您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

中華資安事件管理及戰情牆系統(100U)

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次152
採購數量級距1-10
產  地臺灣
評  價
型錄下載

產品功能規格

中華資安事件管理及戰情牆系統用來整合與管理資安分析平台風險事件與威脅告警,強化企業及機關資安監控中心(SOC: Security Operation Center)資安管理服務。透過資產管理模組、風險矩陣、SLA管理以及知識庫管理等,協助組織落實相關SOC監控、通報、追蹤、緊急應變等機制,更快速有效地降低資安風險。

■ 事件通報處理與稽催
1. 提供案件簽核稽催與每日定期通知,可設定風險等級及所需完成之處理時數,超過通報時間或處理案件時間及可於每日定期稽催信件進行提醒。
2. 事件轉派:若原處理人員需將事件移轉給他人處理時,可透過轉派功能將事件移轉其他人員處理。
3. 事件結案:事件處理完畢後依其處理人員之組織階層架構及簽屬層級數量,將事件呈請主管審查結案
4. 完整事件單處理流程紀錄及簽核管理,且結案內容應由主管進行審查,以滿足資安稽核的要求。
■ 身分認證與帳號管理
1. 支援標準CSV檔匯入(組織人員名稱) 。
2. 支援Windows Active Directory。
3. 支援LDAP身分驗證。
■ 資産管理與風險矩陣
1. 提供資訊資産與處理人員建立連結,於告警威脅案件發生時,可自動寄送給處理人員及簡訊通知。
2. 提供資産價值及威脅風險矩陣對應,以確認是否升高或降低事件風險等級
■ 外部整合介面
1. 可整合連動N-SOC及N-ISAC回傳功能,以符合機關或其他領域須回傳事件紀錄之客制化開發作業
2. 採用SOAP標準之Web Service界面,接收來自SIEM産品之威脅告警訊息(目前支援MicroFocus ArcSight ESM及Splunk平台,持續增加其他SIEM中),另外也可透過手動介面自行輸入告警案件,統一納入系統管理。
■ 資安管理報表
1. 每月事件單總表
2. 處理時間總表
■ 知識庫管理
1. 內建完整通報知識庫內容,並可對應Mitre ATT&CK v7
2. 知識庫內容包括事件說明、分析結果、解決方案等

功能規格/基本需求

■ 一套白金版:每套100個帳號
軟體規格
OS:LINUX 64-bit Cent OS 7或RedHat 7(含)以上版本,Web Server:Tomcat 9&Nginx 1.16(含)以上版本,JRE 1.8(含)以上版本,Postgres 12
■ 一套鑽石版:每套500個帳號
軟體規格
OS:LINUX 64-bit Cent OS 7或RedHat 7(含)以上版本,Web Server:Tomcat 9&Nginx 1.16(含)以上版本,JRE 1.8(含)以上版本,Postgres 12