SecurityCenter Plus -512 IP (單套)
標案名稱113年第一次電腦軟體共同供應契約採購-電腦軟體
組 別15
單 位套
項 次326
採購數量級距1-10
產 地美國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
1. 改善安全態勢:提供企業分析各種安全工具產生的結果,使其能更容易瞭解及識別出優點與缺點,快速地找出並解決在多廠牌環境中可能被忽略的安全缺口。
2. 降低複雜度:提供管理預防性安全方案各種層面的單一整合方式,更有效率的執行偵測、回應與管理弱點、錯誤設定及其他脆弱環節的工作。
3. 改善修復曝險工作優先順序的排定:可結合有關曝險、威脅情報、排定資產優先順序、使用者特權分析和攻擊路徑分析資料,讓企業在最關鍵的資產和資訊能被快速判別並優先修復。
4. 簡化管理:管理平台容易監控、管理與更新系統。單一平台可讓使用者更快上手,因此可加速實現價值。
5. 改善工具的整合性:Tenable能將不同的網路安全系統整合至統一的解決方案之中,使用者不需要在不同的工具之間切換,或以手動方式收集與分析來自所有工具產生的資料。
6. 統一報告:Tenable能統一報告,讓資安團隊更輕鬆地分析曝險、追蹤狀態及衡量績效。在發現問題時,就能在造成更嚴重的後果之前更快地採取預防性措施。
7. 經濟有效:單一平台和單一授權模式,企業就能從套裝定價方式和規模經濟獲益,縮短採購和部署時間也可以加速實現價值。
產品功能規格
SecurityCenter Plus結合弱點掃描、網路監控和日誌分析,建構持續的安全監控平台,可提供精準並能採取行動的安全訊息。透過單一系統達成資產探索、弱點掃描、稽核法遵、網路封包檢測、日誌事件分析、風險報表、告警和工單的統一風險管理平台。單套提供授權數為512個IP(含一年軟體更新及資料更新)
功能規格/基本需求
1. 資安弱點管理系統應具備中央管理系統,管理人員可透過Web圖形介面遠端操作及監控管理弱掃執行作業。
2. 具備集中控管多個弱點掃描器功能,支援掃描IPv4及IPv6位址環境。
3. 可依IP位址設定群組,且弱點掃描結果可依群組分別產製報表,報表範本至少包含PDF、RTF及CSV等格式。
4. 支援多個管理者帳號,提供分權管理設計可依照人員角色設定系統登入權限,達到權責分級與責任歸屬。
5. 針對弱掃結果提供弱點分析統計,可依弱點嚴重等級、資產類型(Asset)、CVE弱點編號、IP地址、弱點類型等方式檢視,管理者可依據管理需求自行調整弱點掃描風險等級。
6. 中央管理系統提供動態儀表板功能,內建50種以上動態儀表板範本,管理者也可自訂儀表板。
7. 具備76,000筆以上的弱點辨識碼資料庫,支援線上自動更新或手動離線更新方式。
8. 提供Agent-less掃描模式,掃描結果可辨識出掃描標的設備之作業系統及系統軟體等資訊。
9. 支援多個弱點掃描器以排程分工方式執行弱掃作業以達到負載平衡。
10. 管理者可以自訂多個弱掃政策與排程,系統自動執行作業。
11. 管理者可自訂掃描管制時間禁止掃描執行作業,支援當網路壅塞時減緩掃描速度,以避免影響網站服務。
12. 具備多種系統環境之弱點掃描能力,包含:
(1) 作業系統Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries等。
(2) 資料庫Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB等。
(3) 虛擬平台VMware ESX、ESXi、vSphere, vCenter, Hyper-V, 及Citrix Xen Server等。
(4) 網路設備: 交換器、路由器、防火牆、網路印表機、儲存設備等。
13. 具備網站系統之弱掃能力,包括:
(1) 網站服務支援Apache HTTP Server, IBM Lotus Domino, Microsoft IIS等。
(2) 網頁技術支援ASP, JSP, PHP, ASP.NET等。
(3) CGI abuses安全弱點檢測包括Cross-Site Scripting(XSS), SQL injection, Local File Inclusion (LFI), Remote File Inclusion (RFI), Directory Traversal等。
(4) 針對OWASP所披露的最新安全弱點OWASP Top10檢測。
(5) 針對網站SSL協定之資安弱點檢測。
14. 具備資安威脅之稽核掃描能力,可針對惡意程式(Malware)、殭屍網路(Botnet)、異常程序(Process)等進行偵測比對。
15. 具備多種國際性之合規稽核能力,包括:
(1) 法規稽核FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX等。
(2) 組態設定稽核 CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI等。
16. 支援不同時期掃描結果分析,可做趨勢分析圖表以協助管理者掌握弱點威脅成長。
17. 具備報表功能並提供多種report報表範本,支援可自訂report範本及加入客製化logo與浮水印功能。
18. 具備Workflow流程管理功能,可針對偵測之資安事件提供工單指派與通報機制。
19. 提供網路封包側聽功能模組,採非侵入性的旁接側聽模式,可支援連結網路監測多個網段,提供即時且持續性的網路行為與封包分析。
20. 支援IPv4及IPv6網路環境,可偵測網路設備、系統主機、虛擬系統、行動裝置、網路服務、通訊協定及應用程式,即時發現新增、未知或非法的裝置與服務。
21. 內建多種網路行為特徵資料庫並提供資料更新服務,可針對下列具資安威脅或資料外洩之網路活動進行偵測識別,包括:後門程式、點對點檔案傳送、雲端儲存服務、即時通訊、網際服務等。
22. 提供日誌關聯引擎模組,能針對網路和系統中的事件做日誌分析,,可收集來自網路設備、資安設備和系統主機的事件資料(Syslog及Windows Eventlog)反饋,並與異常網路活動偵測結果進行巨量數據分析,以快速探查存在的資安威脅與合規問題。
23. 提供事件規則條件自訂及事件自動告警功能,針對符合事件規則條件之資安威脅事件可自動寄發Email、Syslog告警、及自訂執行指令方式。
24. 系統安裝作業系統需求: Red Hat Enterprise Server /CentOS 6 and 7
25. 硬體安裝環境需求: (最低) CPU: 4 dual-core 3 GHz CPU;Memory: 16 GB RAM,HDD: 1000 GB at 7,200 rpm (10,000 rpm recommended),NIC*1: Gigabit .