增購模組- Darktrace Vsensor虛擬化環境流量收集器(1年授權)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次123
採購數量級距1-100
產 地英國
評 價
無
產品功能規格
Darktrace的vSensor是一個輕量化的應用模組,能將網路能見度延伸至虛擬環境中,同時解決因為受限於實體網路隔離限制,而無法將需要分析的網路流量直接轉送至實體Darktrace子機(Probe)等應用情境。滿足使用者能在不同的IT應用架構下,使用vSensor模組來接收相關流量來做行為分析的需求。同時,vSensor模組也支援自動防禦模組(Darktrace RESPOND)來執行自主回應動作,以及具備與容器化環境應用模組(Darktrace osSensor)、與端點模組(Darktrace Endpoint)進行協同運作的能力。
功能規格/基本需求
Approximate vSensor minimum requirements
OS: CentOS 5.0 above
HD:100G
CPU: 8 Core CPU
RAM:32G
1. 本方案需採用非特徵碼的方式提供網路威脅事件偵測
2. 本方案需支援即時(Real-Time)吿警且至少支援Email,簡訊,Mobile App推送等方式
3. 本方案需可自主定義並分類使用者及其他資訊例如:(端點,應用程式,伺服器及其他網路裝置)
4. 本方案需採用機器學習演算法包含監督式機器學習及非監督式機器學習
5. 本方案需可支援外拋Syslog,至少需支援CEF, LEEF, JSON格式
6. 本方案需可整合Active Directory(AD)以利顯示使用者資訊
7. 使用者介面需支援以3D立體圖像顯示各種網路資訊至少包含使用者,IP,MAC位址,裝置類型,即時內外網路連線
8. 本方案須提供至少2Gbps的網路解析能力
