資安攻防演練平台單一場景使用授權-基本版
標案名稱111年第一次電腦軟體共同供應契約採購
組 別22
單 位套
項 次164
採購數量級距1-50
產 地臺灣
評 價
無
產品功能規格
資安攻防演練平台單一場景使用授權-基本版可實現讓使用者於安全的網路環境平台上進行資安攻防演練的操作。資安攻防演練平台內建5大類20種類演練項目,蒐集2000萬隻惡意程式及100多種殭屍網路,交互建構成各種不同的資安情境,以著重在守護企業所提供的關鍵服務,使其正常運作為主要任務,較符合企業實際會遇到的資安情境。
【產品情境】
某公司收到一封來自駭客的匿名挑戰信,即將在指定日對該公司發動目標攻擊,並揚言威脅不擇一切手段竊取公司的產品開發資料,並將其資料公佈在暗網。在這波疫情當中,為維持公司的正常營運,許多業務也因疫情仍需維持運作,請使用者於指定時間內擋下這一波的攻擊,並且維持指定主機的系統服務。
【基本版場景】
模擬網站可能遭遇之威脅情境,例如:SQL injection或Web defacement等,可透過本情境學習找出駭客可能的入侵軌跡、清除遭竄改的資料、修補潛在的弱點、或強化伺服器的防護措施。
功能規格/基本需求
軟體規格:Windows Server 2019(或2016)、RedHat 6以上、以上可支援VMware vSphere為佳。
硬體規格(基本版):4 Core、RAM:4G、HDD:50G,網卡1張+虛擬網卡1張。
硬體規格(專家版):8 Core、RAM:8G、HDD:50G,網卡1張+虛擬網卡1張。
防火牆限制:需開通指定IP與PORT號進行軟體更新和授權驗證。
【產品規格】
1. 包含但不限定以下系統功能,模擬網路系統、自動化攻擊系統、演練情境模組、日誌分析工具(限定專家版)、演練計分系統(限定專家版)、演練紀錄系統(限定專家版)。
2. 包含但不限定以下系統場景,弱點探測、身份驗證攻擊、帳號提權、網路探勘、服務阻斷、弱點探測、網站插旗、異常封包分析、惡意程式分析、系統日誌分析等場景。