序号

服务项目

服务指标

单位

服务

方式

计费

周期

数量

1

数据库审计服务（ 1个数据库）

1. 提供数据库审计服务（支持 Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、cache、MongDB、K-BD等多种数据库协议审计），以镜像模式交付，用户需提供虚拟机（CPU2核，内存4G,硬盘200G）

2.▲为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；（提供截图材料证明）

3.▲TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询；（提供截图材料证明）

4.▲产品支持多对象捕获功能，支持针对DML类型SQL语句执行者的多个对象进行捕获，为保障产品多对象捕获功能效果，所投产品必须提供具备国家认可的第三方检测机构出具的关于“多对象捕获”功能项的产品检测报告。（需提供产品检测报告关键页复印件）

套

单实例

年

2

2

日志审计服务（ 20个日志源）

1. 提供 SAAS化日志审计服务（各类主流设备/系统的安全日志采集、自动发现虚拟网络中的设备、海量原始日志分析挖掘）

2.▲支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析；（需提供截图证明）

3.▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；（需提供截图证明）

4.▲产品软件功能满足安全稳定性要求，包括软件容错性、安全保密性、运行稳定性，需提供国家认可的第三方检测机构出具的检测报告；（需提供软件检测报告关键页复印件）

套

单租户

年

1