2023年SOC平台及安全服务及安全服务采购项目招募公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2023.08.10前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
部门:美的集团股份_职能部
需求OU:美的集团股份_职能部
发布时间:****-**-** 寻源单号:SOU***************寻源类型:买产品需求截止时间:****-**-** **:**:** 需求交付时间:****-**-** 联系人:黄*联系方式:************所属大类:安全平台寻源内容
*.项目内容
*.*项目目标
随着网络攻击、病毒勒索事件层出不穷,网络安全形势日趋严峻,为有效应对各种新型攻击手段带来的安全威胁,及时监测风险、控制风险和降低损失,亟需采购一套SOC安全运营平台和安全服务,与现有平台及服务形成互补,达到集团信息安全*X**安全运营的最大化的安全效果。
*.*项目建设意义和必要性
通过与现有SOC平台异构的建立,补充原有监测覆盖范围不足的问题,同时解决原有安全服务无法全覆盖核心重要资产的问题,实现双平台双轨运行,进一步提升现有安全运营工作的质量和效率。
*.业务需求分析
此次共需采购一套SOC安全运营平台,包含配套的安全服务,平台以开箱即用的方式提供,具体需求如下:
*.*SOC安全运营平台
安全监控
*.具有可视化监控大屏,可监控发生安全告警态势,以直观形式展示内部安全状态,并对风险状态进行排名
*. 具备监控大屏页面自定义功能,包括标题、内容、可视化组件、统计组件等
*. 具备域控监控能力,能识别对域控的攻击,包括不限于:入侵到域控进行黑客工具加载、域内账号信息提取、域内主机的扫描探测、域内账号的暴力破解、提权行为、LDAP服务扫描,检测域控失陷情况,基于RDP的异常登录行为、记录异常的系统登录情况等(需要提供产品功能截图证明)
*. 具备UEBA功能,包括不限于:账号异常登录(如国内账号国外登录)报警、一个账号同时登录多个系统、多个账号登录一台主机、非工作时间登陆等异常行为等;识别数据库的异常登录与访问、服务器异常的外发数据行为、服务器主动外联通信(需要提供产品功能截图证明)
*. 支持安全事件的告警聚合,并进行整体性的展示和统计,可按不同纬度进行展示(如事件等级、发生时间等)
*. 具备内置缺省规则,并可根据接入的不同数据源或告警事件自定义规则
*. 具备云端+本地的威胁情报能力,支持本地化人工录入情报功能
*. 具备对黑客的隐蔽攻击手法的识别能力,包括不限于:热门Web组件的远程命令执行漏洞、加密的webshell上传通信、加密挖矿、加密的内网穿透等场景(需要提供产品功能截图证明)
响应处置
*.具备下发命令阻断攻击的能力
**. 具备失陷主机分析能力,支持联动其他安全设备(如防火墙、WAF、EDR、HIDS等)对攻击源封禁、对失陷主机隔离
攻击链路自动生成
**.具备攻击链路自动生成功能,可从告警中提取相关联事件,并通过历史攻击回溯和攻击事件分析,还原攻击过程,展示直观的攻击链路 (需要提供产品功能截图证明)
溯源取证
**.支持安全设备及IT资产的数据接入,能够接入原始数据做深度关联分析,包括不限于:安全探针、WAF、HIDS、EDR、VPN、防火墙、域控、服务器、终端、Splunk日志等
**. 具备事件取证功能,可通过后台自动完成抓取网络数据包、提取文件或系统配置信息等举证工作
**. 支持与美的CMDB、工单系统等内部系统打通,进行定制开发
**. 具有工单系统功能,支持平台生产的事件或人工创建的事件进行派发,并通过任务派单、任务跟踪、任务闭环完成事件闭环,工单闭环后自动录入事件库(需要提供产品功能截图证明)
**. 具备漏洞预警功能,支持预警发布、漏洞整改任务派发和审核功能
复盘闭环
**. 具备事件和漏洞管理功能,支持人工导入自定义事件或漏洞报告,支持图形化展示和报表功能
**. 具备知识库功能,不限于提供安全基线、漏洞知识等知识文章,同时支持人工录入和发布文章功能
*.*安全监控服务
*)提供一年的线上****小时监控服务(含远程专家支持),服务资产数量至少*万以上;
*)监控服务内容至少包含:SOC(含全流量探针、威胁感知、域控)、WAF、EDR、HIDS/容器安全,并进行攻击阻断和联动处置;其它未列举的常规安全工具需求方可商议按需补充,逐步提升安全监控的覆盖率;
*)护网、应急演练、重大保障等时期,提供安全专家驻场服务(全年提供至少***人天安全专家驻场服务),提供专业的安全建议,提升网络安全防御及保障能力;
*)关注威胁情报,重**全漏洞及时预警通告,并配合完成排查和整改;
*)支持应对监管通报和安全检查,配合完成检查和整改工作;
*)按日/周/月报交付监控服务报告,对安全威胁事件及时闭环,对存在的安全风险和不足提出安全建议,辅助需求方优化和加**全体系。
*.*漏洞扫描服务
*)针对美的互联网应用进行为期一年的常态化安全漏洞扫描,及时发现互联网业务应用的安全风险,指导应用快速修复问题;
*)扫描方式为“工具自动扫描+人工渗透测试”;
*)需扫描资产按照实际互联网资产计算,每个星期执行一组进行初测,每个初测后进行复测。
*.*资产泄漏监控服务
*)对互联网以及暗网上的美的资产泄漏情况进行为期一年的监控;
*)监控的渠道包括不限于:暗网、黑客论坛、黑产舆情、勒索团伙站点、代码托管平台(Github、GitLab、Gitee等)、文库平台(如百度文库、道客巴巴、***Doc等)、网盘(百度网盘、腾讯微盘、新浪网盘等)等。
*.对供货商要求
&sup*;到货要求:自中标通知发布之日起**天内;
&sup*;指定专门客户经理,作为服务和问题升级接口人;
&sup*;指定技术服务经理(必须原厂),提供日常技术支持和现场支持服务;
&sup*;重大项目或者节日,根据美的安排专人巡检,并按季度反馈服务报告;
&sup*;所有提供的设备,包含*年原厂****小时维保服务;
售后SLA要求:*小时内工程师到达现场,*小时内备件/机到达现场;
对供应商要求行业规模注册资金(万元)企业所在地供货区域代理资质的品牌交期(日)质保时间(月)公司成立年限(年) 其他要求营业执照
报价地址:https://sourcing.meicloud.com/#/sourceDetaiid=***************
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
