|
品牌型号:启明星辰日志审计TSOC-SA1100-DP 产品指标项产品性能参数和要求 产品规格:标准1U机架设备,单电源; 专用千兆硬件平台和安全操作系统; 标配6个千兆电口日志采集口,1个管理口,2个USB口; 存储容量1TB。 审计资源数≧15个 日志采集:支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. 部署要求:1)支持单级部署和级联部署,支持分布式部署; 2)支持HA双机热备部署,以避免单点故障隐患。 资产管理: 1)系统具备资产管理功能; 2)★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;(提供原厂盖章证明文件) 3)★能够根据收到的事件的设备地址自动识别新的资产。需提供截图加盖原厂公章(提供原厂盖章证明文件) 工作台 4)★系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;(提供原厂盖章证明文件) 日志管理: 1)对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义; 2)★日志可加密压缩传输支持加密压缩方式转发,定时转发;(提供原厂盖章证明文件) 3)★支持对日志的过滤和合并;合并支持设定合并的时间范围;(提供原厂盖章证明文件) 4)★支持日志源管理功能,对断点日志源可以产生告警;(提供原厂盖章证明文件) 5)★并提供基于任务模式的日志导出功能。(提供原厂盖章证明文件) 日志分析 9)★系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景;(提供原厂盖章证明文件) 可以手工对选中日志进行告警; 10)★可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具;(提供原厂盖章证明文件) 统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志。 关联分析 11)★提供实时和历史2种关联分析功能;(提供原厂盖章证明文件) 12)★提供基于图形化方式的规则编辑器;规则可导入导出;(提供原厂盖章证明文件) 所有事件字段都可参与关联,规则可实时启用和停用。 告警响应支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog 综合显示 13)★能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线(提供原厂盖章证明文件)。 报表管理内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。 知识库 ★内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。(提供功能截图加盖原厂公章) 产品资质具备《计算机信息系统安全专用产品销售许可证》; 具备《涉密信息系统产品检测证书》; 具备《计算机软件著作权登记证书》; 具备《信息技术产品安全测评证书》EAL3+级; 具备《IT产品信息安全认证》。 厂商资质具备ISO27001认证 具备CMMI5认证 厂商自主发现的CVE漏洞数量不少于100个,提供列表证明文件(投标时提供并加盖原厂公章)
|