2.1规格参数
2.1.1 一体机,内存≥8G,硬盘≥2T,网卡≥2*GE。
2.276696vic维多利亚老品牌
2.2.1支持设备概览方式展示所管理的资产及安全风险识别检测探针,展示内容包括设备概览、资产概览、安全事件、数据概览、等多维度进行分析、展示。
2.3态势感知
2.3.1支持从攻击类型排名、攻击IP地址TOP5、违反行为基线TOP5、全网病毒TOP5、威胁告警最新事件、告警类型TOP5、漏洞信息TOP5、主机威胁告警TOP5等维度呈现实时威胁态势;
2.3.2支持从威胁态势大屏中下钻到详细信息内容展示页面;
2.3.3支持从资产数量统计、资产审批率、安全设备部署TOP5、行为态势、告警数量、厂区资产分布、资产运行状态、资产类型、资产厂商、服务与协议等维度呈现资产态势信息。
2.4资产管理
2.4.1支持在资产总览页面以资产状态数量分布、资产类型分布、最近7天资产变化数量统计(新增、故障、退库资产)、资产状态、资产类型、资产类型划分、风险资产、厂商分布TOP10、操作系统分布TOP10等维度可视化呈现相关资产信息。
2.4.2支持从离线资产数、高故障资产、风险资产、失陷资产、异常资产列表等维度进行统计、展示异常资产信息。
2.4.3支持以组织机构维度对资产维度进行分组,同时支持对资产进行风险整体评分;
2.4.4支持以资产IP、名称、地理位置、归属组织、状态、类型等维度查询资产信息;
2.4.5支持编辑资产相关信息,保证不同设备间资产信息同步;
2.4.6支持批量导出资产信息,同时支持对异常资产进行分析、处置操作;
2.4.7支持自动发现、展示资产连接关系、资产与交换机连接关系。
2.4.8支持以资产地图方式展示资产与设备位置信息。
2.5设备管理
2.5.1支持以API接口或SNMP方式接入、管理第三方工业设备、网络设备、安全设备。支持安全设备集中管理的功能,设备属性包括IP、设备类型、责任人、在线状态、部署位置等信息
2.5.2支持至少管理四种以上工业安全类型设备,如主机安全卫士、安全网关、工业防火墙、工业入侵检测等。
2.5.3系统支持以区域方式展示所管理安全设备信息,展示设备信息包含IP地址、设备名称、部署位置、所属组、硬件型号、软件版本、健康状态、重要程度等。
2.5.4支持以设备IP、设备名称、设备类型、部署位置、所属组、硬件型号、健康状态、重要程度等维度查询被管理安全设备。
2.5.5支持以单点登录方式登录到被管理安全设备WEB页面,同时支持实时监控被管理设备运行状态、资源使用情况(CPU、内存、硬盘)。
2.5.6支持根据被管理设备的资源使用率阈值、接口状态情况进行告警。
2.5.7支持增加、删除管理设备,以及修改设备属性。
2.5.8支持对工业防火墙进行访问控制策略和防护模式策略下发,以及支持工控协议模板的配置与同步。策略列表展示项至少包括策略名称、策略类型、设备类型、设备版本、应用设备、创建用户、更新时间、操作(修改、删除、策略下发);
2.5.9支持手动从被管设备拉取被管设备当前配置文件;同时支持通过同类型设备配置文件对被管设备进行配置恢复;
2.5.10支持对被管理设备进行版本升级、配置导入导出操作。
2.5.11支持以列表形式展示导入的升级包,展示内容至少包括升级包名称、升级包类型、描述、创建时间、操作(删除);
2.6安全处置
2.6.1支持以风险资产和安全事件两种维度进行风险分析、处置;
2.6.2支持以资产IP、资产处置状态、发生时间条件查询风险资产;
2.6.3支持对安全事件进行安全处置操作,并记录相关处置历史记录。
2.7安全报表
2.7.1支持事件类型、处置状态、威胁等级、IP地址、MAC地址、事件时间等维度查询日志信息;
2.7.2支持报表任务的新增、修改、删除和批量删除操作,且支持对新增任务的任务名称、报表类型、周期信息进行配置;
2.7.3提供内置报表模板,模板类型包括设备资产、事件、监控、风险等;
2.7.4支持按照天、周、月度等时间周期生成报表,并支持邮件自动投递;
2.7.5支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
2.7.6支持生成工业资产总览报表、资产管理报表、设备管理报表、分析中心运行状态报表、攻击阶段分析报表、威胁维度分析、攻击源报表、受攻击资产分析报表、主机安全分析报表、脆弱性感知报表等10种以上类型报表。
2.7.7支持预览方式查看报表内容,以及通过下载报表方式到本地查看报表内容;
2.8权限管理
2.8.1支持新增删改查系统用户,用户信息包括用户名、密码、手机号、邮箱、所属角色、生效日期、失效日期;
2.8.2系统自带默认角色,支持新建角色
要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。
2.8.3支持增删改用户组织结构,用于资产关系归属、角色授权(资产-->组织-->角色数据授权关系);
2.9系统运维管理
2.9.1支持系统登录失败锁定时间、解锁等待时长、超时注销时间设置;
2.9.2支持脆弱性占比、异常行为占比、威胁情报占比、病毒威胁占比、运行态势占比、入侵攻击占比配置;
2.9.3支持日志数据保留周期配置,以及立即清除历史日志时长配置;
2.9.4支持记录清除历史数据信息;
2.9.5支持开启、关闭声音告警配置;支持邮件告警配置支持白名单和黑名单方式配置访问控制。
2.10基本要求
2.10.1支持支持证书+口令+验证码因素认证,多次登录失败可以锁定用户;
2.10.2支持单级部署、分布式部署;
2.10.3支持B/S管理模式,支持软件方式部署。
2.11服务能力
2.11.1 ▲为保障后期服务质量,要求产品厂商售后服务能力达到GB/T27922-2011规定的五星要求,提供售后服务认证证书复印件并加盖厂商公章;
2.11.2 ▲产品厂商具备信息系统建设和服务能力等级证书(CS4),提供证书复印件并加盖厂商公章;
2.11.3 ▲要求产品厂商具备业务连续性管理体系认证证书,提供带有CNAS标识的证书复印件,并加盖厂商公章。
|