安恒信息?DAS-ABL-S2900招标-分析测试百科网

中标内容

安恒信息?DAS-ABL-S2900 安恒信息 DAS-ABL-S2900 标签：河北省招标序号指标名称指标要求是否满足备注 1 品牌安恒信息 2 型号（版本号） DAS-ABL-S2900 3 基本描述功能概述安恒AiLPHA大数据智能安全平台包括实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统，通过对200多种设备2000多种型号的日志数据进行采集、解析、标准化，发现数据中的恶意攻击，提供了全面的检测和预警的能力。其中包括以下系统模块但不局限于：?◆大数据实时分析系统?◆大数据交互式分析系统?◆用户行为分析系统?◆深度感知智能引擎通过智能分析，分析出真正有效的攻击和事件，进行全面溯源与取证，完成安全事件处置数据采集支持采集的数据源类型：网络系统全量数据：网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等；威胁情报：恶意域名、恶意URL、恶意IP、DNS解析库、恶意代码等；数据的采集方式：镜像抓包、Syslog、FTP、SNMP Trap、文件、JDBC、WebService、Agent等数据的预处理◆安全日志过滤[1]可以以日志等级进行过滤；[2]应该可以通过自定义配置将用户不关心的日志过滤掉；[3]支持对收集到的重复的日志进行自动的聚合归并，减少日志量。◆日志标准化经过清洗与过滤后的数据，很大一部分的数据都是非结构化的数据，在此基础上需要讲原来的非结构化、口语化的原始日志转换为结构化的数据，提供了一个链式可插拔ETL模块，能够支持以插件的形式支持各个原始日志的格式化的工作。采用ETL对数据统一清洗，ETL在数据清洗环节，根据校验规则，对数据的字段空值约束、字段值类型约束、数据的结构约束（是否字段缺失或者不对），均进行校验处理。在数据转换环节，对数据字段进行字段一致性、字段值转换。清洗和转换环节，对数据的正确性和有效性进行保障。提供二次ETL，对清洗过程中处理下来的脏数据，进行确认、修正、补充上传和ETL。平台采用可灵活扩展的ElasticSearch和Spark大数据分布式存储存储和计算技术架构，存储和计算资源支持灵活横向扩展；◆流量数据分析流量探针负责对内外网的流量文件进行旁路镜像采集、审计和还原，还原后的流量日志会加密传输至安全大数据中心。流量探针支持全协议审计，包含网络第2层至第7层数据流量，并支持特定的协议或IP进行自定义检测以及支持自定义IP地址、URL、域名与文件的访问监控。通过审计分析流量数据，详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等，这些信息通过加密通道传送至安全大数据中心统一处理。◆全文检索通过大数据预处理，将相应的数据都换成结构化的业务数据，通过数据获取，存储，处理，最后提供查询服务与统计服务，从而支持挖掘应用与报表应用。AiLPHA大数据智能安全平台提供支持原始日志搜索和标准化日志搜索，实现快速的海量日志检索；提供日志的搜索输入框及搜索按钮，可全文检索设备的原始日志；可输入关键字包括不限于设备IP、日志发生时间、原始信息；支持输入时间段、表达式等条件；搜索结果于搜索框下方显示，多条内容以列表方式显示摘要，支持翻页，支持关键字高亮显示；所有日志均可以标准化接口形式提供；支持搜索结果从前端导出，以excel格式导出。◆用户行为分析（UEBA）系统UEBA基于海量的数据，对用户进行分析，建模和学习，从而构建出用户在不同场景中的正常状态并形成基线。实时的监测用户当前的行为，通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为，解决海量日志里快速定位安全事件的难题。◆大数据交互式分析系统为了解决复杂业务场景的安全分析需求，满足持续威胁事件的分析和溯源，大数据交互式分析系统专为解决复杂数据的存储、查询、分析需求而设计研发的，支持对存储下来的数据进行交互式分析，通过多次查询分析，逐步逼近问题，最终解决分析问题 4 网上链接地址 file.dbappsecurity.com.cn/ycrjmljg.png 是 5 备注无是 6 是否满足招标要求的保修服务标准是 7 高于招标要求的保修服务三年原厂维保服务是 8 满足招标要求外的其他特殊功能／专有技术／新技术 1.基于LSTM的时间序列网络异常检测的方法与装置发明2.基于随机森林的策略自学习和优化方法及装置3.基于贝叶斯模型优化的webshell检测方法4.基于马尔科夫模型的访问异常检测方法和系统是 9 是否具有自主知识产权是 10 是否“进入《节能产品政府采购清单》” 否 11 是否“进入《无线局域网认证产品政府采购清单》” 否 12 是否“进入《环境标志产品政府采购清单》” 否 13 是否“预装正版软件” 是 14 是否“中小企业（注册资金1000万以下或企业总人数少于500人）” 否 15 是否为本国产品是 16 是否进入《含有密码技术的信息产品政府采购清单》否 17 保修期限（单位：年） 3 18 SOC软件定义支持对网络内部的网络和PC设备状态、人员操作行为、安全状况的统一监测；并支持对于发现的风险关联到专门的管理系统执行处理。是 19 安全信息管理、分析和处理支持直观的图或表展示攻击事件功能，每个事件支持点击下钻获取详细信息，并支持按照攻击特征属性进行统计排序的功能是 20 基本要求支持直观的图或表展示攻击事件功能，每个事件支持点击下钻获取详细信息，并支持按照攻击特征属性进行统计排序的功能是 21 安全日志范式化品支持日志范式化功能，实现对异构日志格式的统一化的安全日志范式化功能是 22 安全事件分析支持即席在线查询功能，支持嵌套查询；提供安全事件与资产的关联功能，实现安全预警等功能。支持对事件依据其IP进行详细事件查询，支持对分析和统计的事件进行导出；系统具备丰富的事件可视化展示能力，支持多种展现手段，事件多维分析图、资产逻辑拓扑图等多种安全事件分析。是 23 关联规则产品支持基于图形化方式的关联规则编辑器，支持定制编辑多种事件的关联规则，可支持逻辑关联，也可以支持统计关联等关联规则。是 24 资产管理产品的资产管理功能支持用户全网IT资产管理功能，能够按照安全域的方式管理资产。支持提供用户资产的添加、修改、删除、查询和统计功能。是 25 漏洞信息采集产品支持弱点管理功能，支持导入资产的弱点信息，并计算资产/安全域/业务系统的脆弱性值等漏洞信息采集功能。是 26 风险评估产品的风险评估功能支持系统综合资产的价值、脆弱性和威胁，计算资产和业务系统的风险等功能；是 27 预警管... 查看详情

全部分类

安恒信息?DAS-ABL-S2900

中标内容

最新招标

最新中标