产品详情-基本参数

型号(版本号):亚信安全  SMP 4.0

500000
序号 指标名称 指标要求 是否满足 备注
1 品牌 亚信安全
2 型号(版本号) SMP 4.0
3 基本描述 SMP安全管理平台是基于安全策略实现安全管理工作常态化运行的技术支撑平台,以集中化的安全策略管理为中心,功能涵盖安全量化指标管理、安全合规管理、安全资产管理、安全事件管理、安全作业管理、网络安全、系统安全、数据安全、接口、统一采集控制,为安全管理工作提供有效的技术支撑手段。SMP平台实现安全管理工作“可发现”、“可管理”、“可控制”、“可运维”、“可测量”、“可量化”
4 网上链接地址 https://ssfe.asiainfo-sec.com/app#folder/GWFF/prices.xlsx?a=JnSixhNZhaE
5 备注
6 是否满足招标要求的保修服务标准
7 高于招标要求的保修服务
8 满足招标要求外的其他特殊功能/专有技术/新技术
9 是否为本国企业具有自主知识产权及自主创新的产品
10 是否“进入《节能产品政府采购清单》”
11 是否“进入《无线局域网认证产品政府采购清单》”
12 是否“进入《环境标志产品政府采购清单》”
13 是否“预装正版软件”
14 是否“中小企业(注册资金1000万以下或企业总人数少于500人)”
15 是否为本国产品
16 是否进入《含有密码技术的信息产品政府采购清单》
17 保修期限(单位:年) 1
18 SOC软件定义 实现对网络内部的网络和PC设备状态、人员操作行为、安全状况的统一监测;并对于发现的风险关联到专门的管理系统执行处理。
19 安全信息管理、分析和处理 具备安全日志和事件的采集、存储、分析和展示功能,并具备采集各类安全相关数据包含资产、脆弱性等数据的采集分析,并综合计算资产的风险值。系统包含系统平台框架、资产管理、安全事件管理、关联分析、脆弱性管理、风险评估、综合展现、报表管理、响应管理模块、权限管理、知识管理、系统自身管理等功能
20 基本要求1 支持定义小场景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。
21 基本要求2 直观地展示攻击的情况。可以对地图进行下钻,查看对应地域的攻击和被攻击top5 ip的情况,支持地图动态联动
22 基本要求3 管理范围包括网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等
23 安全日志范式化 系统具备日志范式化功能,实现对异构日志格式的统一化
24 安全事件分析 系统支持即席在线查询,支持嵌套查询;提供安全事件与资产的关联功能,实现安全预警等功能。可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查,支持无限次数的追踪调查;可以手工对日志进行响应处置,如告警、加入观察列表、生成工单等;可对分析和统计的事件进行导出;系统具备丰富的事件可视化展示能力,具备多种展现手段,至少包括事件拓扑图、IP全球定位图、动态事件移动图、事件多维分析图、资产拓扑图
25 关联规则 提供基于图形化方式的关联规则编辑器,可定制编辑多种事件的关联规则,可支持逻辑关联,也可以支持统计关联。
26 资产管理 提供全网IT资产管理功能,按照安全域的方式管理资产。提供资产的添加、修改、删除、查询和统计功能。
27 IT资产运行监测 对各种不同厂商的安全设备、网络设备、主机、数据库、中间件等的性能与可用性进行集中化实时监测;支持自定义监控类型;支持通过SNMP OID方式扩展监控指标;支持通过正则表达式建立监控指标
28 性能信息采集 系统支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集
29 漏洞信息采集 系统具有弱点管理功能,能够导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值
30 风险评估 系统综合资产的价值、脆弱性和威胁,计算资产和业务系统的风险
31 预警管理 通过发布内部及外部的早期预警信息,分析可能受影响的资产,提前了解业务系统可能遭受的攻击和潜在的安全隐患。系统的预警分为内部预警和外部预警
32 告警管理 提供多种告警通知方式,可对相同告警进行归并和抑制
33 报表管理 系统提供丰富的报表报告,支持按照天、月度、季度、年度等时间周期生成报表,并支持邮件自动投递;多种图表,支持报表报告的导出,可以自定义报表
34 知识管理 系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。并可以进行检索
35 系统管理 提供系统管理的功能,可对系统、用户及节点进行配置管理
36 配置安全核查 系统具有主动的配置安全核查功能,能够对核查对象的配置进行细粒度的安全符合性检查,并出具核查报告,报告中至少包含判定依据、检查点、标准值、实际值、原始结果、加固方案;系统支持多种核查调度策略,包括立即核查、定时核查、周期性核查和离线核查四种核查方式
37 宏观监测 系统通过对收集到的一段时间内的海量安全事件的报送IP地址进行熵值计算,得到这些安全事件报送IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属网络的安全状态,并预测下一步的整体安全走势;系统能够持续地描绘地址熵宏观态势图曲线,并可以显示每个时段的地址熵态势成因图
38 威胁态势分析 建立威胁指数,以此来表征一段时间内、某个网络区域的网络安全威胁状态及其发展趋势;系统能够计算全网或者一级安全域的威胁态势指数,并自动描绘出态势指数曲线
39 工单管理 管理员可以生成周期性任务工单,也能够根据安全事件和告警触发一次性工单,并派发给指定的处理人。管理员可以指定工单的优先级,可以选择采用短信或者邮件方式通知处理人;可以指定工单处理的开始时间和结束时间,可以设定工单完成的时限
40 资产分布式管理 支持对网络设备(如:路由器,交换机等)、主机设备(如:计算机,服务器等)、安全设备(如IDS,防火墙等)的状态监控
41 事件采集与处理 支持获取所管理的骨干网络、不同的承载业务网及其相关支撑网络和系统上的不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)获取事件日志信息
42 风险综合监控 支持根据风险评估过程结果获取的风险定量取值,依据风险的机密性、完整性、可靠性等属性取值并自动计算风险结果值,同时能够支持用户自定义风险计算公式
43 管理设备 管理范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等
44 数据采集 支持的数据采集方式包括:SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式,采集日志等
45 日志统一化 系统具备日志范式化功能,实现对异构日志格式的统一化
46 安全日志和事件关联管理 具备原始日志的采集、存储和分析能力,可保存原始日志,可通过日志多种关联技术发现网络空间中的违规和安全威胁等事件
47 安全事件的采集 可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能
48 事件行为关联分析 支持采集海量的异构安全事件,并能够进行关联匹配和输出将安全事件进行可视化展示,以及将海量安全事件和告警信息进行及时地存储
49 事件过滤与归并 支持将事件可视化,包括实时事件列表、统计图表、事件仪表盘
50 资产脆弱性分析 支持对终端系统和网络设备的脆弱性扫描和评估,包括漏洞管理和配置管理
51 预警管理与发布 支持对信息数据制定策略和阈值配置,对提取可能影响网络安全可靠运行的异常情况,自动生成预警提示
52 安全数据采集兼容性 可支持多种安全事件采集协议;可兼容多种安全设备、IT资产等
53 操作系统兼容性 可支持Windows、Linux等操作系统类型
54 综合报表管理 支持可根据不同部门、不同操作系统提供软硬件资产、报警、状态及其他情况汇总报表
55 资产报表管理 支持按计划调度生成报表;可以针对单台或多台网关进行统计,也可以针对整个网络信息进行统计;统计的信息包括监控信息和报警信息等
56 易用性 能够按照多种维度统计日志信息,支持统计分析报表与多种文件格式导出
57 产品安全性要求 支持系统自身日志记录并可查询;支持实时监控平台自身的CPU、内存和磁盘使用率,并以图形化方式动态显示;支持实时监控所有数据采集引擎和中心平台的工作状态,一旦发现故障,及时告警;支持实时统计平台数据处理能力,系统基本参数管理、基本配置管理
58 管理权限分级分域 管理员分级分权,可以自行设置管理员权限和策略。如管理员、安全员、操作员、审计员等
厂商或唯一授权代理商名称: 亚信科技(成都)有限公司
厂方代表姓名: 方芳
厂方代表电话: 010-82166986
厂方代表手机: 13601215262
厂方代表E-Mail: fangfang6@asiainfo-sec.com
总经理(或销售总监)姓名: 方芳
总经理(或销售总监)电话: 010-82166986
总经理(或销售总监)手机: 13601215262
总经理(或销售总监)E-Mail: fangfang6@asiainfo-sec.com
备注:
供应商排序规则

排序说明:按报价(由低到高)、按库存(由有现货到未填写/无货)、按送货周期(由短到长),如以上均相同则随机排序。

序号 供应商报价(元) 库存 送货周期(天) 公司名称 授权范围 信用分
1 500000 未填写 未填写 北京连邦软件股份有限公司 318
2 500000 未填写 未填写 北京昆仑联通科技发展股份有限公司 6
3 500000 未填写 未填写 北京森南科技发展有限公司 2
4 500000 未填写 未填写 北京三一信安科技有限公司 0
暂时没有相关信息。
标准服务 1、一年内提供一次免费上门服务。 2、一年免费5*8小时远程维保升级,电话、邮件支持。 3、过质保期后,提供维保升级服务,其收费标准每年不高于投标报价的20%。其中包含一次的免费上门服务。 4、提供专用技术支持服务电话及邮箱。技术支持邮箱:Sec-Service@asiainfo-sec.com;传真:021-6384-1899。热线电话:800-8208839 (021-6100-6656); 5、接到报修电话(或邮件)后4小时内响应并拿出解决方案,次日上门服务,72小时内排除故障。 6、在质保期内提供公网升级服务器供客户下载升级包,遇严重安全问题应在官网公开漏洞及修复包,主动联系客户,承诺所有升级服务。 7、上门服务人员均具有二年以上所投软件同类产品维护经验。 8、提供所投产品的安装、维护等技术培训。并提供相应培训的电子文档。 安全组件升级服务 1、在有效服务期内,客户所使用的产品的安全组件可免费合法进行自动或手工升级。 2、可更新的安全组件包括:特征码(pattern),扫描引擎(Engine),产品本身的修补程序(Hotfix、Patch、Service Pack),等等。 产品部署及新版本更新服务 1、在有效服务期内,针对客户正在使用的产品中,如果亚信安全在市场上推出了相应的新版本,则客户享有在服务期内免费使用该新版本的权利。 2、客户可随时免费下载最新版产品或服务升级包,使用所购产品的最新版本。 3、到货验收合格之后起由原厂商提供维保服务、版本升级服务、电话支持、技术支持服务,终身提供免费电话热线技术支持服务。
暂时没有相关信息。