产品详情-基本参数

型号(版本号):瀚思  瀚思日志安全分析系统V3.0

658000
序号 指标名称 指标要求 是否满足 备注
1 品牌 瀚思
2 型号(版本号) 瀚思日志安全分析系统V3.0
3 基本描述 瀚思日志安全分析系统,基于大数据技术,对用户网络中各种设备和系统日志进行集中采集、存储和分析,在满足国家和行业合规要求的基础上,利用人机交互分析、智能分析引擎和可视化等手段,对企业面临的外部攻击、内部违规行为进行检测,为企业建立快速有效的威胁检测、分析、处置能力和全网安全态势感知能力,使得企业的信息安全可知、可见、可控。
4 网上链接地址 www.hansight.com
5 备注 1、 服务标准:根据用户需求,一年内至少提供一次免费上门服务。三年免费5*8小时远程维保升级,电话、邮件支持。 2 、过质保期后维保收费标准:过质保期后,提供维保升级服务,其收费标准每年不高于投标报价的20%。其中包含一次的免费上门服务。 3 、电话、邮件技术服务: 提供专用技术支持服务电话及邮箱。 4、 响应时间: 接到采购人报修电话(或邮件)后4小时内响应并拿出解决方案,次日上门服务,72小时内排除故障。 5、 升级: 在质保期内提供公网升级服务器供客户下载升级包,遇严重安全问题在官网公开漏洞及修复包,我司主动联系客户,承诺所有升级服务 6 、服务人员素质: 上门服务人员均具有二年以上所投产品维护经验。 7 、培训: 根据用户需要提供所投产品的安装、维护等技术培训。并提供相应培训的电子文档。
6 是否满足招标要求的保修服务标准
7 高于招标要求的保修服务 三年免费5*8小时远程维保升级,电话、邮件支持。
8 满足招标要求外的其他特殊功能/专有技术/新技术 1、数据补全,对采集的日志提供智能补全功能,根据不同的属性补全其相关联的属性,补全字段包括不限于源目的IP的对应国家、省份、城市信息,经纬度信息,源目的IP对应的资产ID、资产类型、业务系统、安全域、所属组织机构等信息; 3、态势感知,支持通过3D全球态势感知展示大屏,将日志分析的结果通过2D和3D的形式展示出攻击源,攻击路径和攻击目标;支持对全局告警态势进行展示,展示当前网络中攻击阶段、告警总数、关键告警信息以及告警趋势; 2、未知威胁检测,结合历史日志和告警对进行离线长周期分析,结合异常分析算法,发现未知威胁事件。支持任务模式,可批量运行得出结果;
9 是否为本国企业具有自主知识产权及自主创新的产品
10 是否“进入《节能产品政府采购清单》”
11 是否“进入《无线局域网认证产品政府采购清单》”
12 是否“进入《环境标志产品政府采购清单》”
13 是否“预装正版软件”
14 是否“中小企业(注册资金1000万以下或企业总人数少于500人)”
15 是否为本国产品
16 是否进入《含有密码技术的信息产品政府采购清单》
17 保修期限(单位:年) 3
18 综合日志审计 支持,日志审计中心支持对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,统一汇集到审计中心,通过统一界面,进行实时、可视化的分析展现;满足招标文件指标要求。
19 采集方式 支持,系统可采用syslog、snmp trap、jdbc/odbc、agent、ftp、文件、kafka、API接口、Netflow等多种方式完成日志收集功能;满足招标文件指标要求。
20 日志范式化 支持,系统具备日志范式化功能,日志范式化支持通过可视化界面配置,支持建立解析字段和字段属性的映射关系,将映射后的字段属性按照不同的映射类型转义成不同的内容,实现对异构日志格式的统一化;针对不支持事件类型,直接通过可视化界面进行配置,不需要改动编码;满足招标文件指标要求。
21 存储转发 支持,日志采用加密压缩存储并具备定时转发功能;满足招标文件指标要求。
22 过滤归并 支持,对无用日志可进行过滤条件和归并规则的设置,将无用日志进行去除;满足招标文件指标要求。
23 采集器 支持,日志采集器支持分布式部署,用于降低网络传输、分散负载,支持横向扩展,在需要时新增日志采集器,用于提高系统的伸缩性;满足招标文件指标要求。
24 实时监控 支持,管理员通过可视化界面实时查看采集上来的日志,支持采集日志趋势图显示,并能够对趋势图进行拖放;满足招标文件指标要求。
25 统计查询 支持,系统对日志可进行多维度组合条件的统计和查询,提供全文检索功能,可以基于任意关键字符进行查询支持关键字查询、时间窗自定义查询、过滤条件查询等支持用户自定义查询结果自动刷新;支持过滤条件组的添加,支持多个过滤条件的且、或、非逻辑关系组合;满足招标文件指标要求。
26 日志关联分析 支持,系统支持日志关联分析,能够将多个数据源之间的日志进行关联分析,发现潜在的安全威胁;系统能够定义关联规则,把事件、资产之间的日志关联起来进行分析;系统支持通过可视化界面编写自定义关联规则;满足招标文件指标要求。
27 告警 支持,系统支持告警,告警动作支持多种常规告警方式;满足招标文件指标要求。
28 报表 支持,系统可自定义报表,区分不同报表,支持将报表导出;满足招标文件指标要求。
29 核心功能 支持,系统采用kafka、Elasticsearch、Flink等大数据技术,对日志进行归一、汇总、分析,将海量的安全日志通过分析规则进行分析,转化为少量的安全事件;满足招标文件指标要求。
30 支持主机状态监控与审计 支持,通过采集主机状态日志,能够实现审计账户快照、操作系统版本、主机名称、内存容量、硬盘容量、CPU信息等;满足招标文件指标要求。
31 支持主机连接监控与审计 支持,通过采集主机连接日志,能够实现审计终端电脑上访问网络连接(目的地址)黑名单中和网络连接(目的地址)白名单之外的网络连接时的日志,包括进程名称、协议、域名等信息;满足招标文件指标要求。
32 支持端口监控 支持,通过采集服务器端口日志,能够实现对服务器开启的无用端口、短时间使用不同的口令多次尝试连接服务器的审计;满足招标文件指标要求。
33 支持异常监控审计 支持,通过采集终端异常日志,能够实现对终端电脑上的对CPU占有率、内存占有率和运行时间超过策略中设置值的信息,包括计算机账户、IP地址、MAC地址、事件类型、运行时间等信息;满足招标文件指标要求。
34 支持文件操作痕迹检查 支持,通过采集主机文件操作日志,能够实现对主机文件操作痕迹进行检查,操作行为包括:编辑、保存、复制、粘贴等常规文件操作行为;满足招标文件指标要求。
35 移动存储介质使用痕迹审计 支持,通过采集移动存储介质使用日志,能够实现对受控主机使用过的移动存储介质进行常规审计;能够将受控主机删除后的移动存储介质使用合计进行深度审计;满足招标文件指标要求。
36 支持未授权操作信息 支持,通过采集未授权操作信息,能够对未授权卸载、删除、修改终端审计;能够审计未经授权删除终安装目录文件的日志,包括计算机账户、IP地址、MAC地址、时间类型、进程路径、文件路径等信息;满足招标文件指标要求。
37 支持违规使用非授权移动存储介质审计 支持,通过采集违规使用非授权移动存储介质日志,能够实现审计终端电脑上对移动存储介质的接入日志,包括未授权(已授权)移动存储设备接入、设备硬件序列号等信息;满足招标文件指标要求。
38 支持违规连接互联网审计 支持,通过采集违规连接互联网审计日志,能够实现对主机违规连接互联网的行为进行审计;满足招标文件指标要求。
39 日志审计对象 支持,系统支持网络设备(路由器,交换机)、安全设备(包括防火墙,VPN,IDS,IPS,防病毒网关,网闸,防DDOS攻击,Web应用防火墙)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作系统(包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400)、各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)、各种应用系统(邮件,Web,FTP,Telnet),网管系统告警日志、终端管理系统(或是内网管理系统、桌面管理系统)告警日志,网络综合审计系统告警日志,上网行为审计系统日志,以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计;满足招标文件指标要求。
厂商或唯一授权代理商名称: 瀚思安信(北京)软件技术有限公司
厂方代表姓名: 王菁
厂方代表电话: 01082826616
厂方代表手机: 18612995658
厂方代表E-Mail: king_wang@hansight.com
总经理(或销售总监)姓名: 沈海辉
总经理(或销售总监)电话: 01082826616
总经理(或销售总监)手机: 13911262092
总经理(或销售总监)E-Mail: kevin_shen@hansight.com
备注:
供应商排序规则

排序说明:按报价(由低到高)、按库存(由有现货到未填写/无货)、按送货周期(由短到长),如以上均相同则随机排序。

序号 供应商报价(元) 库存 送货周期(天) 公司名称 授权范围 信用分
暂时没有相关信息。

瀚思安信(北京)软件技术有限公司 服务承诺函
中央国家机关政府采购中心:
针对中央国家机关2017年软件协议供货采购项目(项目编号:GC-HG1170759),我公司承诺按照招标文件要求严格做到以下几个方面:
1、 服务标准:根据用户需求,一年内至少提供一次免费上门服务。三年免费5*8小时远程维保升级,电话、邮件支持。
2 、过质保期后维保收费标准:过质保期后,提供维保升级服务,其收费标准每年不高于投标报价的20%。其中包含一次的免费上门服务。
3 、电话、邮件技术服务: 提供专用技术支持服务电话及邮箱。
4、 响应时间: 接到采购人报修电话(或邮件)后4小时内响应并拿出解决方案,次日上门服务,72小时内排除故障。
5、 升级: 在质保期内提供公网升级服务器供客户下载升级包,遇严重安全问题在官网公开漏洞及修复包,我司主动联系客户,承诺所有升级服务
6 、服务人员素质: 上门服务人员均具有二年以上所投产品维护经验。
7 、培训: 根据用户需要提供所投产品的安装、维护等技术培训。并提供相应培训的电子文档。

暂时没有相关信息。