项目基本信息
需求描述：1、基于学校现有深信服终端检测响应平台，新增150个服务器端EDR授权，实现一个平台统一管理，简化学校运维压力。免费提供三年升级病毒库和软件售后技术服务。
2、支持全网视角的终端资产统一清点，可以帮助学校快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。
3、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果。
4、支持基于IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作。
5、基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。
6、支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP登录校验、RDP文件加白二次校验等功能。
7、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。
8、支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测。
9、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。
10、支持端控安全环境检测、免端流量环境监测，对EDR 安装情况进行检查、对未装端的用户进行隔离及修复处置。
11、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。
12、支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理
13、支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、的威胁处置方式和Windows白名单信任目录。
预算金额：135000元
采购编号：10466369
采购人信息
重庆科技学院
分包名称：重庆科技学院终端检测响应平台扩容项目 中选供应商：重庆高奥科技有限公司 实际成交金额：134600.00

详情请访问原网页！