关于启明/QEEMEETSOC-SA-CDB-SC日志审计软件的采购结果
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
请中标单位及时与业主相关负责人联系,及时签署相关商务合同;未中标供应商也可及时向业主提出相关质疑。于此项目有关的其他供应商也可与中标商*******联系,及时提供后续设备与服务。
部分信息内容如下:(查看详细信息请登录)
基本信息 采购单位 国家税务总局**自治区税务局 订购单编号 **************** 采购目录 竞价方式 直接订购 商品信息 商品类目 商品名称 数量 协议单价(元) 订购单价(元) 供应商 日志审计软件 启明星辰 泰合信息安全运营中心系统-日志审计V*.* TSOC-SA-CDB-SC * ****** * **南天网络科技有限公司 配件:TSOC-SA增加***个审计对象授权 * ***** ***** 收货信息 送货方式 送货上门 送货时间 工作日** :**至** :** 送货期限 合同签订后**工作日 送货地址 **自治区******公德林街道国家税务总局**自治区税务局信息中心(*****中路**号)
备注 商务要求 服务补充事项 ***个授权中***用于内网日志审计平台、***个用于互联网日志审计平台。 成交结果信息 成交供应商 **南天网络科技有限公司 联系地址 **自治区******柳梧新区东环路西侧*-*路**国际总部城*-*-*** 商品类目 商品名称 数量 成交单价(元) 成交总价(元) 优惠率(%) 配置信息 日志审计软件 启明星辰 泰合信息安全运营中心系统-日志审计V*.* TSOC-SA-CDB-SC * * * *** 详情 配件:TSOC-SA增加***个审计对象授权 * ***** ****** * 配件类别 标准配件 采购配置 支持主机状态监控与审计 应能审计账户快照、操作系统版本、主机名称、内存容量、硬盘容量、CPU信息等 应能审计账户快照、操作系统版本、主机名称、内存容量、硬盘容量、CPU信息等 日志审计对象 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息 存储转发 日志可加密压缩存储和定时转发 日志可加密压缩存储和定时转发 报表管理 支持提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,根据时间、数据类型等生成报表,提供导出以及邮件送达等服务 支持提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,根据时间、数据类型等生成报表,提供导出以及邮件送达等服务 直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html、excel、pdf等多种格式。提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报 供货要求 供货商按照客户约定的时间和地点提供相应的产品和服务,并完成现场交付和安全调试 供货商按照客户约定的时间和地点提供相应的产品和服务,并完成现场交付和安全调试 二次开发接口 支持二次开发功能 支持二次开发功能 日志关联分析告警 系统支持异常行为分析,维护一个与用户信息系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为 系统支持异常行为分析,维护一个与用户信息系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为 系统应至少默认有**条告警规则,系统提供可视化规则编辑器,对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则 告警规则可按照树型结构组织,并可在该树型结构上直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序。可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则 告警查询 支持显示所有和按规则树结果分别显示告警事件信息,对告警查询结果字段可以分别二次排序显示 支持显示所有和按规则树结果分别显示告警事件信息,对告警查询结果字段可以分别二次排序显示 使用非授权移动存储介质审计 应能够审计终端电脑上对移动介质的接入日志,包括未经授权(已授权)移动存储设备接入、设备硬件序列号等信息 应能够审计终端电脑上对移动介质的接入日志,包括未经授权(已授权)移动存储设备接入、设备硬件序列号等信息 日志范式化 系统具有日志范式化功能,支持对异构日志格式的统一化 系统具有日志范式化功能,支持对异构日志格式的统一化 针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成 支持违规连接互联网审计 能够对主机违规连接互联网的行为进行审计 能够对主机违规连接互联网的行为进行审计 支持异常监控审计 主要审计终端电脑上对CPU占有率、内存占有率和运行时间超过策略中设置值的信息,包括计算机账户、IP地址、MAC地址、事件类型、运行时间等信息 主要审计终端电脑上对CPU占有率、内存占有率和运行时间超过策略中设置值的信息,包括计算机账户、IP地址、MAC地址、事件类型、运行时间等信息 实时监控 系统允许管理员实时查看采集上来的日志 系统允许管理员实时查看采集上来的日志 移动存储介质使用痕迹审计 应能够对受控主机使用过的移动存储介质进行常规审计 应能够对受控主机使用过的移动存储介质进行常规审计 应能够将受控主机删除后的移动存储介质使用痕迹进行深度审计 支持未授权操作信息 支持对未经授权卸载、删除、修改终端审计 支持对未经授权卸载、删除、修改终端审计 应能够审计未经过授权删除终端安装目录文件的日志,包括计算机账户、IP地址、MAC地址、时间类型、进程路径、文件路径等信息 日志实时分析和统计 可对收集的日志进行分类实时分析和统计,从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻。日志实时分析在内存中完成,不需借助数据库和文件系统 可对收集的日志进行分类实时分析和统计,从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻。日志实时分析在内存中完成,不需借助数据库和文件系统 综合日志审计 日志信息汇集到审计中心,通过统一的控制台界面进行实时、可视化的呈现分析,能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计 日志信息汇集到审计中心,通过统一的控制台界面进行实时、可视化的呈现分析,能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计 趋势分析 支持对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量等的趋势分析 支持对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量等的趋势分析 日志实时监视 系统提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看实时日志详细信息 系统提供实时的日志滚动显示和查询,可自定义实时监视的日志内容,可查看实时日志详细信息 采集方式 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能 过滤归并 支持对无用日志的可设置过滤条件和归并规则 支持对无用日志的可设置过滤条件和归并规则 支持端口监控 支持对服务器开启的无用端口、短时间使用不同的口令多次尝试连接服务器的审计 支持对服务器开启的无用端口、短时间使用不同的口令多次尝试连接服务器的审计 统一监控主页 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页 统计查询 可以对日志进行多维度组合条件的统计和查询 可以对日志进行多维度组合条件的统计和查询 日志审计查询 所有日志采用统一的日志查询界面,用户可以自定义各种查询场景。查询场景可保存,并可支持在查询结果中继续查询。支持原始消息中的关键字查询,可进行全文检索,可对查询结果进行分组排序,查询结果可导出 所有日志采用统一的日志查询界面,用户可以自定义各种查询场景。查询场景可保存,并可支持在查询结果中继续查询。支持原始消息中的关键字查询,可进行全文检索,可对查询结果进行分组排序,查询结果可导出 系统配置 对系统的各项配置工作,包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发 对系统的各项配置工作,包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发 备份归档 支持数据库备份归档 支持数据库备份归档 支持历史日志恢复导入 支持各种配置项的备份和导入 告警和响应管理 通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段。告警方式包括邮件、短信、SNMP Trap、Syslog等。响应方式包括 通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段。告警方式包括邮件、短信、SNMP Trap、Syslog等。响应方式包括 事件追溯 对于关联告警事件,用户可以进行追溯,查看导致该关联事件的所有原始事件 对于关联告警事件,用户可以进行追溯,查看导致该关联事件的所有原始事件 支持多操作系统 支持Windows、Linux等主流操作系统 支持Windows、Linux等主流操作系统 售后服务内容 *、为最终用户提供技术服务热线。 *、提供*年的产品授权和原厂服务,原厂服务为与产品出厂*场服务标准一致的原厂服务。 *、提供***小时技术支持服务。 *、提供如下故障保修服务 *、为最终用户提供技术服务热线。 *、提供*年的产品授权和原厂服务,原厂服务为与产品出厂*场服务标准一致的原厂服务。 *、提供***小时技术支持服务。 *、提供如下故障保修服务 日志关联分析 系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息 系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息 系统支持编写自定义关联规则 支持文件操作痕迹检查 系统应能够对主机文件操作痕迹进行检查,操作行为应包括 系统应能够对主机文件操作痕迹进行检查,操作行为应包括 告警 支持告警,告警动作支持多种常规告警方式 支持告警,告警动作支持多种常规告警方式 报表 提供报表功能,支持自定义生成报表 提供报表功能,支持自定义生成报表 支持主机连接监控与审计 能够审计终端电脑上访问网络连接(目的地址)黑名单中和网络连接(目的地址)白名单之外的网络连接时的日志,包括进程名称、协议、域名等信息 能够审计终端电脑上访问网络连接(目的地址)黑名单中和网络连接(目的地址)白名单之外的网络连接时的日志,包括进程名称、协议、域名等信息 事件分配 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中 是否需要安装 需要 需要 管理权限分级分域 管理员分级分权,可以自行设置管理员权限和策略。如管理员、安全员、操作员、审计员等。 管理员分级分权,可以自行设置管理员权限和策略。如管理员、安全员、操作员、审计员等。 生产厂商 **启明星辰信息安全技术有限公司 **启明星辰信息安全技术有限公司 型号 TSOC-SA-CDB-SC TSOC-SA-CDB-SC 采集器 日志采集前置可以分布式部署,以降低网络传输、分散负载,可以在需要时增设新的日志采集前置,从而提高系统的伸缩性 日志采集前置可以分布式部署,以降低网络传输、分散负载,可以在需要时增设新的日志采集前置,从而提高系统的伸缩性 品牌 启明/QEEMEE 启明/QEEMEE 核心功能 利用大数据分析技术对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件 利用大数据分析技术对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
