網路惡意行為分析半年報表系統
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次643
採購數量級距1-10
產 地臺灣
評 價
無
產品功能規格
此系統能監控所有連接埠、多種通訊協定與應用,提供全面的威脅偵測。發掘並分析多種隱匿攻擊活動
1.採用Sniffer架構,無需切斷網路即可進行部署2.最大處理流量不低於1000Mbps3.支援超過50種網路協定及80種應用4.可預先設定資產清單與服務清單,判斷事件主機所屬單位或網段5.內建數位儀表板系統. 即時提供分析結果。6.可整合外部沙箱系統.或啟用內建分析技術7.提供WebAPI開發8.內建整合機制.可將惡意樣本分析過後所得之不當連線的IP、Domain、URL等9.可彈性調整沙箱送樣條件.包含檔案類型、通訊協定、已知病毒、檔案夾藏文件弱點或可疑網路行等10.支援觸發規則時封包側錄功能11.具備回饋機制,自動取得沙箱系統分析結果12.內建管理報表系統,可自訂起訖時間,或定期自動產出日周月報表。3.可將紀錄日誌透過Syslog轉發SIEM系統,支援CEF等多種格式,並具備多種通訊協定
功能規格/基本需求
作業平台: ISO Installation File for Bare Metal
CPU:Intel Xeon,總核心數需達16C/32T或以上
RAM: DDR-4, 32GB或以上
硬碟空間:兩顆2TB或更高容量
網路介面:至少6個1Gbps網路埠
