黑龙江旅游职业技术学院其他信息安全设备可扩展威胁检测响应平台招标公告

项目名称: 黑龙江旅游职业技术学院其他信息安全设备场内外比价（可扩展威胁检测响应平台）

项目编号: DZJJ231*****071120



项目基本信息



采购单位：黑龙江旅游职业技术学院

报价截止时间：2023-12-23 08:30:00

项目预算(元)：******查看详情.00

联系人：宋岩

送货地点：黑龙江省哈尔滨市南岗区学府路315号黑龙江旅游职业技术学院

到货时间：合同签订后20个日历日到货

签约时间：成交公告发布后5个工作日内签署合同

仅面向中小企业：否




售后服务要求



售后服务网点： 当地售后服务网点

免费维修质保期： 3年

电话支持响应要求： 7*24小时

售后上门服务年限： 3年

售后上门服务时限： 接到报修后24小时




踏勘需求



踏勘地点：

踏勘时间：




采购产品需求清单



序号商品分类产品名称参考品牌参考型号计量单位采购数量产地要求现货要求原装正品要求技术指标
1其他信息安全设备可扩展威胁检测响应平台
安天

XDR-STD-W
套1中国 是 是
★提供货物合法来源渠道证明1. 数据采集:支持IPv4、IPv6采集，支持的采集方式不少于8种，包括：Syslog、Kafka、FTP、SFTP、UDP、TCP、Netflow、本地文件系统。2. 最大接入速率(检测+遥测)：500+3000EPS3. 最大信源数量：100个4. 联动处置：支持安天产品，可联动学校已使用的安天网络版服务器杀毒软件5. 支持数据采集准入控制，配置准入日志的数据源IP，支持配置数据源采集的启用、停用。支持为同一个数据源设置多种数据解析规则。支持解析规则的导入。6. 支持统一管理数据源信息，包括新建/编辑数据源。支持配置数据源采集的状态包括启用、停用。7. 支持安全设备的监测域管理。支持持快捷跳转查看指定数据源近期日志信息。支持下载数据样例。支持数据采集监控，包括数据源最近8小时活跃状态、服务端最后收到数据时间、日志采集数据量。8. 支持为日志丰富化资产相关信息以便于按资产/?资产类型/组织结构检索、丰富地理位置以便于后续分析和呈现。9. 支持通过syslog，UDP，TCP，KAFKA，HTTP，HTTPS等方式对外报送日志，支持自定义发送内容。10. 支持对多种日志进行溯源分析，支持的日志类型不少于30种，支持扩展日志类型。检测日志包括但不限于网络攻击、蜜罐日志、端点风险、网站风险(挂马、暗链、敏感词、篡改、钓鱼、其他网站风险)、脆弱性(WEB漏洞、系统漏洞、软件漏洞、弱口令、弱配置、其他脆弱性日志)；记录日志包括但不限于网络流量(Netflow)、HTTP/HTTPS、TLS/SSL、FTP、LDAP、DNS、TELNET、邮件日志、VPN、NAT、其他网络通信；行为日志包括用户登录登出、用户行为日志、其他行为日志。11. 支持自定义日志查询周期、查询关键字，支持在关键字内设置通配符。12. 支持自定义配置显示字段，可配置字段不少于220个，提供预设的常用日志字段模板。检索结果支持统计时间分布趋势。支持查看详情、导出报表。"13. 支持对检索结果选择任意字段进行聚合分析以实现数据透视，聚合分析结果默认展示TOP5，支持添加筛选、排除筛选、查看全部明细、导出明细表，可配置字段不少于220个。14. 支持检索结果的聚合分析，支持自定义任意日志字段进行聚合。支持下载或导出聚合结果。能够对多个分析结果进行添加、排除操作，对结果集进行组合过滤。15. 支持通过事件融合模型对采集的日志进行融合，分组降噪去杂获取事件信息，根据不同事件类型对事件要素进行聚合分析，支持按照事件地址、协议、端口、事件级别、事件类型等进行分析，并对事件列出详细信息、流量包预览及其他检测依据、关联安全百科和安全画像信息以便于溯源取证，支持事件向日志的下钻分析，支持查询结果导出。16. 支持根据检测日志和遥测日志持续监控各类安全对象信息，形成安全百科，支持百科的对象包括：IP地址、终端资产、设备、网站、域名、文件、邮件、应用用户、系统用户、组织机构。支持通过安全百科快速溯源定位初始渗透资产、圈定疑似初始渗透的数据时间范围，帮助对海量数据进行排查。支持对安全百科进行快速下钻快速发起搜索。17. 支持选择指定范围的设备或探针，对其数据进行可视化统计，可配置项包括但不限于：分析时段、基线分析时间、告警波动阈值，能够按配置日期和小时的同比分析。支持配置通知规则并配置独立的通知阈值，满足条件时可自动化地通知指定人员。18. 支持将检测结果涉及的IP和域名能够自动化的关联终端资产、网站资产以及网络/安全设备。若关联对象设置了自定义名称，在告警中能够以对应的自定义名称替代显示IP和域名。支持交互呼出卡片，查看终端的类型、归属、管理人及现存的告警和漏洞等信息。19. 支持资产及IP地理位置的可视化呈现，资产定位支持向上级联继承归属分组的定位。20. 支持对攻击结果的检测分析，包括成功、失败、企图、未知。支持对攻击技战术识别；支持攻击链识别，并给出风险描述和处理建议。支持对资产的失陷情况进行分析，包括但不限于资产的概要信息、攻击结果、攻击链分布、技战术发现情况、攻击关系情况。21. 支持通过告警分析模型，支持根据风险的不同提取不同的要素，形成对象化语义化的告警，从攻击方、影响方、举证信息、风险信息、记录信息几个维度对告警形成清晰的对象化描述方法，其中攻击方、受害方等支持的对象不少于11种，包括：IP地址、终端资产、安全/网络设备、网站、域名、URL、文件、邮件、用户、组织机构、文本信息等。22. 支持配置告警生成策略，包括归并周期、设备告警分拣策略。23. 支持重点告警的识别，识别方式包括基于关注重点风险识别、基于重点资产识别，识别后的重点告警能够高亮显示，支持单独进行通知、过滤、统计。24. 支持对网络攻击、网站监测、威胁情报、终端风险在同一列表内进行统一的监控、搜索、过滤和统计。支持自定义统计监控指标，统计指标支持交互筛选风险告警清单。25. 支持自定义告警列表展示内容，包括风险类型、风险等级、风险名称、攻击方、受害方、组织机构/分组、举证信息、告警来源、技战术、攻击阶段、攻击结果、发现次数等信息。26. 支持对告警记录研判和处理信息、发起处置任务，能够形成研判和处理的时间线。27. 支持以攻击方视角关联告警，展示攻击方、归属/位置信息、攻击次数、风险类型、风险等级、处置情况等信息，支持自定义展示字段；支持的攻击方不少于3种，包括：IP地址、资产、域名。支持按发现次数、检测来源数量、时间排序。28. 可以对攻击方进行筛选，筛选方式不少于7种，包括：时间范围、攻击方类型、攻击方、处理状态、涉及风险类型、涉及风险等级、涉及告警数量、归属/位置。支持导出列表、下钻、画像分析、快速处理等操作。29. 支持攻击方聚合分析，支持不少于四种聚合分析方式，包括：内部攻击、外部攻击、IP地址段、地理位置分布。"30. 支持以资产维度关联告警、事件、漏洞，可以根据资产的告警数量、安全事件数、漏洞数量等维度对资产进行排序，一目了然的展示当前资产遭受风险类型、遭受风险评级，便于管理员进行重点处置，支持查询结果进行导出。31. 支持以漏洞攻击视角关联告警，展示利用的漏洞CVE编号、漏洞名称、风险类型、风险等级、攻击次数等信息。形成漏洞知识卡片，可查看漏洞描述、处置建议、影响对象等信息。32. 支持自动生成风险画像，以与威胁攻击或受害相关的IP、资产、网站域名视角形成画像。33. 支持ATT&CK技战术的可视化分析，能够自动关联最近活跃的告警情况并形成地理空间和网络攻击的图示关系链条，对涉及的资产、风险、恶意代码、IP域名进行标识和属性展开。34. 支持针对风险画像对象自动生成通联关系图，针对涉及告警信息生成受害资产互访图。35. 对画像对象或关联对象均支持研判定性、响应协同以及根据首次发现时间一键下钻检索日志或查看近期告警。"36. 支持对告警的详细信息进行展示，包括要素信息、监控情况，关联告警、最新进展情况、事件明细、处理记录。要素信息以攻击方、受害方、其他涉及对象举证的维度对告警涉及的IP、域名、网站、资产、网络/安全设备、恶意代码、哈希指纹、文本等对象进行枚举，支持对IP、域名、资产、网络/安全设备交互以查看详细信息卡片。监控情况分别展示了攻击时间、告警时间以及发现总次数，支持跳转查看详情。37. 支持对告警关键要素进行关联分析形成对象化的时序关联序列，支持下钻进一步分析和研判。38. 支持对告警处置结果进行记录跟踪，包括但不限于处理记录、忽略、加白、发送通知(短信、邮件、企业微信、钉钉、飞书)。39. 支持对误报告警基于攻击方、影响方、举证信息、风险信息或检测信息组合形成误报消除策略40. 支持告警信息进行预警提醒，能够根据预设定多条通知规则，自动化形成告警通知，告警通知支持周期通知和即时通知。每条通知规则均可同时通过企业微信、邮件、短信等方式发送通知，每种通知方式的模板均可单独自定义。41. 支持通过邮件定时推送每日安全日报、高危风险预警。42. 支持安全监控仪表：以统计数、柱状图、趋势图、饼状图、矩形树图等形式对全局安全和资产状态进行集中监测，统计图形支持下钻或跳转查看关联统计详情。支持在仪表盘中自定义配置显示的图表。43. 全局安全监控主要仪表，包括但不限于：包括告警概览、重点关注类型告警、告警趋势、风险等级分布、高发风险TOP、攻击者分析、受害方分析、安全分析报告查看、资产状态监测、资产类型分布、资产归属分布、告警资产统计、受害资产趋势、高危漏洞TOP10、弱密码影响资产TOP10等。44. 支持响应处置仪表，包括处置涉及资产、自动化执行次数、异常任务数、处置资产分析、处置风险类型分析、告警处置情况、自动化执行趋势、处置攻击排行。45. 支持综合安全态势监测大屏对全网活跃攻击进行监控，监控内容包括：全网攻击态势、告警概览数据统计、攻击发现情况、攻击趋势等模块。攻击地图需支持缩放展示，支持呈现数据的定时自动更新，数据范围可按照当日、近7日、近14日、近30日点击切换。46. 支持自动生成周期性报告，可设置周期报告生成规则，按照指定的报告模板、数据范围、时间自动生成日报、周报、月报。支持历史生成报告的在线查看和下载为pdf、docx文件。支持手动创建自定义报告，按照指定的报告模板、数据范围生成即时报告。47. 支持自动发现资产。被动流量发现支持按照自定义IP段发现资产并自动识别匹配资产分组和类型等信息；主动探测支持通过内置的扫描模块下发资产探测任务发现资产。48. 支持对多个互相隔离网络的资产识别，支持IPv4和IPv6地址资产识别，多个网络域间资产IP地址可以重复。49. 支持多来源资产数据分析聚合展示，包括资产探测、被动识别、手动创建/导入资产的融合管理，支持列表配置，删除、编辑、查看详情、批量导入导出等管理操作。不同网络域的资产IP支持重复。支持资产信息导出为excel表格；支持通过csv,xls,xlsx表格文件导入资产，可灵活选择导入策略，支持覆盖导入、新增导入或者跳过重复资产导入，用户可自定义配置需导出的列。50. 支持配置资产的重要程度，支持将资产标记为重点资产，可在告警清单、漏洞管理等视图页面中按照是否涉及重点资产快速筛选或针对性发起通知。51. 支持资产类型的分级管理，支持不少于三级的资产类型定义，支持按需自定义三级类型。可根据资产类型快速查询资产。52. 支持按需配置通知规则，包括配置通知时间、通知频率、触发条件、通知方式、接收人、通知详情。53. 支持配置邮件、短信两种发送消息的通道，可以选择启用其中一种或多种通知方式。54. 支持记录通知日志，包括通知时间，通知名称，接收人，通知方式，通知内容，通知状态。55. 支持登记资产或机构的责任人，能够在告警列表、告警详情等页面快捷查看联系人信息卡。支持任意用户在个人中心中为当前账号绑定人员，支持管理员在账号管理中为账号绑定人员。56. 支持角色管理和用户管理，支持三权分立。支持权限管理能力，支持对界面菜单功能访问以及平台数据访问进行权限控制。支持用户管理能力，支持系统管理员在界面查看已创建用户，可对用户账户进行编辑、重置密码操作，可创建新用户账户。账户属性包含角色、用户名、人员、归属分组、邮箱、电话。支持配置连续登录失败上限、锁定时间、页面超时登出时间。支持设置初始密码复杂度，支持不合规密码检测。支持设置访问控制策略，绑定IP地址限制可访问用户。57. 支持界面化配置服务器ipv4/ipv6地址、网关、dns信息。检测服务器与其他网络地址、域名连通情况。支持手动设置时钟同步，支持配置NTP服务器自动同步时间。支持管理系统存储策略，可设定存储告警阈值、存储空间清除阈值、日志和流量保存天数。58. 技术支持服务：上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。





场内外比价规则：


1.所有黑龙江省政府采购网的供应商皆可参与场内外比价。


2.供应商参与报价则表示默认满足并接受采购需求项目要求。


3.所报价格不得高于采购人设定的成本价格和同期任一大型电商平台（京东、苏宁、国美）自营的在售同款商品价格，实现采购价格和采购质量最优。供应商报价应提供商品价格证明，有以下两种方式（非必填）:


①报价供应商应提供同期 1家以上大型电商平台（京东、苏宁、国美）自营的在售同款商品的参考链接、参考价格。


②可提供厂商官网同期同款商品链接或过去一年的历史合同、发票作为参考。


以上两种方式均要求报价(供货价)应不高于链接或合同中的参考价。


4.其他资质文件：


①供应商响应的若为进口商品，需提供生产厂家或一级经销商授权。


②供应商响应的若为生产厂家自产自销商品，应提供《生产厂家自产自销商 品证明》和具有合法资质的检测机构出具的产品检测（检验）报告或证书等必要的证明。


5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。


6.供应商响应的所有商品均为小型或微型企业生产的，供应商应上传商品生产厂家的《小微企业声明函》，电子卖场按照我省支持中小企业发展的相关政策，自动对该供应商的报价给予规定比例的价格扣除，用扣除后的价格进行比价结果排名，实际成交价为未扣除价格前的供应商响应报价。中国采招网（bidcenter.co m.cn）%