2023年SOC平台及安全服务及安全服务采购项目招募公告

正文内容

****年SOC平台及安全服务及安全服务采购项目招募公告 发布企业：美的集团股份有限公司 部门：美的集团股份_职能部 需求OU：美的集团股份_职能部 发布时间：****-**-** 寻源单号：SOU***************寻源类型：买产品需求截止时间：****-**-** **:**:** 需求交付时间：****-**-** 联系人：黄*联系方式：************所属大类：安全平台寻源内容 *.项目内容 *.*项目目标 随着网络攻击、病毒勒索事件层出不穷，网络安全形势日趋严峻，为有效应对各种新型攻击手段带来的安全威胁，及时监测风险、控制风险和降低损失，亟需采购一套SOC安全运营平台和安全服务，与现有平台及服务形成互补，达到集团信息安全*X**安全运营的最大化的安全效果。 *.*项目建设意义和必要性 通过与现有SOC平台异构的建立，补充原有监测覆盖范围不足的问题，同时解决原有安全服务无法全覆盖核心重要资产的问题，实现双平台双轨运行，进一步提升现有安全运营工作的质量和效率。 *.业务需求分析 此次共需采购一套SOC安全运营平台，包含配套的安全服务，平台以开箱即用的方式提供，具体需求如下： *.*SOC安全运营平台 安全监控 *.具有可视化监控大屏，可监控发生安全告警态势，以直观形式展示内部安全状态，并对风险状态进行排名 *. 具备监控大屏页面自定义功能，包括标题、内容、可视化组件、统计组件等 *. 具备域控监控能力，能识别对域控的攻击，包括不限于：入侵到域控进行黑客工具加载、域内账号信息提取、域内主机的扫描探测、域内账号的暴力破解、提权行为、LDAP服务扫描，检测域控失陷情况，基于RDP的异常登录行为、记录异常的系统登录情况等（需要提供产品功能截图证明） *. 具备UEBA功能，包括不限于：账号异常登录（如国内账号国外登录）报警、一个账号同时登录多个系统、多个账号登录一台主机、非工作时间登陆等异常行为等；识别数据库的异常登录与访问、服务器异常的外发数据行为、服务器主动外联通信（需要提供产品功能截图证明） *. 支持安全事件的告警聚合，并进行整体性的展示和统计，可按不同纬度进行展示（如事件等级、发生时间等） *. 具备内置缺省规则，并可根据接入的不同数据源或告警事件自定义规则 *. 具备云端+本地的威胁情报能力，支持本地化人工录入情报功能 *. 具备对黑客的隐蔽攻击手法的识别能力，包括不限于：热门Web组件的远程命令执行漏洞、加密的webshell上传通信、加密挖矿、加密的内网穿透等场景（需要提供产品功能截图证明） 响应处置 *.具备下发命令阻断攻击的能力 **. 具备失陷主机分析能力，支持联动其他安全设备（如防火墙、WAF、EDR、HIDS等）对攻击源封禁、对失陷主机隔离 攻击链路自动生成 **.具备攻击链路自动生成功能，可从告警中提取相关联事件，并通过历史攻击回溯和攻击事件分析，还原攻击过程，展示直观的攻击链路 （需要提供产品功能截图证明） 溯源取证 **.支持安全设备及IT资产的数据接入，能够接入原始数据做深度关联分析，包括不限于：安全探针、WAF、HIDS、EDR、VPN、防火墙、域控、服务器、终端、Splunk日志等 **. 具备事件取证功能，可通过后台自动完成抓取网络数据包、提取文件或系统配置信息等举证工作 **. 支持与美的CMDB、工单系统等内部系统打通，进行定制开发 **. 具有工单系统功能，支持平台生产的事件或人工创建的事件进行派发，并通过任务派单、任务跟踪、任务闭环完成事件闭环，工单闭环后自动录入事件库（需要提供产品功能截图证明） **. 具备漏洞预警功能，支持预警发布、漏洞整改任务派发和审核功能 复盘闭环 **. 具备事件和漏洞管理功能，支持人工导入自定义事件或漏洞报告，支持图形化展示和报表功能 **. 具备知识库功能，不限于提供安全基线、漏洞知识等知识文章，同时支持人工录入和发布文章功能 *.*安全监控服务 *)提供一年的线上****小时监控服务（含远程专家支持），服务资产数量至少*万以上； *)监控服务内容至少包含：SOC（含全流量探针、威胁感知、域控）、WAF、EDR、HIDS/容器安全，并进行攻击阻断和联动处置；其它未列举的常规安全工具需求方可商议按需补充，逐步提升安全监控的覆盖率； *)护网、应急演练、重大保障等时期，提供安全专家驻场服务（全年提供至少***人天安全专家驻场服务），提供专业的安全建议，提升网络安全防御及保障能力； *)关注威胁情报，重**全漏洞及时预警通告，并配合完成排查和整改； *)支持应对监管通报和安全检查，配合完成检查和整改工作； *)按日/周/月报交付监控服务报告，对安全威胁事件及时闭环，对存在的安全风险和不足提出安全建议，辅助需求方优化和加**全体系。 *.*漏洞扫描服务 *)针对美的互联网应用进行为期一年的常态化安全漏洞扫描，及时发现互联网业务应用的安全风险，指导应用快速修复问题； *)扫描方式为“工具自动扫描+人工渗透测试”； *)需扫描资产按照实际互联网资产计算，每个星期执行一组进行初测，每个初测后进行复测。 *.*资产泄漏监控服务 *)对互联网以及暗网上的美的资产泄漏情况进行为期一年的监控； *)监控的渠道包括不限于：暗网、黑客论坛、黑产舆情、勒索团伙站点、代码托管平台（Github、GitLab、Gitee等）、文库平台（如百度文库、道客巴巴、***Doc等）、网盘（百度网盘、腾讯微盘、新浪网盘等）等。 *.对供货商要求 &sup*;到货要求：自中标通知发布之日起**天内； &sup*;指定专门客户经理，作为服务和问题升级接口人； &sup*;指定技术服务经理（必须原厂），提供日常技术支持和现场支持服务； &sup*;重大项目或者节日，根据美的安排专人巡检，并按季度反馈服务报告； &sup*;所有提供的设备，包含*年原厂****小时维保服务； 售后SLA要求：*小时内工程师到达现场，*小时内备件/机到达现场； 对供应商要求行业规模注册资金（万元）企业所在地供货区域代理资质的品牌交期（日）质保时间（月）公司成立年限（年） 其他要求营业执照 报价地址:https://sourcing.meicloud.com/#/sourceDetaiid=***************