数量: 1 单位:套
1.态势感知系统升级1年威胁情报更新授权与规则升级,1年硬件维保,提供原厂盖章授权函。升级后支持以下功能; 2.支持基于威胁情报的威胁检测,支持对APT事件、僵尸网络、勒索软件、网络蠕虫、远控木马、黑市工具等行为的发现,同时可自定义威胁情报。 3.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。 4.支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。 5.支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻击全景地图展示。 6.支持大屏展示资产包括外部访问、横向访问、内网外联态势。 7.支持配置展示云端众测平台漏洞情报及资产漏洞信息 8.支持分析平台横向扩展至多台设备集群, 支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息,在上级分析平台上进行汇总展示;(提供功能截图,并加盖公章)。 9.提供告警展示场景,支持展示场景的切换。每个告警展示场景中支持自定义页面数据展示的范围,方便管理人员的日常运维工作。 10.支持AES256、SM4数据传输加密,确保数据传输的安全性。 11.支持与防火墙集中管理系统,发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断,将策略下发给防火墙集中管理系统,由防火墙执行阻断。 12.产品支持与云端漏洞平台进行联动,联动配置后可展示云端漏洞平台的漏洞信息。 13.产品支持与云端安全运营中心联动。设备能连接互联网时,安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅;设备离线时,可将关键数据离线导出上传到云端安全运营中心,安全专家进行分析撰写威胁分析报告。 14.产品威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输。 15.产品具有语境关联分析技术实现准确的攻击及应用威胁识别。 | 