Blackcat Security Data Platform (BSP1000)
標案名稱108年第一次電腦軟體共同供應契約採購
組 別16
單 位套
項 次235
採購數量級距1-50
產 地
評 價
無
產品功能規格
1. 資安設備建置服務 : 資安健檢、防火牆、入侵偵測防護、無線網路安全、資安管理及隔離區建置
2.端點行為管理、進階威脅偵測與防禦、滲透測試威脅分析
3.資安設備日誌稽核管理、資安監控平台部署、威脅行為資料庫建置
4.監控主機與端點惡意程式活動,提供客戶通報與即時回應服務
5.探知到惡意程式可進行隔離與清除,提供專業的內網威脅報告
1. 分析長天期企業網路、應用服務、主機及個人電腦活動行為軌跡,支援網路封包側錄及常見網路設備日誌、例如防火牆、代理伺服器、名稱伺服器、Linux、Windows 主機及個人電腦等日誌。
2. 採用駭客行為資料庫(行為及威脅指標),偵測內網入侵、識別受駭主機與中繼站連線行為。
3. 自動回溯偵測機制,當有新的黑名單加入時,系統會自動找出曾經連到黑名單的受駭主機。
4. 允許用戶自行定義或匯入外部威脅情資,例如中繼站清單或黑名單 IP。
5. 允許用戶自行定義可疑行為例外清單避免誤判。
6. 支援電子郵件、簡訊告警通知。
7. 支援離線分析模式,一次分析數個月的日誌行為軌跡。
8. 透過叢集堆疊擴充,可處理 TB 等級的每日資料增長量。
9. 因應威脅現況,自動更新威脅指標與駭客行為資料庫。
10. 與合勤防火牆設備聯防,阻絕中繼站連線並圈制內網受駭電腦。
功能規格/基本需求
1.管理平台:Linux Server、Elasticsearch、Mongo DB、Hadoop
2.管理介面:Microsoft Internet Explorer 10以上、Google Chrome、Firefox、Safari 6.0以上
3.行動App:iOS 10以上或Android 6.0以上