admin 管理员组文章数量: 1086019
2024年6月1日发(作者:api接口对接工具)
安全检测与响应管理平台需求说明
序
货物名称
号
1、纯软件,支持集群部署,可实现横向扩展弹性扩展,至少包含3
个节点,虚拟机方式部署;虚拟机资源由采购方自备,至少提供3台
虚拟机,每台虚拟机配置:CPU≥40核,内存≥128G,系统盘≥240G,
数据盘≥40T:
2、平台基于ClickHouse、Flink、pulsar、MongoDB、分布式存储的
框架架构,可提供具备弹性扩展能力和数据高可靠的基础平台。
3、配套提供第三方日志分析模块、SOAR自动编排模块、云端威胁情
报模块、安全事件深度挖掘模块、移动运营小助手;要求:
安全检测
1)支持接入第三方品牌的网络安全数据进行呈现、并汇入分析模块
与响应管
1
理平台
2)提供可视化拖拽方式灵活自定义编排威胁的响应处置,实现半自
(XDR)
动化、自动化联动安全设备进行分析研判、响应处置,内置“半自动
化通用攻击事件处置闭环剧本” 及众多场景剧本样例,也可自定义
编写成客制化剧本,满足不同环境分析、决策、响应动作。
3)提供未知文件/DNS/URL/IP等云端实时查询,可实时展示本地IOC
在内部网络和全行业社区的出现情况,支持云端专家实时分析互联网
热门威胁事件、漏洞等,分析事件对于组织的影响程度和修复建议。
4)支持海量灰度规则+多引擎分析,可基于云端数据湖,对海量线索
和数据进行灰度规则和私有引擎二次分析,狩猎师研判后生成报告;
进行安全事件的分析和调查。
技术要求
可基于狩猎分析师的经验固化成检测模型,对于未知不确信的告警进
行深度调查关联,自动化生成安全事件并推送; 支持针对XDR平台
产生的安全事件,云端专家介入做研判,进一步保障事件检出的准确
性。
5)支持安全事件推送,对平台产生的安全事件(非告警)、云端狩猎
挖掘的事件、最新发生的新型威胁影响评估报告等事件,可以推送到
服务号,随时掌控安全态势; 支持移动处置运维,平台移动运维小
程序可以实时展示安全事件的详情信息,并且联动网络/端点设备一
键处置威胁; 提供移动专家直连咨询,遇到不好理解、不易分析、
难以处置的安全事件,可以立即联系专家协助处理。
4、提供基础的网端、终端侧的检测数据接入和处理,实现对告警日志、
遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制
提供基础的信息汇聚、存储、关联和分析能力,包含管理平台、检测
响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、
基础大屏等功能。
5、支持以标准Syslog、Kafka、SNMP Trap、JDBC、FTP、SFTP、
Winlogbeat/Filebeat接收安全设备、网络设备、操作系统、应用系
统、中间件、服务等各类第三方设备日志并存储,如防火墙、上网行
为审计、应用交互、态势感知、扫描器、抗DDoS、DLP、UTM、IPS、
IDS、WAF、漏扫等。
6、支持对事件执行剧本和动作;支持展示当前已编排的剧本,同时
可在该页面新建剧本;内置节点库,支持自动化执行节点、过滤型节
版权声明:本文标题:安全检测与响应管理平台需求说明 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1717250800a703626.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论