网安主动管控防御软件采购项目采购公告

序号

指标项

技术规格

终端接入

数量

1

★产品要求

提供1套终端安全防护系统及不少于200点00个Agent接入许可；

200

2

★操作系统兼容性

需支持Windows Vista、Windows 7 SP1、Windows 8、Windows 8.1、Windows 10、Windows 11操作系统。

需兼容信创环境，支持统信UOS V20、银河**桌面版V10。

3

★基础运行环境

投标方需免费提供满足系统运行的服务器设备和运行环境

4

统一管理能力

★提供可视化统一看板统计分析，包含：安全总览，入侵总览，资产总览，风险总览；
提供探针管理，包含：运行管理、安装引导、组件管理等
提供系统管理：包含账号管理、授权管理、业务组和标签管理等；
****中心、下载中心、用户反馈工具等。

★服务端提供安装记录查询功能，对各类安装任务进行日志记录，记录内容包括但不限于以下内容：
（1）统计安装总量、统计新增数量和减少数量
（2）支持运行方式、宿主机、操作系统、连接方式、状态、安装时间等字段信息的数据分类。
（3）支持安装记录更新功能和安装记录导出功能。

200

★支持Agent运行状态统计，能够统计总体数量、在线数量、离线数量、停用数量等相关信息。

支持创建自动化管理任务，支持重启、删除、升级、启用、停用等任务操作，支持设置执行周期和设置执行范围

支持授权数量统计功能，统计软件授权总体数量和已经消耗的软件授权数量。

支持Agent运营管理功能，支持清理日志缓存、清理数据库缓存、查询配置、更新配置、检测和修复等运营功能。

支持配置agent上线**行设备审批，经过服务端审核后的agent方可正常上线。审批信息包括设备名称、类型、IP地址、Mac地址、授权模块、申请时间等。可查看已处理的审核记录。

200

支持通过arp缓存、ping、nmap等方式发现未纳入安全管控的主机，清理资产死角。
支持指定协议（tcp、udp）、端口和网段进行扫描发现，支持获取操作系统信息。
为防止网络扫描拥堵，未知资产扫描时应允许控制扫描速率，包括并发扫描数量，每秒最大发包数量，每次下发间隔 。

5

★资产盘点

支持对检索到的资产进行图表分析，可配置图表的数据分析维度、指标、图表的样式、刷新频率等内容

资产变化包括资产新增、删除和资产指定字段的修改，通过不同的颜色区分变化情况

支持的自定义分析图表类型至少包括：汇总表、明细表、指标卡、折线图、条形图、热力图等

6

入侵检测

★提供基于终端系统的深度入侵威胁检测能力，实时、准确地感知侵事件，提供真正应对新型攻击形势的一站式终端安全解决方案，如：防钓鱼攻击、防挖矿攻击、暴力破解检测、异常登录检测、凭证窃取检测、进程注入检测、Windows事件检测、注册表篡改监测、白加黑利用、反弹shell检测、本地提权、可疑操作、后门检测、恶意命令与脚本执行等等各类常见高级终端攻击行为。

200

★支持对发现的攻击行为进行响应处理，例如登录封停/解封、进程阻断、文件隔离/还原/删除、IP封禁/解封、端口封禁/解封等响应处理等各类能力。

恶意进程防护：
支持恶意文件自删除行为，当发现进程将自身文件或父进程文件删除时，将上报告警。告警信息支持展示被删除文件和进程的关联关系图、进程链、和ATT CK技战术信息

恶意驱动防护：
支持实时监控驱动加载行为，对恶意驱动加载行为进行检测并告警

凭证窃取防护：
支持凭证窃取防护，包括操作系统凭证窃取、浏览器凭证窃取、常用运维软件凭证窃取和远程凭证检测，告警信息包括详细的凭证文件信息、进程链信息、ATT CK技战术信息

可疑shell命令检测：
支持对可疑命令告警进行进程响应，包括终止告警进程、自定义终止进程链中特定进程和隔离进程文件等，并可填写具体响应原因。

可疑行为检测：
（1）支持可疑权限变更检测，通过配置监控目录，对特定文件、目录的权限或所属变更进行监测并告警
（2）支持白应用利用检测，对利用Windows系统自带文件或开发工具自带文件来逃避检测的行为进行实时监测并告警，支持WindowsBypassUAC检测， 对绕过Windows系统用户账户控制机制的攻击行为进行实时监测并告警

失陷指标自定义：
支持恶意hash录入，通过**录入和告警检测上报的方式，对可执行文件的hash值标记为黑hash，命中黑名单后阻断其启动运行。hash值类型录入支持全文sha256和全文md5两种方式

7

病毒查杀

★通过实时监控和扫描发现终端上运行的病毒进程，并结合多种引擎检测，并进行告警和事件上报，同时支持对病毒进行阻断、隔离、删除的闭环处理。支持落盘扫描与主动扫描。

支持可执行文件检测；支持脚本文件检测；支持文档文件检测；支持压缩包文件检测；支持其他文件检测；

支持文件大小自定义设置；支持超大可执行文件告警设置；支持压缩包最大检测层数设置；

支持扫描周期自定义设置；支持快速查杀、全盘查杀、自定义查杀等多种病毒文件查杀模式；支持扫描速度模式设置，可设置极速、低速、均衡等多种扫描速度模式。支持扫描对象设置，可设置主机、容器等工作负载；支持查杀目录自定义设置，可设置linux、windows等各类目录路径，进行查杀扫描；支持排除目录设置，自定义设置不需要进行扫描的安全目录；

支持用户可自定义信任区，病毒查杀时将跳过信任区不扫描；支持**信任条件设置，设置文件、SHA256、文件后缀等信任条件；支持应用范围设置，设置目标范围；

8

防勒索

★提供适用于终端的防勒索能力，包括勒索诱饵防护、特征及AI引擎检测、文件扩展名检测、自定义敏感目录等能力，可提供白名单和自动响应功能。

支持统计页面，展示已防护主机，已拦截勒索攻击，未处理攻击统计，“两高一弱”风险统计，加密事件与告警趋势统计等各类常见勒索安全状态信息。

支持检测重点勒索防护主机的常见高危勒索漏洞，高危端口，弱口令，支持查询分析与导出；

支持基于病毒样本特征进行检测，可精准查杀已知勒索病毒；平台内置AI引擎，AI引擎可自动化完成样本的深度解析和特征提取，防护简单变形，修改，混淆加密的勒索病毒文件，可对勒索病毒文件进行强制隔离。

具备勒索行为检测分析能力，例如删除卷影备份、修改系统还原配置等各类常见勒索病毒行为，可对勒索病毒进行强制阻断。

支持根据不同操作系统与数据库文件特点 ，智能投放诱饵文件并监控进程对诱饵文件的操作行为，有效识别并阻断勒索病毒加密行为。

支持各类常见勒索病毒的加密文件后缀进行识别，监控文件创建和重命名行为，当文件后缀匹配到已知勒索家族特定后缀名时，判定为勒索加密行为。

可监控系统，数据库或自定义目录的文件行为，通过智能学习形成文件行为白名单，不在白名单内的进程操作时将进行告警或强制阻断

9

★终端安全态势感知

可清点终端的各类常见资产信息，包括：主机基本信息、硬件配置、操作系统、软件应用、内核模块、启动项和计划任务、环境变量、进程和端口、系统账号、系统服务等。

可精准发现内部潜在风险，包括：软件漏洞、未安装的补丁、弱密码等各类问题

支持对常见主流终端操作系统按照等保、CIS的基线要求进行检测，例如：Windows 7 、Windows 10、银河**桌面版，UOS桌面版等

10

★终端安全管控

提供适用于终端的安全管控能力，包括外设管控、文件管控和进程管控，通过配置不同的管控策略，禁止相关文件、进程和外设的违规行为，并进行事件告警。