SafeCove iSDA強化DNS攻擊行為偵測平台(每年訂閱)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次12
採購數量級距1-50
產 地臺灣
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
本系統應用的場景主要是用於DNS伺服器之效能已達一定瓶頸,若要額外拋送DNS日誌記錄給其它資安設備進行監控時會對可用性(availability)造成嚴重影響,因此本系統採用Sniffing 網路流量中的DNS活動,進行異常行為偵測與DNS日誌轉送服務,藉由 Switch 設備將網路流量鏡像一份至本系統,由本系統的底層功能對網路封包進行分析,將與DNS流量有關的行為取出後並進行一連串的偵測與分析作業。
產品功能規格
iSDA(Intelligent Security Detection Appliance)是由安碁資訊開發DNS 監控和分析系統,通過對網路中的 DNS 流量進行監聽(Sniffing),運用人工智慧和專家經驗來偵測 DNS 活動中的異常行為,包括以下6大關鍵功能:
1. DNS Tunnel異常行為偵測
2. 中繼站相關查詢
3. DNS zone transfer之查詢行為
4. DNS Exfiltration
5. DNS DDoS 偵測
6. DNS 日誌轉送伺服器
功能規格/基本需求
所需硬體規格 :
最低建議(<100Mb/s)
1. CPU:8 core *2 以上
2. RAM:32GB 以上
3. HD : 2 TB SATA(SAS) (1 TB * 3, RAID5)+1.8 TB SATA(SAS) (600GB * 4, RAID5)以上
4. Ethernet : 1 Gigabytes Port *4
建議(100Mb~1Gb/s)
1. CPU:12 core *2 以上
2. RAM:64GB 以上
3. HD : 6 TB SAS (2 TB * 4, RAID5)以上
4. Ethernet : 1 Gigabytes Port *4
超高流量(>1Gb/s)
1. CPU:16 core *2 以上
2. RAM:128 GB 以上
3. HD : 10 TB SAS (2 TB * 6, RAID5) 以上
4. Ethernet : 1 Gigabytes Port *2+10 Gigabytes Port *4
