2024分宜电厂日志审计设备：硬件功能及IDS升级要求

申请免费试用、咨询电话：400-8352-114

　　日志审计设备

　　硬件要求

　　2U机架式，搭配单电源，硬盘容量≥2T，提供≥6个千兆电口，≥2个万兆光口，≥2个USB口，≥1个console口。日志处理能力≥10000EPS，授权点数≥50点。

　　功能要求：

　　1、支持通过Syslog、SNMP Trap、(S)FTP、JDBC、SMB等方式进行数据采集;

　　2、支持对主机、网络设备、安全设备、工控设备、数据库、应用等对象收集日志，支持各类设备原始日志解析及标准化;

　　3、★支持采集Window、linux、AIX、麒麟、凝思操作系统日志，能够对用户登录、用户权限变更、关键文件变更、USB插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、光驱事件、开放端口、网卡up和down、后台进程等主机事件进行收集和分析，提供功能截图证明材料并加盖原厂公章;

　　4、支持设置统计时间周期，能够按照天、周、月、年统计告警类型、告警趋势统计、告警类型分布、IP告警数量排行、日志源告警数量排行及图表展示;

　　5、支持全文检索和高级检索，输入关键字从海量日志中获取匹配或部分匹配的日志;

　　6、支持对主机类、网络类、安全类、应用类对象的相关安全威胁事件进行审计;

　　7、★支持对用户行为进行数据分析审计，支持实时记录系统中各设备的登录、账号、外设、命令指令、配置变更等活动，对各类活动进行统计分析，筛选出可能存在风险的行为操作，提供功能截图证明材料并加盖原厂公章;

　　8、支持内置不少于100种关联分析模型，支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持与、或、非逻辑;事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联支持按照统计条件的次数进行分析;

张关联分析模型.png

　　9、支持告警归并，能够按照时间周期、类型、级别、受影响IP进行归并;

　　10、支持安全事件报表下载，报表内容需要包含系统安全数据、分析数据;

　　11、★投标产品应具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》，需注明为“日志分析(增强级)”，提供有效证明材料并加盖原厂公章

　　12、投标产品应符合GA/T 911-2019《信息安全技术日志分析产品安全技术要求》(增强级)标准，提供国家认可的权威检测机构出具检验报告扫描件并加盖原厂公章

　　13、投标产品应提供飞腾、卡斯柯、南京河海南自等原厂的产品兼容性检测证明并加盖原厂公章;

　　14、投标产品应具备中国电力科学研究院有限公司安全审计检测报告，提供相关证明材料并加盖原厂公章。

　　IDS特征库升级

　　1、对现有启明星辰IDS系统特征库升级。

　　2、★提供原厂商授权书，未提供视为无效投标人。

网站提醒和声明

本文内容来自自互联网公开信息或用户自发贡献，该文观点仅代表作者本人，版权归原作者所有。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。若发现侵权或违规内容请联系电话4008352114或邮箱442699841@qq.com，核实后本网站将在24小时内删除侵权内容。

发布：2026-02-26 15:04:17 编辑：xiaona [打印此页] [关闭]

本站推荐

上一篇：2024年分宜电厂APT高级威胁检测设备介绍

下一篇：返回列表

2024分宜电厂日志审计设备：硬件功能及IDS升级要求

本站推荐

相关推荐

最新文章