| 项目名称 | 综合日志审计系统 | 项目编号 | **** |
|---|
| 公告开始日期 | **** 08:00:38 | 公告截止日期 | **** 10:00:00 |
|---|
| 采购单位 | 点击登录查看 | 付款方式 | 货到付款,甲方在到货验收后15日内向乙方一次性支付本项目的总额 |
|---|
| 联系人 | | 联系电话 | |
|---|
| 签约时间要求 | | 到货时间要求 | 签约后3个工作日内 |
|---|
| 预算总价 | ¥130000.00 |
|---|
| 发票要求 | |
|---|
| 含税要求 | |
|---|
| 送货要求 | |
|---|
| 安装要求 | |
|---|
| 收货地址 | 杭州市****点击登录查看工程师学院 |
|---|
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
|---|
| 公告说明 | |
|---|
采购清单1
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|
| 综合日志审计系统 | 1 | 台 | 安全审计设备 |
| 品牌 | 安恒 |
|---|
| 型号 | DAS-LOG-770 |
|---|
| 预算单价 | ¥ 130000.00 |
|---|
| 技术参数及配置要求 | 性能要求:支持100个日志源;日志处理能力EPS:4000/秒(峰值:5000/秒)硬件要求:标准2U硬件网口:6个千兆工作管理口(1管理口+1HA口+4审计口),1个console口内存:8GB磁盘:2T*1(不支持raid),双电源扩展项:内存:最大可扩展至16GB;磁盘:单个磁盘可扩展至4T(单盘位);网口:可扩展至10个(4电、4光)工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 提供全中文Web管理界面,无需安装任意客户端软件或插件。审计结果存储于独立存储空间。功能扩展:★采用解决方案包上传对产品进行功能扩展,无需代码开发。(需提供功能截图证明) ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。 日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密 可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。 支持配置平台信息,包括logo、名称及版权信息。日志收集:支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。 支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。 ★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。(需提供功能截图证明) 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。日志分析:可以基于日志等级进行过滤,可以通过自定义配置过滤掉用户不关心的日志,支持对收集到的重复日志进行自动聚合归并,减少日志量; 支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能 将日志转发到其他日志存储设备;日志支持文本方式输出给第三方平台,进行数据共享。 ★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展(需提 供功能截图证明) ★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(需提供功能截图证明) 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的 地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况 ★支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息(需提供功能截图证明) 支持基于跨设备的多事件关联分析; ★具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评 分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(需提供功能截图证明) ★内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(需提供功能截图证明) 进行关联分析的规则可定制 ★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告证明)日志备份:可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略 支持日志本地备份及恢复 支持日志备份自动传送到远程服务器 支持从远程仓库恢复数据 支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器日志查询:支持B/S模式管理,支持SSL加密模式访问 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、 攻击类型、地理城市**** |
|---|
| 参考链接 | |
|---|
| 售后服务 | 电话支持:7x24小时;质保期:3年;服务时限:报修后12小时;原厂商在浙江省内有常驻机构能为用户提供快速及时的现场售后服务(须提供企业登记注册证明);产品原厂商常驻浙江省内项目经理具备高级信息系统项目管理师、国际注册内部控制师(CICS)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001 LA)认证资质,提供相关证书复印件,须提供近三个月内社保证明。; |
|---|
信息来源:http://www.yuncaitong.cn/publish/****/20LNS4XZTEE0L09G.shtml
浙江杭州
2023-10-16
中标信息推荐
工程中标
当前位置:
