综合日志审计系统招标参数

序号序号 总体要 求 产品资质 综合日志审计系统招标参数综合日志审计系统招标参数 产品指标项产品指标项产品性能参数和要求产品性能参数和要求 ★产品须获得中华人民共和国公安部的《计算机信息系统安 全专用产品销售许可证》 ； ★产品须获得国家保密局涉密信息系统安全保密测评中心 《涉密信息系统产品检测证书》 ； ★产品须具有《计算机软件著作权登记证书》 ； ★产品须具有《军用信息安全产品认证证书》 ； ★产品须具有中国信息安全测评中心《信息技术产品安全测 评证书》级。 厂商资质 ★拥有专业团队进行信息安全研究，具备独立发掘漏洞能力 以及查看微软源代码的权力，迄今独立发现并被国际组织收 录的漏洞数量超过个，需提供证明文件。 ★具备国家安全服务二级资质和应急响应一级资质。 系统必须采用架构，管理员只需浏览器即可连接到系统进行 各种操作。 ★产品要求集成数据库，无须再独立安装数据库系统，亦无 须对数据库进行专门的维护。 ★产品要求至少能够部署在和操作系统上。 系统必须采用基于浏览器的用户界面，至少支持与。为了适 应不同用途，用户可以对界面颜色进行选择调整。 ★能对网络设备、安全设备和系统、主机操作系统、数据库 以及各种应用系统的日志、事件、告警等安全信息进行全面 的审计。 ★无需另外安装软件组件，审计中心即可通过、、\、文件 \文件夹、、、、等多种方式完成日志收集功能； 允许用户安装独立的日志采集器通过上述方式采集日志并转 发给审计中心； 允许用户在被采集节点上安装日志代理采集日志并转发给日 志采集器或者审计中心； 审计中心可以支持多个日志采集器。 ★能够平均每秒采集入库条事件。 支持简单部署和级联部署，支持分布式部署。 简单部署：无需安装任何其他软件和组件，用户只需要安装 审计中心即可实现对日志的采集、分析； 级联部署：两个审计中心之间可以进行级联，形成大规模统 一审计； 分布式部署：一个审计中心可以连接多个分布式日志采集器 或者日志代理，实现对全网分散日志的统一采集和审计。 1） ★系统具有资产管理的功能，能够将被审计资产进行分 组、分域的统一维护。 1 / 5 运行环境 使用界面 管理范围 支持采集方式 性能要求 部署部署方式 功能要资产管理 序号序号 求 产品指标项产品指标项产品性能参数和要求产品性能参数和要求 2） 系统支持以资产树的形式显示不同资产区域之间的关 系； 3） 系统支持以列表的形式显示某个管理区域中的所有资产 清单； 4） ★系统提供基于资产的拓扑视图，可以按默认，略图和 详图三种模式显示资产拓扑节点； 5） ★拓扑视图可以显示被审计资产之间的网络连接关系。 用户可以手工编辑拓扑，包括添加节点，添加编辑连线， 任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑 图背景； 6） 用户在拓扑图上添加的资产节点等同于在资产列表中添 加资产节点； 7） 用户可以随意在资产的拓扑视图和列表视图之间进行切 换 8） 能够根据收到的事件的设备地址自动识别新的资产，并 支持自动添加到资产清单中去； 9） ★支持扩展无线安全监测功能，可自动发现开放空间中 的无线设备(、开放频谱的设备)，并显示被发现设备的基 本信息，须提供系统界面截图证明； 10）★支持扩展安全检测模块，对随机动态注入和攻击 的检测成功率达到以上，要求原厂商具有至少个专门针 对注入和跨站脚本攻击防护的专利技术，以原厂专利证 书或专利受理证明复印件为准； 11）★支持扩展对资产脆弱性进行扫描， 发现系统漏洞， 并发扫描主机数设置，最大支持台并发。支持多种扫描 策略模板，方便用户快速选择，支持对任何一个扫描策 略进行扫描参数设定，须提供系统界面截图证明； 12）★在资产管理界面可查看每个资产设备本身产生的 事件信息、关联告警信息，并且支持向下钻取，直接进 入事件列表、关联告警列表。 日志采集 1） 无需另外安装软件组件，审计中心即可通过、、\、文 件\文件夹、、、、等多种方式完成日志收集功能； 2） 可灵活定制不支持的数据源采集，而无须改动代码。 1） 系统必须具备日志范式化功能，实现对异构日志格式的 统一化； 2） 范式化字段至少应包括事件接收时间 、事件产生时间、 事件持续时间、用户名称、源地址、源地址、源端口、 操作、目的地址 、目的地址、目的端口、事件名称、事 件摘要、等级、原始等级、原始类型、网络协议、网 络应用协议、设备地址、设备名称、设备类型等； 3） 针对不支持的事件类型做范式化不需改动编码，通过修 改配置文件即可完成； 2 / 5 日志范式化 序号序号产品指标项产品指标项产品性能参数和要求产品性能参数和要求 4） 支持长安全事件格式。 5） 对日志设备类型、日志类型、日志级别等可进行重定义。 6） 在范式化的时候能够对日志进行分类，分类需按照安全 事件的类型，而不是日志的设备类型，并提供日志分类 的类型清单。 日志传输和存储 转发 1） 日志可加密压缩传输，保证数据的完整性和机密性； 2） 日志可加密存储。支持大数据量存储； 3） 可根据转发条件，将采集范式化后的数据转发到其他的 目标地址； 4） 支持加密压缩方式转发，定时转发。 ）要支持对无用日志的自动过滤，减少垃圾数据数量； ）可以建立日志过滤条件； ）过滤条件可以按照所有范式化后的字段属性来定义。 ）要支持对无用信息的自动合并，减少垃圾数据数量； ）可以建立日志合并条件，设定合并的时间范围。 1） 系统同时提供独立的日志采集器用于日志的采集，日志 采集器可分布式部署； 2） 日志采集器支持以 、、\、文件\文件夹、、、、等多种 方式完成日志收集； 3） 日志采集器在接收到日志后可以进行日志过滤，对日志 信息进行筛选； 4） 日志采集器可实时或按设定的时间将指定的日志送到审 计中心； 5） 日志采集器在将日志送往审计中心的时候，可以制定传 送策略，仅传送符合条件的日志； 6） 日志采集器在向审计中心发送日志的时候支持传输加密 与数据压缩； 7） 日志采集器提供缓存功能，可存储因网络故障而无法发 送的数据； 8） 可灵活定制不支持的数据源采集，无须改动代码。 1） 系统允许管理员实时的，以监视场景的形式查看不同类 型的日志信息； 2） 用户可自定义监视场景，每个监视场景都要以监视策略 的形式进行存储，并形成一个监视树； 3） 实时显示日志内容包括：接收时间、事件类型、事件名 称、报警级别、来源、目的、设备类型、设备来源等。 4） 可查看日志详细信息和原始信息。 5） 可查看日志的参考说明。 6） 可以显示一段时间的动态日志移动图，能够在图上显示 每个时间切片的日志数量、等级，并能够在图上显示总 的事件数和每秒事件数。用户点击每个时间切片，可以 查看该切片内的日志； 7） 可以对日志依据其源目的和端口信息进行深入的日志追 3 / 5 日志过滤 日志合并 日志采集器 日志实时监视 序号序号产品指标项产品指标项产品性能参数和要求产品性能参数和要求 踪调查； 8） 可以对选中的日志进行地图定位； 9） 可以对选中的日志进行行为分析，并可视化的展示一幅 描述日志之间的行为相关关系图。 日志统计分析1） 系统允许管理员以统计场景的形式查看不同类型的日志 信息； 2） 用户可