招标代理公司（立即查看） 受业主单位（立即查看） 委托的项目评审工作已圆满结束，于2023-12-28在采购与招标网发布 黑龙江旅游职业技术学院其他信息安全设备场内外比价（可扩展威胁检测响应平台）成交公告，现将成交供应商名单公告。 nnn项目名称:黑龙江旅游（略）其他信息安全设备场内外比价（可扩（略））n项目编号（略）成交供应商:哈尔滨市道外区灵均电子经销部n成交价（略）.（略）nnn项目基本信息nn采购单位：黑龙江旅游（略）n报价截止时间（略）-（略）-（略）项目预算（略）.（略）n联系人：（略）地址：（略）时间：合同签订后（略）个日历日到货n签约时间：成交公告发布后5个工作日内签署合同n仅面向中小企业：否nnnn售后服务要求（略）点（略）点nnnn免费维修质保期（略）年nnnnn电话支持响应要求（略）*（略）小时nnnn售后上门服务年限（略）年nnnn售后上门服务时限（略）接到报修后（略）小时nnnnnn踏勘需求nn踏勘地点（略）踏勘时间（略）采购产品需求清单nnnnn序号n商品（略）类n产品名称n参考品牌n参考型号n计量单位n采购数量n产地要求n现货要求n原装正品要求n技术指标nnnnn1n其他信息安全设备n可扩（略）nn安天nnn（略）DR-STD-Wnn套n1n中国nn是nnn是nnn★提供货物合法来源渠道证明n1.数据采集:支持IPv4、IPv6采集，支持的采集方式不少于8种，包括（略）、Kafka、FTP、SFTP、UDP、TCP、Netflow、本地文件（略）。n2.最大接入速率检测+遥测（略）+（略）EPSn3.最大信源数量（略）个n4.联动处置：支持安天产品（略）络版服务器杀毒（略）n5.支持数据采集准入控制，配置准入日志的数据源IP，支持配置数据源采集的启用、停用。支持为同一个数据源设置多种数据解析规则。支持解析规则的导入。n6.支持统一管理数据源信息，包括新建编辑数据源。支持配置数据源采集的状态包括启用、停用。n7.支持安全设备的监测域管理。支持持快捷跳转查看指定数据源近期日志信息。支持（略）数据样例。支持数据采集监控，包括数据源最近8小时活跃状态、服务端最后收到数据时间、日志采集数据量。n8.支持为日志丰富化资产相关信息以便于按资产?资产类型组织结构检索、丰富地理位置以便于后续（略）析和呈现。n9.支持通过syslog，UDP，TCP，KAFKA，HTTP，HTTPS等方式对外报送日志，支持自定义（略）内容。n（略）.支持对多种日志进行溯源（略）析，支持的日志类型不少于（略）种，支持扩展日志类型。检测日（略）络攻击、蜜罐日（略）站风险挂马、暗链、敏感词、篡（略）站风险、脆弱性WEB漏洞、（略）漏洞、（略）漏洞、弱口令、弱配置、其他脆弱性日志；记录日（略）络流量Netflow、HTTPHTTPS、TLSSSL、FTP、LDAP、DNS、TELNET、（略）日志、VPN（略）络通信；行为日志包括用户（略）登出、用户行为日志、其他行为日志。n（略）.支持自定义日志查询周期、查询关键字，支持在关键字内设置通配符。n（略）.支持自定义配置显示字段，可配置字段不少于（略）个，提供预设的常用日志字段模板。检索结果支持统计时间（略）布趋势。支持查看详情、导出报表。n（略）.支持对检索结果选择任意字段进行聚合（略）析以实现数据透视，聚合（略）析结果默认展示TOP5，支持添加筛选、排除筛选、查看全部明细、导出明细表，可配置字段不少于（略）个。n（略）.支持检索结果的聚合（略）析，支持自定义任意日志字段进行聚合。支持（略）或导出聚合结果。能够对多个（略）析结果进行添加、排除操作，对结果集进行组合过滤。n（略）.支持通过事件融合模型对采集的日志进行融合，（略）组降噪去杂获取事件信息，根据不同事件类型对事件要素进行聚合（略）析，支持按照事件地址、协议、端口、事件级别、事件类型等进行（略）析，并对事件列出详细信息、流量包预览及其他检测依据、关联安全百科和安全画像信息以便于溯源取证，支持事件向日志的下钻（略）析，支持查询结果导出。n（略）.支持根据检测日志和遥测日志持续监控各类安全对象信息，形成安全百科，支持百科的对象包括（略）地址、终（略）站、域名、文件、（略）、应用用户、（略）用户、组织机构。支持通过安全百科快速溯源定位初始渗透资产、圈定疑似初始渗透的数据时间范围，帮助对海量数据进行排查。支持对安全百科进行快速下钻快速发起搜索。n（略）.支持选择指定范围的设备或探针，对其数据进行可视化统计，可配置项包括但不限于（略）析时段、基线（略）析时间、告警波动阈值，能够按配置日期和小时的同比（略）析。支持配置通知规则并配置独立的通知阈值，满足条件时可自动化地通知指定人员。n（略）.支持将检测结果涉及的IP和域名能够自动化的（略）络安全设备。若关联对象设置了自定义名称，在告警中能够以对应的自定义名称替代显示IP和域名。支持交互呼出卡片，查看终端的类型、归属、管理人及现存的告警和漏洞等信息。n（略）.支持资产及IP地理位置的可视化呈现，资产定位支持向上级联继承归属（略）组的定位。n（略）.支持对攻击结果的检测（略）析，包括成功、失败、企图、未知。支持对攻击技战术识别；支持攻击链识别，并给出风险描述和处理建议。支持对资产的失陷情况进行（略）析，包括但不限于资产的概要信息、攻击结果、攻击链（略）布、技战术发现情况、攻击关系情况。n（略）.支持通过告警（略）析模型，支持根据风险的不同提取不同的要素，形成对象化语义化的告警，从攻击方、影响方、举证信息、风险信息、记录信息几个维度对告警形成清晰的对象化描述方法，其中攻击方、受害方等支持的对象不少于（略）种，包括（略）地址、（略）站、域名、URL、文件、（略）、用户、组织机构、文本信息等。n（略）.支持配置告警生成策略，包括归并周期、设备告警（略）拣策略。n（略）.支持重点告警的识别，识别方式包括基于关注重点风险识别、基于重点资产识别，识别后的重点告警能够高亮显示，支持单独进行通知、过滤、统计（略）站监测、威胁情报、终端风险在同一列表内进行统一的监控、搜索、过滤和统计。支持自定义统计监控指标，统计指标支持交互筛选风险告警清单。n（略）.支持自定义告警列表展示内容，包括风险类型、风险等级、风险名称、攻击方、受害方、组织机构（略）组、举证信息、告警来源、技战术、攻击阶段、攻击结果、发现次数等信息。n（略）.支持对告警记录研判和处理信息、发起处置任务，能够形成研判和处理的时间线。n（略）.支持以攻击方视（略）关联告警，展示攻击方、归属位置信息、攻击次数、风险类型、风险等级、处置情况等信息，支持自定义展示字段；支持的攻击方不少于3种，包括（略）地址、资产、域名。支持按发现次数、检测来源数量、时间排序。n（略）.可以对攻击方进行筛选，筛选方式不少于7种，包括：时间范围、攻击方类型、攻击方、处理状态、涉及风险类型、涉及风险等级、涉及告警数量、归属位置。支持导出列表、下钻、画像（略）析、快速处理等操作。n（略）.支持攻击方聚合（略）析，支持不少于四种聚合（略）析方式，包括：内部攻击、外部攻击、IP地址段、地理位置（略）布。n（略）.支持以资产维度关联告警、事件、漏洞，可以根据资产的告警数量、安全事件数、漏洞数量等维度对资产进行排序，一目了然的展示当前资产遭受风险类型、遭受风险评级，便于管理员进行重点处置，支持查询结果进行导出。n（略）.支持以漏洞攻击视（略）关联告警，展示利用的漏洞CVE编号、漏洞名称、风险类型、风险等级、攻击次数等信息。形成漏洞知识卡片，可查看漏洞描述、处置建议、影响对象等信息。n（略）.支持自动生成风险画像，以与威胁攻击或受害相关（略）站域名视（略）形成画像。n（略）.支持ATTCK技战术的可视化（略）析，能够自动关联最近活跃的告警情况并（略）络攻击的图示关系链条，对涉及的资产、风险、恶意代码、IP域名进行标识和属性展开。n（略）.支持针对风险画像对象自动生成通联关系图，针对涉及告警信息生成受害资产互访图。n（略）.对画像对象或关联对象均支持研判定性、响应协同以及根据首次发现时间一键下钻检索日志或查看近期告警。n（略）.支持对告警的详细信息进行展示，包括要素信息、监控情况，关联告警、最新进展情况、事件明细、处理记录。要素信息以攻击方、受害方、其他涉及对象举证的维度对告警涉及（略）络安全设备、恶意代码、哈希指纹、文本等对象进行枚举，支持对IP（略）络安全设备交互以查看详细信息卡片。监控情况（略）别展示了攻击时间、告警时间以及发现总次数，支持跳转查看详情。n（略）.支持对告警关键要素进行关联（略）析形成对象化的时序关联序列，支持下钻进一步（略）析和研判。n（略）.支持对告警处置结果进行记录跟踪，包括但不限于处理记录、忽略、加白、（略）通知短信、（略）、企业微信、钉钉、飞书。n（略）.支持对误报告警基于攻击方、影响方、举证信息、风险信息或检测信息组合形成误报消除策略n（略）.支持告警信息进行预警提醒，能够根据预设定多条通知规则，自动化形成告警通知，告警通知支持周期通知和即时通知。每条通知规则均可同时通过企业微信、（略）、短信等方式（略）通知，每种通知方式的模板均可单独自定义。n（略）.支持通过（略）定时推送每日安全日报、高危风险预警。n（略）.支持安全监控仪表：以统计数、柱状图、趋势图、饼状图、矩形树图等（略）安全和资产状态进行集中监测，统计图形支持下钻或跳转查看关联统计详情。支持在仪表盘中自定义配置显示的图表。（略）安全监控主要仪表，包括但不限于：包括告警概览、重点关注类型告警、告警趋势、风险等级（略）布、高发风险TOP、攻击者（略）析、受害方（略）析、安全（略）析报告查看、资产状态监测、资产类型（略）布、资产归属（略）布、告警资产统计、受害资产趋势、高危漏洞TOP（略）、弱密码影响资产TOP（略）等。n（略）.支持响应处置仪表，包括处置涉及资产、自动化执行次数、异常任务数、处置资产（略）析、处置风险类型（略）析、告警处置情况、自动化执行趋势、处置攻击排行。n（略）.支持综合安全态（略）活跃攻击进行监控，监（略）攻击态势、告警概览数据统计、攻击发现情况、攻击趋势等模块。攻击地图需支持缩放展示，支持呈现数据的定时自动更新，数据范围可按照当日、近7日、近（略）日、近（略）日（略）切换。n（略）.支持自动生成周期性报告，可设置周期报告生成规则，按照指定的报告模板、数据范围、时间自动生成日报、周报、月报。支持历史生成报告的（略）查看和（略）为pdf、docx文件。支持手动创建自定义报告，按照指定的报告模板、数据范围生成即时报告。n（略）.支持自动发现资产。被动流量发现支持按照自定义IP段发现资产并自动识别匹配资产（略）组和类型等信息；主动探测支持通过内置的扫描模块下发资产探测任务发现资产。n（略）.支持（略）络的资产识别，支持IPv4和IPv6地址（略）络域间资产IP地址可以重复。n（略）.支持多来源资产数据（略）析聚合展示，包括资产探测、被动识别、手动创建导入资产的融合管理，支持列表配置，删除、编辑、查看详情、批量导入导出等（略）络域的资产IP支持重复。支持资产信息导出为excel表格；支持通过csv,xls,xlsx表格文件导入资产，可灵活选择导入策略，支持覆盖导入、新增导入或者跳过重复资产导入，用户可自定义配置需导出的列。n（略）.支持配置资产的重要程度，支持将资产标记为重点资产，可在告警清单、漏洞管理等视图页面中按照是否涉及重点资产快速筛选或针对性发起通知。n（略）.支持资产类型的（略）级管理，支持不少于三级的资产类型定义，支持按需自定义三级类型。可根据资产类型快速查询资产。n（略）.支持按需配置通知规则，包括配置通知时间、通知频率、触发条件、通知方式、接收人、通知详情。n（略）.支持配置（略）、短信两种（略）消息的通道，可以选择启用其中一种或多种通知方式。n（略）.支持记录通知日志，包括通知时间，通知名称，接收人，通知方式，通知内容，通知状态。n（略）.支持登记资产或机构的责任人，能够在告警列表、告警详情等页面快捷查看联系人信息卡。支持任意用（略）中为当前账号绑定