標(biāo)包

采購

內(nèi)容

數(shù)量

供應(yīng)商資格要求

1

 用戶行為分析項目POC測試供應(yīng)商征集

1宗

1.供應(yīng)商須在中國境內(nèi)注冊，具有獨立法人資格，持有合法的營業(yè)執(zhí)照。2.供應(yīng)商須為所投產(chǎn)品原廠商。3.供應(yīng)商自2022年1月1日至今須至少具有一例銀行業(yè)用戶行為分析平臺建設(shè)的相關(guān)項目采購案例。4.供應(yīng)商未被“信用中國”網(wǎng)站(http:/www.creditchina.gov.cn)列入失信被執(zhí)行人、重大稅收違法失信主體、政府采購嚴(yán)重違法失信行為記錄名單。5.本項目不接受聯(lián)合體POC測試。

功能類

功能項

功能描述

1. 錄屏審計與追溯

1.1終端兼容支持

信創(chuàng)虛擬桌面或桌面云的操作行為審計；

1.2操作行為元數(shù)據(jù)獲取

通過用戶鍵盤、鼠標(biāo)及屏幕變化捕捉用戶操作畫面，建立操作行為元數(shù)據(jù)；

1.3文件操作行為獲取

文件操作行為軌跡及操作屬性記錄留痕

1.4務(wù)系統(tǒng)數(shù)據(jù)獲取

B/S業(yè)務(wù)系統(tǒng)訪問記錄及留痕

1.5 瀏覽器通訊報文獲取

瀏覽器未加密通訊報文采集

1.6 瀏覽器操作按鈕獲取

瀏覽器操作標(biāo)簽按鈕獲取并形成文本記錄

1.7 Linux運維工具獲取

SecureCRT、Xshell、Putty等Linux運維工具數(shù)據(jù)采集

1.8 Windows管理工具獲取

CMD、PowerShell等Windows管理工具數(shù)據(jù)采集

1.9 數(shù)據(jù)庫運維工具獲取

dbeaver、Navicat等數(shù)據(jù)庫運維工具數(shù)據(jù)采集

1.10 USB插拔記錄獲取

USB存儲設(shè)備插入、拔出事件行為數(shù)據(jù)采集

1.11剪貼板內(nèi)容記錄獲取

剪貼板內(nèi)容獲取形成文本記錄

2. 行為安全管理

2.1 行為風(fēng)險畫像

自動為每個用戶生成行為風(fēng)險畫像即行為風(fēng)險值，發(fā)現(xiàn)行為風(fēng)險高的用戶

2.2 操作系統(tǒng)類風(fēng)險操作監(jiān)控

發(fā)現(xiàn)操作系統(tǒng)高危風(fēng)險操作行為，包括修改本地IP地址、改變防火墻狀態(tài)、注冊表導(dǎo)入/導(dǎo)出等

2.3 瀏覽器類風(fēng)險操作監(jiān)控

發(fā)現(xiàn)瀏覽器高危風(fēng)險操作行為，包括網(wǎng)頁上敏感操作菜單欄，例如導(dǎo)出、上傳、下載等

2.4 文件外流類風(fēng)險操作監(jiān)控

發(fā)現(xiàn)文件外流高危風(fēng)險操作行為，包括Excel文件加密、文件反復(fù)壓縮、文件外拷至共享網(wǎng)絡(luò)等

2.5 軟件合規(guī)類風(fēng)險操作監(jiān)控

發(fā)現(xiàn)安裝/卸載軟件高危風(fēng)險操作行為，包括安裝可疑的綠色軟件、卸載桌面安全防護(hù)軟件等

2.6 主機(jī)運維類風(fēng)險操作監(jiān)控

發(fā)現(xiàn)主機(jī)運維高危風(fēng)險操作行為，包括非法用戶遠(yuǎn)程連接服務(wù)器、主機(jī)上執(zhí)行rm、sudo等高危運維命令等

2.7 高危風(fēng)險可定位顯示

有用戶觸發(fā)對應(yīng)的操作，即可在錄屏數(shù)據(jù)中定位顯示，可直接查看觸發(fā)的操作行為的錄屏數(shù)據(jù)，同時可實現(xiàn)告警提示等

3. 敏感數(shù)據(jù)保護(hù)

3.1數(shù)據(jù)分類分級管理

支持對數(shù)據(jù)進(jìn)行分類、分級管理;通過將數(shù)據(jù)歸類到不同的“數(shù)據(jù)類別”中，對數(shù)據(jù)的重要程度進(jìn)行標(biāo)記，為企業(yè)敏感數(shù)據(jù)、文件保護(hù)提供基礎(chǔ)保障。

3.2數(shù)據(jù)泄露風(fēng)險畫像

自動為每個用戶生成數(shù)據(jù)泄露風(fēng)險畫像，發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險高的用戶

3.3數(shù)據(jù)泄露風(fēng)險等級評分機(jī)制

按照等級做風(fēng)險評分，統(tǒng)計匯總泄密用戶數(shù)

3.4數(shù)據(jù)泄露風(fēng)險態(tài)勢趨勢

以多種形式展現(xiàn)數(shù)據(jù)泄露事件趨勢、數(shù)據(jù)泄露行為分布情況、Top排名

3.5外發(fā)數(shù)據(jù)明細(xì)

記錄所有外發(fā)數(shù)據(jù)明細(xì)信息，并提供全文細(xì)顆粒度檢索能力

3.6文件壓縮內(nèi)容識別

支持壓縮文件內(nèi)容識別，是否包括敏感信息

3.7數(shù)據(jù)泄露行為全程留痕

支持對所有風(fēng)險泄密行為全程留痕，并提供錄屏審計追溯能力

3.8即時通訊工具聊天信息獲取

對即時通訊工具Qtrade、企業(yè)微信聊天內(nèi)容留存及各審計形式的查詢導(dǎo)出

3.9 全盤掃描

利用全盤掃描技術(shù)，檢測并自動發(fā)現(xiàn)本地存儲的敏感文件

4. 工作效率分析

4.1 工作效率統(tǒng)計

能夠直觀展示部門或用戶工作效率情況

4.2 員工工作效率畫像

能夠按照用戶維度進(jìn)行工作情況畫像

5. 客戶端管理

5.1客戶端具備自我保護(hù)機(jī)制

客戶端具備自我保護(hù)機(jī)制，包括程序安裝目錄防篡改、安裝程序防卸載、進(jìn)程防停用等

5.2客戶端運行狀態(tài)管理

客戶端運行狀態(tài)管理，包括實時監(jiān)控運行進(jìn)程列表、可以在控制臺對客戶端信息、在線/離線狀態(tài)進(jìn)行記錄監(jiān)控和管理