服务列表| 付费指导| 会员中心| 400-633-1888
 招标网首页 | 招标 招标公告 中标公告 招标文件下载 免费公告 近期招标 | 项目 拟在建项目 VIP独家项目 业主委托项目 | 企业 业主 供应商 招标机构 | 资讯 项目动态
 
当前位置: 首页 > 历年招标公告 > 2019.08.31招标公告 > 漏洞扫描系统

漏洞扫描系统

信息发布日期:2019.08.31 标签: 陕西省招标 西安市招标 
加入日期:2019.08.31
地 区:西安市
内 容:基本信息 申购单主题: 漏洞扫描系统 申购单类型: 竞价类 设备类别: 仪器仪表 使用币种: 人名币 申购备注: 申购设备详情 设备名称 数量 单位 品牌 型号 售后服务 技术参数 附件 漏洞扫描系统 * 套 tenable SC*** 商品承诺:送货上门/安装调试/技术培训;含一年订阅服务; *.
 
招标公告正文
基本信息
申购单主题: 漏洞扫描系统
申购单类型: 竞价类
设备类别: 仪器仪表
使用币种: 人名币
申购备注:
申购设备详情
设备名称 数量 单位 品牌 型号 售后服务 技术参数 附件
漏洞扫描系统 1 tenable SC512 商品承诺:送货上门/安装调试/技术培训;含一年订阅服务; 1. 漏洞及风险合规分析平台描述: 漏洞及风险合规分析平台: ? 自动辨识组织内部全部的IT资产,可侦测包含移动终端等联机到网络的所有系统、寻找复杂网络区段内不可扫描的资产,并自动评估风险以判定对应策略。 ? 利用丰富、全面的漏洞库对组织内主机、系统及应用库进行脆弱性评估,以检测各种信息化资产是否存在相关漏洞,并给出解决方案。 ? 能够找出主机中运行的恶意软件、后门、木马程序及僵尸连线,并针多厂商病毒库及僵尸网络地址库的在线自动比对机制,以杜绝病毒误判。 ? 提供WebShell恶意代码检测能力,检测脚本提供用户编程接口,允许深度的自定义来实现WebShell恶意代码的迭代。 ? 执行核查与合规审计报告,依据业界标准及法规授权范围,跟随业界权威安全框架。例如可以提供 PIC DSS、CIS Benchmark 配置基线最佳实践、ISO2700系列安全框架、CSF安全框架、中国等级保护规范等标准框架与模板,落实以结果为导向并兼顾安全性与合规性的安全性措施。 ? 依照不同角色层级制订报告、警示和动作,组织可依照自身组织架构制订和发布安全报告,让安全管理人员能做出最快与正确的决定。 2. 平台核心组件的功能描述 本平台由两大核心组件所构成,分别为主动式漏洞扫描器(Nessus)、及可视化安全管理中心(SC)。两类组件分别具备但不限于下列重要功能与特性 。 2.1. 主动式漏洞扫描器(Nessus) ? 支持分布式部署,最多可免费授权部署安装512台漏洞扫描器,其扫描结果数据需能够集中汇总到单一的安全管理中心进行统一分析与呈现。 ? 支持“远程网络扫描”部署与“本地Agent扫描”两种部署形态(本合同未包含“本地Agent扫描”部署许可 ),无论是那种部署形态,都具备同等的操作系统漏洞检测、系统基线配置合规性检查及WebShell恶意代码的检测等能力。 ? 分布式部署下的多台引擎由安全管理中心统一智能调度,实现分析引擎与被扫描对象的自动任务匹配,以达到扫描进程的负载均衡与进程加速的目的。 ? 无需安装软件即可检测在windows或linux中的恶意软件(后门和木马) 。 ? 可以整合patch服务器和patch管理系统以更有效的识别系统状态,能够和主流的patch管理系统如Symantec Altiris, IBM Tivoli Endpoint Manager (BigFix), Red Hat Satellite Server, Microsoft SCCM, Dell KACE K1000,及Microsoft WSUS做整合。 ? 可检测到VMware的虚拟主机,对正在运行的VMware的详细信息和虚拟机是否运行;可执行VMware虚拟主机配置状态审计(不少于150项)。 ? 提供内建漏洞数据库,目前已具有的漏洞数据库数量不少于8万条、CVE条目覆盖不少于3万条,并且可以支持在订阅服务期内,漏洞数据库在线自动更新、离线手动更新。 ? 支持以下操作系统及设备的漏洞: - 操作系统:Microsoft Windows、AIX、Solaris、HP/UX、Linux、Netware、MacOS X - 数据库:MySQL、Oracle、SQL Server、DB2、Informix/DRDA、Postgre SQL - 虚拟机:VMware ESX、ESXi、vSphere、vCenter - 网络设备:交换机、防火墙、打印机 - 网页服务器和OWASP(Open Web Application Security Project)漏洞 ? 高度精确的扫描和极低的误报率。 2.2. 可视化安全管理中心(SC) ? 支持Web管理界面,可以通过web界面进行远程操作。 ? 支持设置不同管理员账户,根据权限制定不同角色管理各种目标。 ? 支持提供由扫描结果产生动态资产识别功能,并可以基于操作系统、软件类别及厂商类型作为过滤条件进行订制资产报告。 ? 支持设置扫描静默期(blackout Windows),以避免主动扫描影响生产业务的正常运作。 ? 支持按管理员角色及权限分级,制定不同的扫描权限和IP扫描范围。 ? 支持按照时间或部门等不同要求,提供提供漏洞数据库分权管理的功能。 ? 漏洞管理界面可显示包含漏洞概要,漏洞描述,修复方案,实际扫描结果输出,发现时间,主机信息,IP地址,CVE-ID、CVSS评分,漏洞是已经可被攻击代码利用等信息,并支持以上述信息作为过滤条件,实现客户化过滤、查询及排序等操作。 ? 至少提供下列标准或法规的遵从性工具: ISO 27000、CERT、CIS、PCI DSS 3.0 。 ? 支持提供动态仪表盘功能,具备多种仪表盘模版,模板可自动在线更新或离线手动更新。 ? 支持提供多种报表模版并且可以定制,支持定制报表logo和水印。 ? 支持以简体中文格式输出的报表,及以简体中文显示的仪表盘。 ? 支持扫描结束后,可以自动将结果发给指定管理人员。 ? 支持内置Ticket(工单)支持系统,可以通过支持系统指派管理人员进行漏洞修复。 ? 支持多种自动的报警机制或自动工作流程,当满足特定条件时,平台自动地通过Email、Syslog、自动发送报表来通知用户,或自动发出Ticket指派、自动执行指定的扫描任务。 ? 提供北向API可编程接口,可被第三方系统或应用进行漏洞信息的数据查询,修改扫描任务等相关操作。
报价地址:http://easybuy.xidian.edu.cn/bid/
地区导航
  • 华东: 上海 江苏 浙江 安徽 福建 江西 山东
  • 华北: 北京 天津 河北 山西 内蒙古
  • 东北: 辽宁 吉林 黑龙江
  • 华南: 广东 广西 海南
  • 西北: 陕西 甘肃 青海 宁夏 新疆
  • 西南: 重庆 四川 贵州 云南 西藏
  • 华中: 河南 湖北 湖南
    • 关于我们 | 成功案例 | 知名客户 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
    客户咨询:400-633-1888      信息发布电话:13030031390    传真号码:010-59367999       总部地址:北京市海淀区中关村大街11号7层(100190)
    北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司
    Copyright © 2005-2024 版权所有  招标网 京ICP证050708号-1 证书  京公网安备 11010802028602号