BAS 入侵演練驗證單一模組(機關規模<100人)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次333
採購數量級距1-20
產 地臺灣
評 價
無
驗收交付文件
使用手冊文件(PDF格式)
授權證明書(PDF格式)
產品功能規格
可自動模擬真實駭客進行多面向攻擊的技術,旨在於有限的時間內,針對企業指定的目標進行深入的攻擊測試。這種方法不僅能夠幫助辨識安全防禦中的缺陷,還能檢驗現有的安全基礎架構、規劃和偵測技術是否依照預定的要求運行。填補傳統驗證方法在週期間的空隙,從而實現整體驗證流程的最佳化。透過在可控環境中使用靶機來模擬實際攻擊情境,根據已知的駭客攻擊手法進行演練,從而使整個過程獲得清晰的脈絡和可追溯性。
可驗證機關規模<100人,以下之單一資安設備,確保資安設備佈署效益及有效性。
1. 次世代防火牆(NGFW)
2. 入侵防禦系統(IPS)
3. 網頁應用程式防火牆(WAF)
4. 電子郵件閘道(Email Security Gateway)
5. 端點偵測與應變防護(EDR)
6. 安全資訊和事件管理(SIEM)之防護性
功能規格/基本需求
硬體系統
CPU: 2 Core /建議 4 Core
Memory:4 GB /建議 4 Core
Disk Storage:50 GB/建議 100GB
Network Interface:1組網路介面卡
Windows作業系統/應用架構(建議採用Windows)
32 Bit/ 64Bit
Windows 10 / 11
Windows Server 2016 / 2019 /2022
.Net Wramework 4.6.2 and later
Linux作業系統
32 Bit/ 64Bit
Redhat 7, 8, 9
Centos 7, 8
Ubuntu 18.04 or later
Debian 9 or later
MacOS作業系統
64Bit
MacOS 12/13/14
