信息安全软件(主机安全及管理软件)公告
· 2022-08-10
采购人项目信息
商品信息
| 项目名称 | 信息安全软件(主机安全及管理软件) | 项目编号 | SDGP370100000202201001703_A |
| 计划编号 | 37010000032404420220018_40597304 | 是否拆包 | 否 |
| 包号 | A | ||
| 联系人 | 赵主任 | 联系电话 | 请登录后前往项目内查看 |
| 交货日期 | 合同签订后10个工作日交付 | ||
| 交付地址 | 山东-济南市-市辖区山东省济南市莱芜区雪湖大街001号济南市人民医院 | ||
| 电子反拍开始时间 | 2022-08-10 09:19:06 | 电子反拍结束时间 | 2022-08-15 09:19:06 |
| 序号 | 品目名称 | 信息安全软件 | 数量 | 200 | ||||||||
| 1 | 商品名称 | 品牌 | 型号 | |||||||||
| 安恒明御主机安全及管理系统 (服务器端)DAS-EDR | 安恒信息 | EDR-MODULE-SERVER-Windows | ||||||||||
| 免费服务要求 | 一、技术参数: 1、主机安全及管理系统具备统一管理中心,支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、在线终端数、防护中终端数、异常设备数;支持当前待处理高危风险展示,包括弱口令、待处理病毒、待处理漏洞数据,并支持一键跳转到对应处理页面,支持Windows server 2008、win7、win8、win10、Redhat、CentOS、SUSE、Ubuntu等主流操作系统;支持IIS、Apache,Java系列(Weblogic,Websphere,Tomcat,Jboss)等主流WEB服务器;支持MSSQL,Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库。 2、管理中心支持通过对终端制定模板的方式做到一键策略下发;支持自定义安全策略、安全策略可继承,内置多个初始策略模板,包括防护模板、审计模板。 3、管理中心支持终端系统性能监控功能,支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。 4、主机安全及管理系统具备系统性能监控模块,支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。支持对失陷后主机远控持久化行为进行检测(反弹Shell、远程控制),可阻断远控。 5、支持识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为。可对渗透的收尾阶段的数据清除行为进行识别和阻断。 6、支持对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。 7、主机安全及管理系统具备系统安全性模块,支持防端口扫描,锁定恶意的端口扫描,并记录告警。具备系统漏洞扫描和修复功能,提供真实漏洞补丁。支持对终端系统扫描后对发现的高危漏洞进行自动修复。 8、支持网络分域访问,在服务端设置不同网络访问域,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域。 9、支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,包括不做处理、弹窗提醒用户,并关机、弹窗提醒用户并断网。 10、支持登录防护,包括以系统账号为粒度的异常登录防护、支持四个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。 11、主机安全及管理系统具备移动存储介质管理功能,支持从资产维度、设备维度对存储介质的权限进行精细化设置,同一设备可针对不同的资产设置不同的读写权限,有效控制不明来历的移动存储可能带来的病毒传播等隐患。 12、主机安全及管理系统具备云端威胁鉴定功能,支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定,通过和云端威胁情报进行碰撞,实时返回威胁结果。支持联动威胁情报,支持对外联IP、DNS解析、可疑文件进行实时情报鉴定,实现风险一站式实时监测。 13、主机安全及管理系统内置防病毒模块,支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发。支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式可自定义CPU使用率。支持多引擎设置,包括默认引擎、深度扫描引擎。 14、主机安全及管理系统针对Windows系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程。支持提供专门的勒索风险评估功能。 15、提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。同时支持白名单设置。提供专门的挖矿实时防御工具,并提供功能开关。 16、管理中心支持病毒库、补丁库的离线升级及在线升级;支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止/恢复所有防护、一键关闭/重启主机、一键重启客户端、一键迁移资产。 二、售后免费服务要求: 1、提供原厂3年质保服务及软件升级许可服务; 2、提供原厂3年病毒库及特征库升级服务; 3、如发生故障,需在1小时内响应,4小时内到达现场,进行故障排除; 4、提供每年至少4次现场巡检并出具巡检报告; 5、提供每年至少4次应急处置及现场支援,并按要求出具相应的报告。 三、技术培训: 在软件安装调试完毕时,须为院方提供详细的技术培训,具体要求如下: 1、对当前主机安全威胁做PPT介绍,以及介绍主机防护系统原理; 2、详细介绍主机防护系统的部署过程,包括服务器的搭建过程,以及客户端安装使用方法; 3、总结使用过程中常见问题以及对应解决方案; 4、由院方使用科室人员动手操作该系统,包括全盘扫描、病毒处理,快速扫描等功能模块,在使用过程中供方技术工程师进行答疑。 | |||||||||||
| 增值服务要求 | ||||||||||||
文章推荐:
科协大楼11-12层空调风机盘管及电气线路更新改造项目项目公告
浙江交工集团股份有限公司上塘至大若岩通景道路建设工程(永嘉县大若岩至上塘公路工程)第sg01标段项目经理部商混采购计划项目公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
