|
二、采购项目名称:恒丰银行威胁情报管理平台采购项目 采购项目编号:/ 采购项目分包情况:
三、项目背景、测试范围及技术要求 银行保险机构应当建立互联网网络安全漏洞、重大网络安全威胁动态监测机制,加强外部威胁情报共享和服务合作,强化落实金融监管总局建立的网络安全风险通报机制。 本项目拟采购一台/套威胁情报管理平台设备/平台,引入全球领先的威胁情报数据,建立起一套集外部情报共享、内部情报提供、内外联防联控的本地威胁情报管理中心,提高包括安全设备、安全运营人员在内的整体安全运营体系的威胁检测分析、响应处置能力,并挖掘生产符合我行业务特点的威胁情报。通过实时的威胁情报交付,提升0Day、未知攻击的发现能力,第一时间阻断攻击,变被动防御为主动对抗,主动进行外部威胁攻击分析、狩猎,沉淀威胁知识库,强化主动防御能力。 恒丰银行威胁情报管理平台采购项目。我行主要针对以下功能指标进行测试评估: (1)情报来源及质量 情报库中的威胁情报数据来源(如公安部、国有银行、金融机构、运营商等机构)及质量(误报率)。 (2)情报种类 威胁情报数据种类(是否包括如远控、恶意软件、钓鱼邮件、傀儡机、扫描、IDS服务器、动态IP、代理、CDN、网关等)。 (3)情报数量规模 商用机读情报(包括商用IP信誉、失陷指标(IOC))数量级别,情报库中各类型情报(如IDC主机、傀儡机、网关IP等)数量级别;是否支持批量IP信誉检测。 (4)溯源分析能力 对常见威胁(如挖矿、勒索、蠕虫、钓鱼链接类等)的追踪溯源分析能力,包括: IP情报有效字段(如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、端口、RDNS记录、ASN信息、SSL指纹、地理位置、经纬度、运营商信息、当前和历史pDNS等)。 域名情报有效字段(如威胁类型、相关攻击团伙信息、安全与否判定、可信度级别、严重级别、情报来源、SSL指纹、域名Alexa排名、Umbrella排名、当前和历史指向IP数据、当前和历史whois数据、子域名等)。 (5)失陷检测 失陷检测能力(如能否提供佐证域名失陷的上下文文本、佐证失陷的取证样本名称、取证样本文件类型、恶意家族、恶意类型、检测标签、威胁等级、相关域名、处置建议等),是否支持批量失陷检测。 (6)联动能力 与IPS、WAF、SOC等其他网络安全设备的联动处置能力。 四、议程安排: 1.报名参与时间:自2024年3月21日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外) |
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
