紫金山实验室高级威胁监测分析系统
- 2025-12-24
项目名称: 高级威胁监测分析系统
项目编号: NCBPMLABS2025000333
招标公司: 紫金山实验室
中标公司: 苏州浆果数字科技有限公司
采购标的物: 高级威胁监测分析系统
项目地区:上海 上海
申购单号:NCBPMLABS2025000333
申购主题:SGKY20251200025-高级威胁监测分析系统
采购单位:紫金山实验室
发票类型:None
币种:人民币
预算:None
付款方式:货到验收合格后付全款,如有异议请备注。
参考商品链接:None
备注:请供应商上传响应文件包含报价明细和必要功能截图。
采购项:不限
品牌:不限
型号:不限
规格参数:包含高级威胁监测分析系统(分析平台)和高级威胁监测分析系统(流量传感器)。1、支持对资产进行标签化、权重管理,资产分组,地理信息配置功能(提供功能截图);2、支持内生威胁情报,可以基于文件动态检测发现有外联行为的IP和域名生成可疑的IOC列表,人工确认后生成IOC(提供功能截图);3、支持对勒索告警进行专项分析,可识别勒索家族包括:Cerber、Tescrypt、Strictor、WannaCry等;4、具备挖矿专项分析能力,支持识别比特币、以太坊、以太经典、CKB、渡鸦币、大零币、ZEN、云储币、尔格币、CFX、MEER、小零币、极特币、XVG等24+多种币种的检测(提供功能截图); 5、支持智能辅助研判功能,支持基于云端智能分析的一键自动研判,并提供研判依据、研判结果、处置建议;6、支持攻击源IP预警功能,通过云端攻击源IP生产引擎,生产高价值攻击源IP,基于本地的网络日志、告警日志、资产信息等数据构建出完整的IP全息画像,达到事前攻击源预警目标,单独维护攻击源IP目录,支持自定义攻击源IP(提供功能截图);7、支持文件动态检测功能和恶意文件分析功能;8、具备功能扩展能力,基于实际使用需求,后期可扩展API风险分析能力,支持基于API资产视角以及脆弱性、异常行为、威胁告警、涉敏传输4个不同维度分析API风险(提供功能截图);9、支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等(提供功能截图);10、支持以客户端形式3D可视化效果呈现威胁态势,统计受攻击资产、攻击者、攻击阶段以及整体流量趋势变化,并支持中国地图下钻(提供功能截图);11、支持系统日志、告警日志、原始告警、API资产、API告警/原始告警等通过syslog,邮件,KAFKA;钉钉、飞书、微信、短信等方式进行外发;12、具备挖矿检测能力,支持包括门罗币、莱特币、以太坊、比特币、斯特币等24+多种币种的检测;13、支持10个不同维度的可视化大屏态势分析,包括:综合态势,挖矿态势,威胁事件态势,资产态势,外部访问态势,横向访问态势,外联访问态势,脆弱性态势,文件威胁态势,威胁感知态势(提供功能截图);14、支持与现网高级威胁监测系统进行对接,形成完整APT防护体系;15、支持与现网防火墙联动,及时对风险IP进行阻断,以防攻击入侵到内网。
质保及售后服务:三年软硬件维保服务,三年恶意文件分析和规则库升级服务,三年威胁情报服务
数量:1.0
成交总价:435000.00
成交供应商:苏州浆果数字科技有限公司
