当前位置:
点击登录查看因业务发展需要,需采购一套可扩展威胁检测响应平台,现进行市场调研,欢迎有意向且符合资质要求的供应商前来参加。
一、项目名称
| 序号 | 项目名称 | 单位 | 数量 |
| 1 | 可扩展威胁检测响应平台 | 套 | 1 |
二、项目需求
可扩展威胁检测响应平台贯穿网络安全事件预测、监测、分析、响应、溯源全流程闭环,能够将广泛异构的安全组件数据进行聚合分析,把分散的单点安全能力进行有机融合,从而全面增强应对各类网络安全威胁的检测与响应能力。
| 序号 | 品项 | 参数要求 |
| 1 | 平台硬件 | 采用国产硬件平台,国产安全操作系统及功能软件 性能:≥6亿日志量/天,支持扩展 接口:≥4个千兆电口,≥2个万兆光口(含光模块) 系统盘:≥2*480GB,存储盘:≥240TB |
| 2 | 基础功能 | 平台提供基础的网端、终端侧的检测数据接入和处理。实现对告警日志、遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制提供基础的信息汇聚、存储、关联和分析能力。包含管理平台、检测响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、基础大屏等功能 |
| 3 | 第三方联动 | ★支持主流厂商的态势感知、IDS、IPS、防火墙、EDR等安全设备对接并收集互联网风险告警信息,包括威胁情报、攻击行为、漏洞等方面的相关情况(需提供相关截图等证明材料) 支持接入第三方品牌的网络安全数据进行呈现、并汇入分析模块进行安全事件的分析和调查(需提供相关截图等证明材料) 平台提供开放好用的工具,客户能够基于工具对各类数据进行处理和分析;平台具备丰富好用的数据获取接口、功能调用API接口、界面自定义的BI,系统易于集成与被集成使用(需提供相关截图等证明材料) |
| 4 | 安全检测与响应管理 | 未知IOC实时云查:未知文件/DNS/URL/IP等云端实时查询。情报集成分析:实时展示本地IOC在内部网络和全行业社区的出现情况 |
| 5 | 数据分析 | 支持对接入信息进行数据分析,列举展示攻击名称、源目地址、源目端口、协议、威胁级别、数据来源、开始/结束时间等。支持对异常告警信息的内容进行判断,通过内部核心动态数据分析技术实现数据来源定位,危险等级判断(需提供相关截图等证明材料) |
| 6 | 自定义安全编排响应流程 | 提供可视化拖拽方式灵活自定义编排威胁的响应处置,实现半自动化、自动化联动安全设备进行分析研判、响应处置。内置“半自动化通用攻击事件处置闭环剧本”及众多场景剧本样例,也可自定义编写成客制化剧本,满足不同环境分析、决策、响应动作(需提供相关截图等证明材料) |
| 7 | 安全运营现状梳理服务 | ≥1次/年。对医院的安全运营现状,包括网络结构、安全措施、安全相关流程制度等,以及平台历史安全事件等等进行了解和梳理 |
| 8 | 升级授权 | ≥3年 |
| 9 | 质保服务 | ≥原厂质保3年 |
三、请有意向的公司按以下要求制作投标资料(一正一副)
1.公司营业执照复印件
2.授权书
3.合理的建设方案
4.投标单位认为需要提供的其他材料(包括服务承诺和经营业绩以及相关证明材料等)
5.报价单
以上所有资料均须加盖公司红章,装订成册密封包装,包装袋上注明联系人信息。请有意向的公司于****17:00 前将调研资料邮寄或送至点击登录查看采购中心。
四、其他说明
1.洽谈时间另行通知。
2.商务咨询:采购中心 苏老师 电话:****
技术咨询:信息中心 王老师 电话:****
邮编:323000
联系地址:浙江省丽水市****点击登录查看采购中心
****
