惠州市第三人民医院关于EDR防病毒扩容及升级维保项目的采购市场调研公示

序号

项目名称

配置、技术参数指标或功能需求

计价
单位

数量

1

EDR防病毒扩容及升级维保项目

深信服统一端点安全管理系统V6.0（PC全量版）
周密预防：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现；
全面防护：文件实时监控、勒索诱饵防护、静态文件AI引擎、动态勒索行为AI引擎、勒索攻击对抗、RDP二次认证、可信进程防护
灵敏检测：恶意文件检测、暴力破解检测、网端联动杀毒（SIP、AC、AF、XDR）
快速响应：文件急速隔离、终端一键隔离、感染文件修复、病毒处置响应、域名隔离、进程阻断、网端深度联动（与SIP、AC、AF、XDR）、全网威胁定位
简便运维：外设管控、远程桌面、屏幕水印

套

490

2

深信服终端安全管理系统软件升级服务：
1.软件升级一年期（2250套PC高级版 300套服务器旗舰版） 提供购买的软件升级授权，包括产品版本升级，安全云脑在线分析，人工智能算法模型更新，病毒库轻补丁库更新，引擎特征升级等。

2.软件客户端调试服务；应急响应服务；技术支持服务：1年电话7*24、远程故障诊断、现场故障排查。

项

1

序号

主要参数

备注

1

终端安全管理系统软件（PC版）≥490套，软件升级≥1年。

2

采用B/S****中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

3

▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

4

▲支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

5

支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证。

6

▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

7

▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

8

▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

9

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。

10

▲支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。

11

▲支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

12

支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

13

支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式。

14

通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端**占用，在闲时实时监控和病毒扫描场景，都可智能调整EDR的**占用（CPU、IO等），为业务让出**，不卡业务。

15

支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的**消耗。

16

****医院现有终端安全管理系统软件进行统一管理，方便运维。

序号

主要参数

备注

1

为单位现有2250套PC高级版、300套服务器旗舰版终端安全管理系统软提供升级及维保服务。

2

▲包含：软件升级授权（*1年），技术支持服务（*1年）（要求报价时需提供该设备生产厂商针对本项目出具的软件升级及维保授权函文件并加盖原厂商公章）