|
1、2U機架設備,CPU:48核,內存:64G,硬盤:6*8T 3.5寸SATA硬盤,2GE口,2*10GE口,雙電源,包含端點威脅檢測防護與管理系統控制臺一套。
2、提供2500臺Windows客戶端點位授權,含一年病毒特征庫,一年軟件升級。
3、具備資產管理、運維管理、病毒查殺、外設管理、非法外聯監控、網絡管理、終端響應、日志管理等基礎功能(提供上述功能截圖證明并加蓋投標人公章)。
4、支持病毒查殺的功能,可自行選擇查殺效率、查殺位置、查殺引擎、處置方式等,并且直觀展示已處理和未處理的病毒數量,展示內容至少包括已處理/未處理的全病毒數量、已處理/未處理的勒索病毒數量、已處理/未處理的挖礦病毒數量、已處理/未處理的蠕蟲病毒數量;同時,針對Windows系統,產品具備勒索病毒專項防護能力,包括勒索誘捕、文件保險箱、數據備份等,實時檢測勒索病毒,防止勒索病毒入侵。
5、支持對全網資產進行統一管理的功能,包括資產運維、資產清點,資產發現等。終端運維至少包括對終端進行關閉、重啟、鎖屏、結束進程、斷開網絡、遠程協助等操作;資產清點至少包括數據庫、中間件、環境變量、內核模塊、共享目錄、Web應用、Web站點、安裝包、證書等資產信息;資產發現支持通過ARP、PING、NMAP三種方式發現未安裝客戶端的資產。
6、具備多維度的態勢大屏,至少包括資產態勢大屏、運維態勢大屏、威脅態勢大屏。展示內容至少包括威脅告警統計、攻擊階段統計、威脅等級統計、漏洞信息 Top5、終端威脅告警Top5、最新告警事件、威脅態勢評分等信息。
7、支持對終端進行消息分發,消息內容支持設置文本樣式、加粗、傾斜、顏色、增加鏈接。
8、支持檢測到告警時,可以自動提取告警中的特征,依據預置的處置策略,自動對該終端或全網進行響應處置,提高響應時效。
9、支持全盤加密認證,支持自動安全格式化移動存儲設備,所有保存到移動存儲設備的文件,全部自動加密。在非內部環境下,移動存儲設備無法識別,從而最大限度保證內部資料的安全。
10、支持配置組策略編輯器、注冊表編輯器、任務管理器、帳戶自動登錄、系統防火墻、發送到菜單選項、關閉自動播放、關閉系統還原、不顯示最后的用戶名、關機時清理虛擬內存頁面文件、安全模式的啟用狀態。
11、支持對Windows賬戶進行加固,支持配置來賓用戶賬號啟用狀態、Windows管理員賬號啟用狀態,支持配置Windows管理員缺省賬號名稱。
12、含一年提供不限次(至少每月一次)開展全面的安全巡檢服務。對安全設備進行周期性的狀態檢查、安全掃描,并提交巡檢報告及安全建議。
13、含一年提供不限次(至少每月一次)面向客戶提供安全事件的事中、事后的攻擊取證、攻擊鏈溯源、攻擊證據分析、攻擊報告數據支撐等服務,完成內部安全事故等安全事件的應急響應支持,在服務過程中,提供流量分析取證系統作為服務工具,工具應具備資產流量數據統計分析功能,可圖形化展示對應資產流量信息,包括上行流量、下行流量、總流量、訪問次數、TOP訪問主機、TOP訪問資產、TOP訪問應用等。
|
