uniXecure跡證保存系統擴充模組(含10部可管理設備授權)
標案名稱112年第一次電腦軟體共同供應契約採購
組 別11
單 位套
項 次649
採購數量級距1-100
產 地臺灣
評 價
無
產品功能規格
提供機關跡證保存平台,提供機關既有網路、資安設備與伺服主機均能支援Syslog或是Flow流量資料的輸出功能,協助完整記錄及保存各項紀錄。
因應稽核需求,提供之跡證保存平台應可支援以下蒐集功能:
1. 可支援AD功能變數名稱解析。
2. 可支援IP與主機名稱(Host Name)對應設定。
3. 可支援設備狀態監控功能。
4. 可支援關聯性分析功能,能將NetFlow及sFlow與Syslog 資
料結合。
5. 能針對登入(Login)登出(Logout)日誌進行分析,主動發覺
密碼猜測攻擊,登入異常等事件。
功能規格/基本需求
客戶端需準備軟體安裝之主機資源規格如下:
實體機(或虛擬機) x2台:
•CPU:8core
•RAM:32G (含)以上
•Disk:140G (SSD or Fast) (含)以上
•VMware ESXi 6.0 (含)以上