手段數(shù)據(jù)資產(chǎn)安全評(píng)估，通過安全現(xiàn)狀評(píng)估能有效發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題，對(duì)數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控。應(yīng)支持賬號(hào)權(quán)限梳理功能，包括但不限于數(shù)據(jù)庫賬號(hào)、數(shù)據(jù)源名稱、擁有權(quán)限、禁止權(quán)限、狀態(tài)和密碼有效期等信息，同時(shí)支持監(jiān)控賬號(hào)權(quán)限變更，新增/刪除賬號(hào)信息。支持審計(jì)管理功能，支持對(duì)系統(tǒng)用戶的審計(jì)日志的查看。數(shù)據(jù)分級(jí)分類應(yīng)支持自動(dòng)數(shù)據(jù)分類分級(jí)功能，同時(shí)可識(shí)別發(fā)現(xiàn)敏感項(xiàng)，包括敏感表和敏感列以及敏感項(xiàng)的動(dòng)態(tài)變化。內(nèi)置不少于70種常見敏感字段識(shí)別規(guī)則，開箱即用50+內(nèi)置算法，具備結(jié)合算法識(shí)別能力以保障敏感數(shù)據(jù)識(shí)別精準(zhǔn)度。應(yīng)支持查看和配置分級(jí)分類配置，可新增內(nèi)容識(shí)別規(guī)則，包括正則和字典；同時(shí)支持啟用或關(guān)閉業(yè)務(wù)屬性識(shí)別功能，可針對(duì)字段名稱和字段注釋進(jìn)行模糊匹配。應(yīng)支持通過策略自動(dòng)調(diào)整的功能，支持表維度的分級(jí)。需提供表分類分級(jí)策略配置功能，表分級(jí)策略應(yīng)支持就高原則和加權(quán)平均，表分類策略應(yīng)支持分類合集和就多原則。需內(nèi)置不少于15種行業(yè)法規(guī)標(biāo)準(zhǔn)，包括但不限于網(wǎng)絡(luò)安全法、金融、證券、電信、GDPR、CCPA、等保、電信-專項(xiàng)、網(wǎng)約車、工業(yè)互聯(lián)網(wǎng)、通用、疫情、數(shù)據(jù)安全法和個(gè)人信息安全規(guī)范等，同時(shí)應(yīng)支持支持對(duì)內(nèi)置模板進(jìn)行下載或克?。恢С肿远x行業(yè)模板的導(dǎo)入。應(yīng)具備自動(dòng)推薦引擎功能，當(dāng)同一列中識(shí)別出多種字段信息時(shí)，需提供該列數(shù)據(jù)的規(guī)則命中列表，包括規(guī)則名稱、匹配度和已關(guān)聯(lián)敏感項(xiàng)信息，便于用戶根據(jù)各數(shù)據(jù)項(xiàng)占比進(jìn)行手工修改確認(rèn)梳理，提高數(shù)據(jù)分級(jí)分類效率。應(yīng)具備列表形式展示分級(jí)分類任務(wù)的各種狀態(tài)及信息，包括但不限于任務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時(shí)間、最新發(fā)現(xiàn)時(shí)間、操作等信息，同時(shí)支持對(duì)分類分級(jí)任務(wù)的查詢、手動(dòng)終止。支持分類分級(jí)結(jié)果的批量及部分導(dǎo)出，導(dǎo)出項(xiàng)包含并不限于任務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、數(shù)據(jù)庫名、Schema、表名、列名、樣例、字段注釋、是否新增、規(guī)則名稱、是否梳理、識(shí)別字段、實(shí)際分類、實(shí)際分級(jí)。數(shù)據(jù)安全態(tài)勢(shì)大屏需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級(jí)別分布和列級(jí)別分布；同時(shí)提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識(shí)別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息。授權(quán)合規(guī)需提供數(shù)據(jù)安全分類分級(jí)監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風(fēng)險(xiǎn)評(píng)分TOP、數(shù)據(jù)源弱密碼風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)源基線風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)分級(jí)分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類分布情況等信息。安全基線服務(wù)支持對(duì)不同數(shù)據(jù)庫的漏洞風(fēng)險(xiǎn)進(jìn)行評(píng)估，并給出修復(fù)意見，對(duì)數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控。支持對(duì)數(shù)據(jù)庫中賬號(hào)的弱密碼情況進(jìn)行評(píng)估，提供基于字典庫，基于規(guī)則，基于窮舉等多種模式下的弱口令檢測(cè)。支持對(duì)數(shù)據(jù)庫的基線配置進(jìn)行評(píng)估，識(shí)別配置風(fēng)險(xiǎn)并給出修復(fù)意見，提供定期掃描，周期性監(jiān)控?cái)?shù)據(jù)庫配置偏差，反映當(dāng)前安全狀況相對(duì)于基線的變化。2、數(shù)據(jù)脫敏服務(wù)指標(biāo)項(xiàng)指標(biāo)要求敏感數(shù)據(jù)發(fā)現(xiàn)支持?jǐn)?shù)據(jù)源管理功能，主流數(shù)據(jù)源類型包括但不限于MySQL、Oracle、Db2、MSSQL、MariaDB、PostgreSQL、Greenplum、Impala、Sybase、Informix、Hive、ODPS。支持?jǐn)?shù)據(jù)源發(fā)現(xiàn)功能，可以針對(duì)指定IP段進(jìn)行掃描，從而發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)。應(yīng)支持自動(dòng)數(shù)據(jù)識(shí)別發(fā)現(xiàn)敏感項(xiàng)，包括敏感表和敏感列以及敏感項(xiàng)的動(dòng)態(tài)變化。需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級(jí)別分布和列級(jí)別分布；同時(shí)提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識(shí)別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息。應(yīng)支持不同視角的數(shù)據(jù)詳情展示功能，提供數(shù)據(jù)源視角、行業(yè)、敏感項(xiàng)的數(shù)據(jù)詳情展示功能，支持查看不同分類的數(shù)據(jù)的分布情況。支持?jǐn)?shù)據(jù)分級(jí)分類任務(wù)任務(wù)的管理功能，包括但不限于務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時(shí)間、最新發(fā)現(xiàn)時(shí)間、操作。提供查看任務(wù)詳情，可以查看以圖表形式展示當(dāng)前數(shù)據(jù)源分類分級(jí)的概況。敏感數(shù)據(jù)脫敏支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等。支持自定義脫敏算法模板庫，用戶可將若干脫算法略組合成為適用于該場(chǎng)景的脫敏算法模板庫，脫敏模板庫定后，可被重復(fù)利用。應(yīng)支持脫敏任務(wù)的配置功能，提供數(shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到數(shù)據(jù)庫、文件到文件流程的脫敏任務(wù)新增功能，支持?jǐn)?shù)據(jù)處理配置和脫敏算法的配置。應(yīng)支持脫敏任務(wù)的展示功能，包括但不限于任務(wù)名稱、脫敏流程、任務(wù)狀態(tài)、執(zhí)行次數(shù)、執(zhí)行周期、新增時(shí)間、最近執(zhí)行時(shí)間、執(zhí)行耗時(shí)和操作等信息，同時(shí)支持任務(wù)的編輯、查詢功能。開啟脫敏任務(wù)審批后，用戶提交脫敏任務(wù)審批后，權(quán)限管理員可以進(jìn)入該界面進(jìn)行脫敏任務(wù)的審批，審批通過后方可執(zhí)行脫敏任務(wù)。應(yīng)支持水印配置功能，水印配置界面可直觀展現(xiàn)水印的使用狀態(tài)，支持添加10000個(gè)水印，提供方便便于維護(hù)管理水印。用戶可制定要脫敏的表，自由選擇全量或增量抽取數(shù)據(jù)，可基于字段自由配置增量條件。數(shù)據(jù)溯源通過添加水印的數(shù)據(jù)，可得回溯是打了哪個(gè)水印標(biāo)記，進(jìn)而可追溯出哪些脫敏任務(wù)調(diào)用了該水印標(biāo)記?？赏ㄟ^數(shù)據(jù)上傳和數(shù)據(jù)輸入兩種方式溯源，定位水印處理后數(shù)據(jù)的單位信息（即對(duì)應(yīng)的水印名稱）。可視化大屏分級(jí)分類大屏：用于展示分級(jí)分類的數(shù)據(jù)信息；敏感數(shù)據(jù)大屏：用于展示敏感統(tǒng)計(jì)數(shù)據(jù)。脫敏算法脫敏工具支持不低于20類，240種及以上的脫敏算法。分布重建根據(jù)指定的直方圖的數(shù)量對(duì)原數(shù)據(jù)分布進(jìn)行估計(jì)和采樣重建。本算法可以使得脫敏后的數(shù)據(jù)保留原數(shù)據(jù)的高階統(tǒng)計(jì)特征，適用于對(duì)數(shù)據(jù)質(zhì)量有較高要求的分析場(chǎng)景。亂序關(guān)聯(lián)保留算法指定的2個(gè)或多個(gè)列（支持至多5列）在亂序前后保留對(duì)應(yīng)關(guān)系。3、數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求數(shù)據(jù)接入1.支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于日志數(shù)據(jù)、流量數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)等；2.支持通過流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中的請(qǐng)求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；資產(chǎn)梳理1.支持梳理的資產(chǎn)類型包括網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)資源、應(yīng)用接口、應(yīng)用服務(wù)、賬號(hào)權(quán)限等；2.支持EXCEL等格式的文件數(shù)據(jù)，可通過模板文件的填寫導(dǎo)入實(shí)現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；3.支持流量中分析和自動(dòng)發(fā)現(xiàn)資產(chǎn)，至少包括網(wǎng)絡(luò)資產(chǎn)、應(yīng)用服務(wù)和應(yīng)用接口等。業(yè)務(wù)建模圍繞業(yè)務(wù)場(chǎng)景開展的數(shù)據(jù)流動(dòng)安全監(jiān)管，將業(yè)務(wù)場(chǎng)景分解到數(shù)據(jù)流和數(shù)據(jù)節(jié)點(diǎn)進(jìn)行細(xì)粒度的監(jiān)控，實(shí)現(xiàn)基于業(yè)務(wù)規(guī)則的數(shù)據(jù)流動(dòng)安全監(jiān)管；1.基于業(yè)務(wù)的數(shù)據(jù)建模：支持通過簡(jiǎn)單的元件拖拽、連線的操作方式對(duì)其數(shù)據(jù)流轉(zhuǎn)進(jìn)行可視化的拓?fù)浣?，組建包含應(yīng)用服務(wù)、數(shù)據(jù)服務(wù)、賬號(hào)、接口、表等；2.基于拓?fù)浣；A(chǔ)，生成業(yè)務(wù)大屏，對(duì)業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)進(jìn)行可視化展現(xiàn)，包括SQL注入、漏洞攻擊、賬號(hào)安全、數(shù)據(jù)泄露、違規(guī)操作、可疑通信等。安全監(jiān)管1.數(shù)據(jù)全流程安全監(jiān)控：數(shù)據(jù)從歸集、治理、共享、交換全流程的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，包括敏感數(shù)據(jù)訪問監(jiān)控預(yù)警、數(shù)據(jù)流轉(zhuǎn)監(jiān)控預(yù)警、基于業(yè)務(wù)場(chǎng)景數(shù)據(jù)安全監(jiān)控預(yù)警等；2.數(shù)據(jù)接口安全監(jiān)控：數(shù)據(jù)共享接口的健康狀況進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)接口訪問進(jìn)行統(tǒng)計(jì)，包括高密訪問、越權(quán)訪問、訪問高延時(shí)、返回報(bào)錯(cuò)、404異常訪問實(shí)現(xiàn)對(duì)異常或高風(fēng)險(xiǎn)操作的識(shí)別和預(yù)警；3.特權(quán)人員安全監(jiān)控：對(duì)第三方運(yùn)維服務(wù)人員的數(shù)據(jù)訪問操作行為進(jìn)行監(jiān)督審核，包括特權(quán)賬號(hào)的越權(quán)行為及高危操作等。安全告警1.支持對(duì)數(shù)據(jù)庫、應(yīng)用服務(wù)告警進(jìn)行統(tǒng)一的跟蹤管理；2.支持安全事件場(chǎng)景研判，展示攻擊者和受害者的資產(chǎn)信息，可聯(lián)動(dòng)會(huì)話詳情，點(diǎn)擊查看不同溯源維度的會(huì)話詳情，通過請(qǐng)求頭，payload等詳情字段定位攻擊。智能檢索1.支持對(duì)安全告警數(shù)據(jù)進(jìn)行分類檢索，從檢索結(jié)果可關(guān)聯(lián)資產(chǎn)信息并一鍵跳轉(zhuǎn)；2.支持不少于1000條檢索結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容字段可自定義選擇，支持CSV格式；3.支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運(yùn)算符與字段值的自動(dòng)提示補(bǔ)全；檢索語句支持快速保存，歷史檢索語句快速導(dǎo)入；安全合規(guī)支持建立安全知識(shí)庫，管理維護(hù)安全相關(guān)的標(biāo)準(zhǔn)、指導(dǎo)性文件等，支持上傳、下載和在線閱讀。服務(wù)工具內(nèi)置安全合規(guī)檢查模板，支持自定義檢查模板及快速下發(fā)，被檢查單位按要求將檢查項(xiàng)的證據(jù)材料上傳，實(shí)現(xiàn)一站式的快速檢查。兼容性要求為了實(shí)現(xiàn)市、縣數(shù)據(jù)安全監(jiān)管一體化，要求能夠?qū)崿F(xiàn)市、縣數(shù)據(jù)安全監(jiān)管系統(tǒng)無縫聯(lián)動(dòng)，要求縣級(jí)數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)能夠在收到市級(jí)的工單預(yù)警數(shù)據(jù)進(jìn)行處置，如需要涉及服務(wù)工具開發(fā)接口，接口費(fèi)用由中標(biāo)廠商承擔(dān)。安全管理數(shù)據(jù)權(quán)限支持基于用戶角色的數(shù)據(jù)權(quán)限控制，不同的角色只能查詢與用戶角色相關(guān)聯(lián)的安全告警信息和工單信息等。數(shù)字字典1.支持管理系統(tǒng)中異常記錄、安全告警的所有字段和取值，每個(gè)字段均有清晰的說明；2.支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)管理，用戶可以根據(jù)實(shí)際需求，對(duì)字典進(jìn)行編輯，支持手動(dòng)修改、增加或刪除相應(yīng)的字段；3.數(shù)據(jù)字典支持管理系統(tǒng)中原始日志和告警數(shù)據(jù)中所有字段的類型、取值范圍、字段說明，支持?jǐn)?shù)值、字符串、枚舉、ip等≥9種字段類型。采集模塊日志采集服務(wù)1.日志采集方式應(yīng)支持但不僅限于Syslog、kafka、ftp、部署代理等4種方式；2.支持采集異構(gòu)設(shè)備的日志數(shù)據(jù)，實(shí)現(xiàn)包括但不限于安全類、網(wǎng)絡(luò)類、應(yīng)用服務(wù)器類、操作系統(tǒng)類等至少4大類、50種設(shè)備的日志接入采集；3.應(yīng)用性能監(jiān)控：通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息。4.無需配置解析規(guī)則與設(shè)備日志對(duì)應(yīng)關(guān)系，自動(dòng)完成解析；5.可對(duì)日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息，≥30個(gè)字段；6.三維關(guān)聯(lián)分析：支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。流量采集服務(wù)1.行為審計(jì)與可疑通信檢測(cè)：支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計(jì)檢測(cè)規(guī)則，支持隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)程控制等3000種以上可疑通信檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用；2.漏洞利用檢測(cè)：支持SMB漏洞、RDP漏洞、軟件漏洞、設(shè)備漏洞、系統(tǒng)漏洞、拒絕服務(wù)漏洞、shellcode等7000種以上漏洞利用檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用；3.惡意文件檢測(cè)：支持挖礦活動(dòng)、流氓軟件、可疑文件、勒索軟件、僵木蠕、Webshell等25000種以上惡意程序檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用；4.配置風(fēng)險(xiǎn)檢測(cè)：支持弱口令風(fēng)險(xiǎn)、明文傳輸風(fēng)險(xiǎn)、HTTP配置風(fēng)險(xiǎn)、中間件配置風(fēng)向、數(shù)據(jù)庫配置風(fēng)險(xiǎn)、服務(wù)配置風(fēng)險(xiǎn)等100種以上配置風(fēng)險(xiǎn)檢測(cè)規(guī)則；5.Web攻擊檢測(cè)：支持Webshell請(qǐng)求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命令注入、遠(yuǎn)程文件包含、本地文件包含、文件上傳、路徑遍歷、信息泄露、越權(quán)訪問、XXE注入、網(wǎng)頁篡改等13類、6000種以上web攻擊檢測(cè)規(guī)則，對(duì)任意單條檢測(cè)規(guī)則支持啟用和禁用。數(shù)據(jù)采集服務(wù)1.旁路部署模式下無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實(shí)現(xiàn)審計(jì)；2.支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金倉（Kingbase）、達(dá)夢(mèng)（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis等數(shù)據(jù)庫審計(jì)；3.支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL操作審計(jì)；4.審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集；5.可依據(jù)探針客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；6.采集探針可監(jiān)控Agent的轉(zhuǎn)發(fā)速率，以及Agent所在數(shù)據(jù)庫服務(wù)器的CPU、內(nèi)存利用率，并可設(shè)置CPU、內(nèi)存利用率的上線閾值，超閾值時(shí)Agent將自動(dòng)停止轉(zhuǎn)發(fā)數(shù)據(jù)；4、日志審計(jì)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集。可通過接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向?qū)АＶС謱?duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。日志分析支持對(duì)收集到的重復(fù)日志進(jìn)行自動(dòng)聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則；支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個(gè)日志服務(wù)器時(shí)，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲(chǔ)設(shè)備；日志支持文本方式輸出給第三方平臺(tái)，進(jìn)行數(shù)據(jù)共享；內(nèi)置5000+解析規(guī)則，支持對(duì)收集的5000+設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；支持美觀易用的思維導(dǎo)圖模式的解析規(guī)則界面自定義；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息；可對(duì)日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況）；支持基于，跨設(shè)備的多事件關(guān)聯(lián)分析；具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件；內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場(chǎng)景；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。日志備份支持日志本地備份及恢復(fù)；支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器；支持從遠(yuǎn)程倉庫恢復(fù)數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種方式的遠(yuǎn)程服務(wù)器；日志查詢支持B/S模式管理，支持SSL加密模式訪問；支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果。應(yīng)用性能監(jiān)控（APM）支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況；通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持應(yīng)用性能歷史詳情回溯查看；告警能力可預(yù)設(shè)置安全告警策略；支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉庫狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉庫可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警。綜合查詢及報(bào)表管理內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包內(nèi)置完；善的等級(jí)保護(hù)合規(guī)報(bào)表；用戶管理根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；提供一鍵式故障排除功能；資產(chǎn)管理注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。5、數(shù)據(jù)庫審計(jì)服務(wù)指標(biāo)項(xiàng)指標(biāo)要求協(xié)議支持1、支持Oracle（包括21C版本）、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ、Vertica、Tidb、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計(jì)（提供功能截圖）；2、支持GaussDB、Teradata、人大金倉（Kingbase）、達(dá)夢(mèng)（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、K-DB等國產(chǎn)數(shù)據(jù)庫的審計(jì)；3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計(jì)；4、支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；5、可以通過導(dǎo)入證書的方式實(shí)現(xiàn)審計(jì)和防護(hù)，支持對(duì)SQLServer（2005及以上版本）數(shù)據(jù)庫；6、可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)；7、支持對(duì)各種協(xié)議自動(dòng)識(shí)別編碼及在web界面手工配置特定編碼。審計(jì)功能1、支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL操作審計(jì)；2、審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集；3、支持?jǐn)?shù)據(jù)庫請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長(zhǎng)、客戶端工具、主機(jī)名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大??；4、支持跨語句、跨多包的綁定變量名及綁定變量值審計(jì)；5、支持超長(zhǎng)SQL語句（最長(zhǎng)4M）審計(jì)。查詢