关于天融信/TOPSECTA-L-SE-20日志审计软件的采购结果

正文内容

基本信息 采购单位 国家税务总局*****区税务局 订购单编号 **************** 采购目录 应用软件 竞价方式 直接订购 商品信息 商品类目 商品名称 数量 协议单价(元) 订购单价(元) 供应商 日志审计软件 ****天融信日志收集与分析系统软件-TA-L-SE-** * ***** ***** **聚超翔信息技术服务有限公司 配件：一个LIC对应一个日志源授权（TA-L-SE-**） * *** *** 收货信息 送货方式 送货上门 送货时间 工作日** :**至** :** 送货期限 合同签订后*工作日 送货地址 **省*****区**街道**区**路***号（**区税务局） 备注 商务要求 服务补充事项 成交结果信息 成交供应商 **聚超翔信息技术服务有限公司 联系地址 **省***国家高新技术产业开发区**省**高新区创苑路***号***幢*楼***-****号 商品类目 商品名称 数量 成交单价(元) 成交总价(元) 优惠率(%) 配置信息 日志审计软件 ****天融信日志收集与分析系统软件-TA-L-SE-** * ***** ***** * 详情 配件：一个LIC对应一个日志源授权（TA-L-SE-**） * *** **** * 配件类别 标准配件 采购配置 系统配置 对系统的各项配置工作，包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发。支持用户按角色管理，支持三权分立。支持非法用户设备访问控制策略。系统具有防恶意暴力破解账号与口令功能 对系统的各项配置工作，包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发。支持用户按角色管理，支持三权分立。支持非法用户设备访问控制策略。系统具有防恶意暴力破解账号与口令功能 口令错误次数可设置，超过错误次数锁定，锁定时间可设置。系统配置信息支持备份导入。邮件服务器可配置。数据采集端口可配置。支持代理管理与诊断。 报表管理 支持 支持 事件追溯 支持 支持 趋势分析 支持 支持 综合处理性能 ≥*****EPS ≥*****EPS 管理权限分级分域 支持 支持 统一监控主页 支持 支持 日志审计对象 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息等不少于**类***种日志对象的日志数据采集。 包括主流网络设备、安全设备、安全系统、主机操作系统、数据库、应用系统、网管系统告警日志、终端管理系统告警日志、网络综合审计系统告警日志、上网行为审计系统日志、以及用户自己的业务系统的日志、事件、告警等安全信息等不少于**类***种日志对象的日志数据采集。 备份归档 支持 支持 实时监控 支持 支持 日志范式化 系统必须具备日志范式化功能，实现对异构日志格式的统一化 系统必须具备日志范式化功能，实现对异构日志格式的统一化 针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成。系统利用专用日志格式化描述语言对原始日志进行范式化处理。系统对日志范式化处理针对不同的日志采用不同的专用模板，对日志进行自动归类，每一种类型的日志按专用类型展示，而不是通用的日志格式字段展示。提炼出有用信息清晰、明确的展示给管理者。支持标准化日志描述语言快速扩展兼容特殊日志。 核心功能 对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件，通过对日志归一收集处理、规模集中存储或者分布式存储，实现海量日志全生命周期管理。系统实现合规审计、统计分析、全文检索、告警分析等功能，通过丰富的报表，协助管理者及时获悉全网整体运行态势。 对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件，通过对日志归一收集处理、规模集中存储或者分布式存储，实现海量日志全生命周期管理。系统实现合规审计、统计分析、全文检索、告警分析等功能，通过丰富的报表，协助管理者及时获悉全网整体运行态势。 告警和响应管理 支持 支持 数据存储能力 压缩加密存储，压缩比不低于**比*，日志存储不低于*****条/M 压缩加密存储，压缩比不低于**比*，日志存储不低于*****条/M 生产厂商 天融信 天融信 统计查询 支持 支持 存储转发 日志可加密压缩存储和加密转发。转发方式支持自定义过滤转发，支持转发给多个IP地址 日志可加密压缩存储和加密转发。转发方式支持自定义过滤转发，支持转发给多个IP地址 售后服务内容 *、为最终用户提供技术服务热线。 *、提供不少于*年的产品授权和原厂服务，原厂服务应为与产品出厂*场服务标准一致的原厂服务。 *、提供不少于***小时技术支持服务。 *、提供不低于以下故障保修服务 *、为最终用户提供技术服务热线。 *、提供不少于*年的产品授权和原厂服务，原厂服务应为与产品出厂*场服务标准一致的原厂服务。 *、提供不少于***小时技术支持服务。 *、提供不低于以下故障保修服务 告警查询 支持 支持 日志关联分析告警 支持 支持 二次开发接口 支持 支持 日志审计查询 支持 支持 综合查询性能 支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于**s 支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于**s 支持多操作系统 支持 支持 上*时间 ****-**-** ****-**-** 过滤归并 支持对无用日志的可设置过滤条件 支持对无用日志的可设置过滤条件 支持按照日志等级、ip、端口等任意字段设置无用日志过滤规则和，消除日志噪声。 报表 支持 支持 综合日志审计 天融信日志收集与分析系统采集日志，日志信息汇集到审计中心，通过统一的控制台界面进行实时、可视化的呈现分析，能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，采用主动、被动技术，实时采集、归一化、存储网络中的海量日志。 天融信日志收集与分析系统采集日志，日志信息汇集到审计中心，通过统一的控制台界面进行实时、可视化的呈现分析，能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，采用主动、被动技术，实时采集、归一化、存储网络中的海量日志。 日志实时分析和统计 支持 支持 品牌 天融信/TOPSEC 天融信/TOPSEC 告警 支持 支持 采集方式 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能还支持Netflow、SSH、WMI、FTP、SFTP、SCP文件等进行日志数据采集，对windows日志采集可不安装代理采集。 审计中心可通过syslog、snmp trap、jdbc/odbc、agent等多种方式完成日志收集功能还支持Netflow、SSH、WMI、FTP、SFTP、SCP文件等进行日志数据采集，对windows日志采集可不安装代理采集。 是否需要安装 需要 需要 采集器 日志采集前置可以分布式部署，以降低网络传输、分散负载，可以在需要时增设新的日志采集前置，从而提高系统的伸缩性 日志采集前置可以分布式部署，以降低网络传输、分散负载，可以在需要时增设新的日志采集前置，从而提高系统的伸缩性 型号 TA-L-SE-** TA-L-SE-** 供货要求 *、供货:按照约定的时间和地点提供相应的产品和服务 *、供货:按照约定的时间和地点提供相应的产品和服务 *、现场交付与安装调试 （*）负责产品的安装与现场调试服务 （*）完成软件的安装与调试服务 （*）负责提供安装与调试所需的相应工具和设备等 （*）负责提供所需相关保护设备 （*）交付产品时应提供配套的技术资料，包括但不限于 系统说明文件、用户手册（安装、操作、维护、故障排除）等。 系统说明文件、用户手册（安装、操作、维护、故障排除）等。 日志实时监视 支持 支持 事件分配 支持 支持 日志关联分析 系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息 系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息 系统支持编写自定义关联规则，支持基于策略的多日志源海量日志实时关联分析，发现安全事件时告警。提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则。