兴业银行运维大数据分析平台二期项目供应商征集公告
· 2024-08-12
兴业银行运维大数据分析平台二期项目 供应商征集公告
根据我行数据中心运维工作需要,我行开展运维大数据分析平台二期项目,现公开对运维大数据分析平台二期项目进行 供应商征集
一、 采购需求
1.1. 采购需求
运维大数据平台一期项目建设完成,随着安全数据的接入,发现企业网络安全正面临关键挑战,包括综合分析能力不足、联动处理自动化不够、安全资产信息管理缺失、以及内网防护策略不足。为解决这些问题,提升网络安全防护能力,以适应数字化转型的要求,现在开展运维大数据分析平台二期,引入运维大数据分析平台安全模块,发挥运维大数据分析平台安全分析优势,整合安全数据同时开发算力,为下游系统提供优质数据与支持,协助态势感知平台完成安全信息化建设。
现采购运维大数据平台原厂安全分析模块。项目周期预计3个月,以合同签订时间、项目交付物验收作为项目里程碑。以合同签订时间作为项目开始时间,以项目交付物验收完成作为项目结束时间,项目验收结束后一个月内发起合同付款申请。
1.2 技术要求
1.2.1 平台支持分布式部署,B/S架构,支持按处理数据量大小进行设备横向扩容。
平台需兼容现有运维大数据平台,包括数据采集集成、搜索分析页面集成、底层搜索存储引擎集成、告警页面集成等 , 具备基于现有运维大数据分析平台功能扩展、优化 。
1.2.3 平台可扩展最大支持上百TB/天以及百万EPS以上数据分析处理能力,10亿条数据检索速度不大于10秒。
1.2.4 平台支持跨集群部署,多机房各地本地部署一套平台,采集本地数据,各集群可互相查询对方集群原始数据。
1.2.5 平台内置姓名、身份证、手机号脱敏规则,支持搜索时数据脱敏,可按照用户权限判断是否展示原始数据。
1.2.6 平台支持采集Windows、Linux、AIX、虚拟化平台、容器、数据库、中间件、业务系统、网络安全设备等日志数据。
1.2.7 平台支持界面化数据采集解析配置,支持数据来源类型包括文件和目录、Syslog、脚本、性能数据、数据库数据、Beats、S3、Kafka、Ntp、O365Audit、Prometheus、PrometheusScrape、Trace、vCenter、Zabbix等。
1.2.8 平台支持类SQL分析函数的低代码方式进行安全建模,函数间可以由管道符进行嵌套组合,函数总量不少于200个,并至少包含:联合查询、移动标准差、移动均值、时序预测、去重、行列转换、多值拆分、子网匹配、稀有值、聚类函数。能对任意时间段的历史数据进行对比分析,并能灵活对比不同时间/种类的数据。
1.2.9 平台具备Flink实时计算框架,支持根据不同的安全场景(聚合、关联等),实时对数据进行分析、计算,支持界面化Flink规则构建,告警描述可自定义,且可获取告警中的动态信息作为描述内容。
1.2.10 平台支持威胁类型统计支持根据WEB安全、主机安全、网络安全、账户安全、基础设施安全、合规审计等类型,对触发的威胁告警进行数量统计展示。
1.2.11 平台支持威胁详情展示威胁告警概要相关信息,包括告警名称、告警时间、告警级别、告警描述、威胁状态、处置状态、告警标签、威胁阶段、ATT&CK阶段,同时也支持进行查看网络层取证、端点层取证、攻击链、溯源分析、时间线等操作。
1.2.12 平台支持安全资产梳理、基于各类安全规则的告警归并功能,基本满足各类安全场景的分析。
1.2.13 平台支持对固定的告警字段进行直接过滤,固定字段包括ID,威胁名称,源地址:端口,目的地址:端口,标签,威胁阶段等。
1.2.14 平台支持与态势感知等其他平台以Syslog、API接口、Kafka等形式进行数据对接。
1.2.15 平台支持查看合并后的不同子告警信息,可查看触发对应子告警的原始日志,并支持将原始日志下载为CSV文件。
1.2.16 平台支持每日自动化探测安全漏扫设备CVE扫描任务,结合安全设备CVE信息,做出对同一个IP的不同CVE信息融合,供漏洞管理系统使用。
1.2.17 平台支持安全设备告警融合分析,分析网络策略规则,将相同源IP和目标IP、不同端口的数据进行自动化梳理。
1.2.18 平台可配置将指定的日志来源可读权限分享给指定用户,支持设定分享的有效时长,过期自动回收。
1.2.19 平台可设置用户只能在指定 IP 地址登录,提供在界面定义该角色用户单次检索最大可以横跨多长时间范围功能。
1.2.20 平台可对国内外主流品牌的数据源、安全设备、网络设备、中间件、数据库、系统日志,提供开箱即用的解析规则。
1.2.21 平台支持常规编程语言Java实现复杂解析逻辑,发布成通用解析算子,并支持界面化配置使用。
1.2.22 平台支持动态提取字段,在日志已经入库后,没有解析成功的日志,支持搜索时动态提取日志,在搜索时临时使用正则表达式对已入库日志动态提取一至多个字段。
1.2.23 平台具备日志生命周期管理功能,能够对索引数据每天进行备份、历史数据永久归档、数据恢复功能,同时对索引进行数据压缩,且完全通过WEB界面配置操作完成。
文章推荐:
贵州电力交易中心有限责任公司2024年-2025年创新项目第三方经费审查服务零星采购公告
ynzc2024-g3-04013-yzgf-0809:云南省招生考试院高考考点身份认证系统建设项目(一采三年第一年)公开招标公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
