數(shù)據(jù)安全服務(wù)項目需求方案

數(shù)據(jù)安全服務(wù)項目需求方案一、內(nèi)容及要求（一）數(shù)據(jù)安全服務(wù)清單序號服務(wù)內(nèi)容數(shù)量單位1分類分級服務(wù)1項2數(shù)據(jù)脫敏服務(wù)1項3數(shù)據(jù)安全運營服務(wù)1項4日志審計服務(wù)1項5數(shù)據(jù)庫審計服務(wù)1項（二）服務(wù)內(nèi)容具體要求1、分類分級服務(wù)指標(biāo)項指標(biāo)要求數(shù)據(jù)資產(chǎn)梳理與風(fēng)險評估應(yīng)支持?jǐn)?shù)據(jù)源管理功能，支持?jǐn)?shù)據(jù)源類型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、SQLServer、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hive、Hbase、Teradata、DB2、MAXCompute(ODPS)、GaussDB、DRDS、RDS、ADS、POLARDB、GBASE8A、KINGBASE8、FTP/SFTP/LOCAL文件協(xié)議等,可對數(shù)據(jù)源手動指定業(yè)務(wù)系統(tǒng)、部門、責(zé)任人，支持?jǐn)?shù)據(jù)源導(dǎo)入，支持根據(jù)表命名來進(jìn)行數(shù)據(jù)過濾。應(yīng)支持?jǐn)?shù)據(jù)源列表展示功能，包括但不限于數(shù)據(jù)源名稱、數(shù)據(jù)源類型、主機(jī)及端口、創(chuàng)建用戶、創(chuàng)建時間、同步狀態(tài)、操作等信息。應(yīng)支持?jǐn)?shù)據(jù)源同步功能，獲取數(shù)據(jù)源的數(shù)據(jù)庫、表、列及賬號信息，同步之后在數(shù)據(jù)資產(chǎn)目錄內(nèi)新增該數(shù)據(jù)源，并同步得到數(shù)據(jù)源結(jié)構(gòu)，且在數(shù)據(jù)庫賬號模塊，會同步得到相關(guān)數(shù)據(jù)庫賬號。應(yīng)支持掃描發(fā)現(xiàn)數(shù)據(jù)源任務(wù)的新增、編輯、刪除功能，實現(xiàn)對掃描任務(wù)的管理。應(yīng)支持掃描任務(wù)列表的展示功能，包括但不限于任務(wù)名稱、主機(jī)、數(shù)據(jù)源名稱、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時間、最新發(fā)現(xiàn)時間、操作等信息，同時支持掃描任務(wù)結(jié)果的導(dǎo)出。應(yīng)支持以數(shù)據(jù)源視角下的數(shù)據(jù)詳情展示功能，包括數(shù)據(jù)源區(qū)域、數(shù)據(jù)源概覽、數(shù)據(jù)源查詢、數(shù)據(jù)源信息列表，支持查看有多少數(shù)據(jù)庫、數(shù)據(jù)表、列、行，其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。應(yīng)支持以安全分類、業(yè)務(wù)分類的視角查看資產(chǎn)分布情況，支持查看不同分類的數(shù)據(jù)的分布情況，有多少庫、表、列、行等其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。應(yīng)支持以敏感項為視角查看敏感項分布情況，支持查看不同敏感項的數(shù)據(jù)的分布情況，有多少庫、表、列、行等其中敏感數(shù)據(jù)庫、敏感數(shù)據(jù)表、敏感列、有多少，可以增量發(fā)現(xiàn)一定周期的敏感數(shù)據(jù)變化情況。需提供脆弱性檢查功能，能夠發(fā)現(xiàn)數(shù)據(jù)庫的相關(guān)漏洞、基線和弱口令等信息，并提供風(fēng)險評分功能。應(yīng)支持風(fēng)險檢測任務(wù)的列表展示功能，包括但不限于任務(wù)名稱、數(shù)據(jù)源名稱、數(shù)據(jù)源主機(jī)、風(fēng)險評分、風(fēng)險數(shù)、狀態(tài)、更新時間、操作等信息，并提供圖表分析功能，展示漏洞、基線、弱密碼三種風(fēng)險及其數(shù)據(jù)源的排名情況，同時支持任務(wù)的查詢、編輯、刪除。應(yīng)支持提供數(shù)據(jù)庫漏洞檢查、配置基線檢查、弱口令檢查等手段數(shù)據(jù)資產(chǎn)安全評估，通過安全現(xiàn)狀評估能有效發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題，對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控。應(yīng)支持賬號權(quán)限梳理功能，包括但不限于數(shù)據(jù)庫賬號、數(shù)據(jù)源名稱、擁有權(quán)限、禁止權(quán)限、狀態(tài)和密碼有效期等信息，同時支持監(jiān)控賬號權(quán)限變更，新增/刪除賬號信息。支持審計管理功能，支持對系統(tǒng)用戶的審計日志的查看。數(shù)據(jù)分級分類應(yīng)支持自動數(shù)據(jù)分類分級功能，同時可識別發(fā)現(xiàn)敏感項，包括敏感表和敏感列以及敏感項的動態(tài)變化。內(nèi)置不少于70種常見敏感字段識別規(guī)則，開箱即用50+內(nèi)置算法，具備結(jié)合算法識別能力以保障敏感數(shù)據(jù)識別精準(zhǔn)度。應(yīng)支持查看和配置分級分類配置，可新增內(nèi)容識別規(guī)則，包括正則和字典；同時支持啟用或關(guān)閉業(yè)務(wù)屬性識別功能，可針對字段名稱和字段注釋進(jìn)行模糊匹配。應(yīng)支持通過策略自動調(diào)整的功能，支持表維度的分級。需提供表分類分級策略配置功能，表分級策略應(yīng)支持就高原則和加權(quán)平均，表分類策略應(yīng)支持分類合集和就多原則。需內(nèi)置不少于15種行業(yè)法規(guī)標(biāo)準(zhǔn)，包括但不限于網(wǎng)絡(luò)安全法、金融、證券、電信、GDPR、CCPA、等保、電信-專項、網(wǎng)約車、工業(yè)互聯(lián)網(wǎng)、通用、疫情、數(shù)據(jù)安全法和個人信息安全規(guī)范等，同時應(yīng)支持支持對內(nèi)置模板進(jìn)行下載或克??；支持自定義行業(yè)模板的導(dǎo)入。應(yīng)具備自動推薦引擎功能，當(dāng)同一列中識別出多種字段信息時，需提供該列數(shù)據(jù)的規(guī)則命中列表，包括規(guī)則名稱、匹配度和已關(guān)聯(lián)敏感項信息，便于用戶根據(jù)各數(shù)據(jù)項占比進(jìn)行手工修改確認(rèn)梳理，提高數(shù)據(jù)分級分類效率。應(yīng)具備列表形式展示分級分類任務(wù)的各種狀態(tài)及信息，包括但不限于任務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時間、最新發(fā)現(xiàn)時間、操作等信息，同時支持對分類分級任務(wù)的查詢、手動終止。支持分類分級結(jié)果的批量及部分導(dǎo)出，導(dǎo)出項包含并不限于任務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、數(shù)據(jù)庫名、Schema、表名、列名、樣例、字段注釋、是否新增、規(guī)則名稱、是否梳理、識別字段、實際分類、實際分級。數(shù)據(jù)安全態(tài)勢大屏需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息。授權(quán)合規(guī)需提供數(shù)據(jù)安全分類分級監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風(fēng)險評分TOP、數(shù)據(jù)源弱密碼風(fēng)險數(shù)TOP、數(shù)據(jù)源基線風(fēng)險數(shù)TOP、數(shù)據(jù)分級分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類分布情況等信息。安全基線服務(wù)支持對不同數(shù)據(jù)庫的漏洞風(fēng)險進(jìn)行評估，并給出修復(fù)意見，對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控。支持對數(shù)據(jù)庫中賬號的弱密碼情況進(jìn)行評估，提供基于字典庫，基于規(guī)則，基于窮舉等多種模式下的弱口令檢測。支持對數(shù)據(jù)庫的基線配置進(jìn)行評估，識別配置風(fēng)險并給出修復(fù)意見，提供定期掃描，周期性監(jiān)控數(shù)據(jù)庫配置偏差，反映當(dāng)前安全狀況相對于基線的變化。2、數(shù)據(jù)脫敏服務(wù)指標(biāo)項指標(biāo)要求敏感數(shù)據(jù)發(fā)現(xiàn)支持?jǐn)?shù)據(jù)源管理功能，主流數(shù)據(jù)源類型包括但不限于MySQL、Oracle、Db2、MSSQL、MariaDB、PostgreSQL、Greenplum、Impala、Sybase、Informix、Hive、ODPS。支持?jǐn)?shù)據(jù)源發(fā)現(xiàn)功能，可以針對指定IP段進(jìn)行掃描，從而發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)。應(yīng)支持自動數(shù)據(jù)識別發(fā)現(xiàn)敏感項，包括敏感表和敏感列以及敏感項的動態(tài)變化。需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息。應(yīng)支持不同視角的數(shù)據(jù)詳情展示功能，提供數(shù)據(jù)源視角、行業(yè)、敏感項的數(shù)據(jù)詳情展示功能，支持查看不同分類的數(shù)據(jù)的分布情況。支持?jǐn)?shù)據(jù)分級分類任務(wù)任務(wù)的管理功能，包括但不限于務(wù)名稱、數(shù)據(jù)源名稱、主機(jī)、發(fā)現(xiàn)結(jié)果、狀態(tài)、次數(shù)、周期、創(chuàng)建時間、最新發(fā)現(xiàn)時間、操作。提供查看任務(wù)詳情，可以查看以圖表形式展示當(dāng)前數(shù)據(jù)源分類分級的概況。敏感數(shù)據(jù)脫敏支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等。支持自定義脫敏算法模板庫，用戶可將若干脫算法略組合成為適用于該場景的脫敏算法模板庫，脫敏模板庫定后，可被重復(fù)利用。應(yīng)支持脫敏任務(wù)的配置功能，提供數(shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到數(shù)據(jù)庫、文件到文件流程的脫敏任務(wù)新增功能，支持?jǐn)?shù)據(jù)處理配置和脫敏算法的配置。應(yīng)支持脫敏任務(wù)的展示功能，包括但不限于任務(wù)名稱、脫敏流程、任務(wù)狀態(tài)、執(zhí)行次數(shù)、執(zhí)行周期、新增時間、最近執(zhí)行時間、執(zhí)行耗時和操作等信息，同時支持任務(wù)的編輯、查詢功能。開啟脫敏任務(wù)審批后，用戶提交脫敏任務(wù)審批后，權(quán)限管理員可以進(jìn)入該界面進(jìn)行脫敏任務(wù)的審批，審批通過后方可執(zhí)行脫敏任務(wù)。應(yīng)支持水印配置功能，水印配置界面可直觀展現(xiàn)水印的使用狀態(tài)，支持添加10000個水印，提供方便便于維護(hù)管理水印。用戶可制定要脫敏的表，自由選擇全量或增量抽取數(shù)據(jù)，可基于字段自由配置增量條件。數(shù)據(jù)溯源通過添加水印的數(shù)據(jù)，可得回溯是打了哪個水印標(biāo)記，進(jìn)而可追溯出哪些脫敏任務(wù)調(diào)用了該水印標(biāo)記。可通過數(shù)據(jù)上傳和數(shù)據(jù)輸入兩種方式溯源，定位水印處理后數(shù)據(jù)的單位信息（即對應(yīng)的水印名稱）?？梢暬笃练旨壏诸惔笃粒河糜谡故痉旨壏诸惖臄?shù)據(jù)信息；敏感數(shù)據(jù)大屏：用于展示敏感統(tǒng)計數(shù)據(jù)。脫敏算法脫敏工具支持不低于20類，240種及以上的脫敏算法。分布重建根據(jù)指定的直方圖的數(shù)量對原數(shù)據(jù)分布進(jìn)行估計和采樣重建。本算法可以使得脫敏后的數(shù)據(jù)保留原數(shù)據(jù)的高階統(tǒng)計特征，適用于對數(shù)據(jù)質(zhì)量有較高要求的分析場景。亂序關(guān)聯(lián)保留算法指定的2個或多個列（支持至多5列）在亂序前后保留對應(yīng)關(guān)系。3、數(shù)據(jù)安全運營服務(wù)指標(biāo)項指標(biāo)要求數(shù)據(jù)接入1.支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于日志數(shù)據(jù)、流量數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)等；2.支持通過流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中的請求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；資產(chǎn)梳理1.支持梳理的資產(chǎn)類型包括網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)資源、應(yīng)用接口、應(yīng)用服務(wù)、賬號權(quán)限等；2.支持EXCEL等格式的文件數(shù)據(jù)，可通過模板文件的填寫導(dǎo)入實現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；3.支持流量中分析和自動發(fā)現(xiàn)資產(chǎn)，至少包括網(wǎng)絡(luò)資產(chǎn)、應(yīng)用服務(wù)和應(yīng)用接口等。業(yè)務(wù)建模圍繞業(yè)務(wù)場景開展的數(shù)據(jù)流動安全監(jiān)管，將業(yè)務(wù)場景分解到數(shù)據(jù)流和數(shù)據(jù)節(jié)點進(jìn)行細(xì)粒度的監(jiān)控，實現(xiàn)基于業(yè)務(wù)規(guī)則的數(shù)據(jù)流動安全監(jiān)管；1.基于業(yè)務(wù)的數(shù)據(jù)建模：支持通過簡單的元件拖拽、連線的操作方式對其數(shù)據(jù)流轉(zhuǎn)進(jìn)行可視化的拓?fù)浣＃M建包含應(yīng)用服務(wù)、數(shù)據(jù)服務(wù)、賬號、接口、表等；2.基于拓?fù)浣；A(chǔ)，生成業(yè)務(wù)大屏，對業(yè)務(wù)相關(guān)風(fēng)險進(jìn)行可視化展現(xiàn)，包括SQL注入、漏洞攻擊、賬號安全、數(shù)據(jù)泄露、違規(guī)操作、可疑通信等。安全監(jiān)管1.數(shù)據(jù)全流程安全監(jiān)控：數(shù)據(jù)從歸集、治理、共享、交換全流程的數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警，包括敏感數(shù)據(jù)訪問監(jiān)控預(yù)警、數(shù)據(jù)流轉(zhuǎn)監(jiān)控預(yù)警、基于業(yè)務(wù)場景數(shù)據(jù)安全監(jiān)控預(yù)警等；2.數(shù)據(jù)接口安全監(jiān)控：數(shù)據(jù)共享接口的健康狀況進(jìn)行實時監(jiān)控，對接口訪問進(jìn)行統(tǒng)計，包括高密訪問、越權(quán)訪問、訪問高延時、返回報錯、404異常訪問實現(xiàn)對異?；蚋唢L(fēng)險操作的識別和預(yù)警；3.特權(quán)人員安全監(jiān)控：對第三方運維服務(wù)人員的數(shù)據(jù)訪問操作行為進(jìn)行監(jiān)督審核，包括特權(quán)賬號的越權(quán)行為及高危操作等。安全告警1.支持對數(shù)據(jù)庫、應(yīng)用服務(wù)告警進(jìn)行統(tǒng)一的跟蹤管理；2.支持安全事件場景研判，展示攻擊者和受害者的資產(chǎn)信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊。智能檢索1.支持對安全告警數(shù)據(jù)進(jìn)行分類檢索，從檢索結(jié)果可關(guān)聯(lián)資產(chǎn)信息并一鍵跳轉(zhuǎn)；2.支持不少于1000條檢索結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容字段可自定義選擇，支持CSV格式；3.支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運算符與字段值的自動提示補(bǔ)全；檢索語句支持快速保存，歷史檢索語句快速導(dǎo)入；安全合規(guī)支持建立安全知識庫，管理維護(hù)安全相關(guān)的標(biāo)準(zhǔn)、指導(dǎo)性文件等，支持上傳、下載和在線閱讀。服務(wù)工具內(nèi)置安全合規(guī)檢查模板，支持自定義檢查模板及快速下發(fā)，被檢查單位按要求將檢查項的證據(jù)材料上傳，實現(xiàn)一站式的快速檢查。兼容性要求為了實現(xiàn)市、縣數(shù)據(jù)安全監(jiān)管一體化，要求能夠?qū)崿F(xiàn)市、縣數(shù)據(jù)安全監(jiān)管系統(tǒng)無縫聯(lián)動，要求縣級數(shù)據(jù)安全運營服務(wù)能夠在收到市級的工單預(yù)警數(shù)據(jù)進(jìn)行處置，如需要涉及服務(wù)工具開發(fā)接口，接口費用由中標(biāo)廠商承擔(dān)。安全管理數(shù)據(jù)權(quán)限支持基于用戶角色的數(shù)據(jù)權(quán)限控制，不同的角色只能查詢與用戶角色相關(guān)聯(lián)的安全告警信息和工單信息等。數(shù)字字典1.支持管理系統(tǒng)中異常記錄、安全告警的所有字段和取值，每個字段均有清晰的說明；2.支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)管理，用戶可以根據(jù)實際需求，對字典進(jìn)行編輯，支持手動修改、增加或刪除相應(yīng)的字段；3.數(shù)據(jù)字典支持管理系統(tǒng)中原始日志和告警數(shù)據(jù)中所有字段的類型、取值范圍、字段說明，支持?jǐn)?shù)值、字符串、枚舉、ip等≥9種字段類型。采集模塊日志采集服務(wù)1.日志采集方式應(yīng)支持但不僅限于Syslog、kafka、ftp、部署代理等4種方式；2.支持采集異構(gòu)設(shè)備的日志數(shù)據(jù)，實現(xiàn)包括但不限于安全類、網(wǎng)絡(luò)類、應(yīng)用服務(wù)器類、操作系統(tǒng)類等至少4大類、50種設(shè)備的日志接入采集；3.應(yīng)用性能監(jiān)控：通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息。4.無需配置解析規(guī)則與設(shè)備日志對應(yīng)關(guān)系，自動完成解析；5.可對日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、日志來源、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息，≥30個字段；6.三維關(guān)聯(lián)分析：支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。流量采集服務(wù)1.行為審計與可疑通信檢測：支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計檢測規(guī)則，支持隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)程控制等3000種以上可疑通信檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用；2.漏洞利用檢測：支持SMB漏洞、RDP漏洞、軟件漏洞、設(shè)備漏洞、系統(tǒng)漏洞、拒絕服務(wù)漏洞、shellcode等7000種以上漏洞利用檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用；3.惡意文件檢測：支持挖礦活動、流氓軟件、可疑文件、勒索軟件、僵木蠕、Webshell等25000種以上惡意程序檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用；4.配置風(fēng)險檢測：支持弱口令風(fēng)險、明文傳輸風(fēng)險、HTTP配置風(fēng)險、中間件配置風(fēng)向、數(shù)據(jù)庫配置風(fēng)險、服務(wù)配置風(fēng)險等100種以上配置風(fēng)險檢測規(guī)則；5.Web攻擊檢測：支持Webshell請求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命令注入、遠(yuǎn)程文件包含、本地文件包含、文件上傳、路徑遍歷、信息泄露、越權(quán)訪問、XXE注入、網(wǎng)頁篡改等13類、6000種以上web攻擊檢測規(guī)則，對任意單條檢測規(guī)則支持啟用和禁用。數(shù)據(jù)采集服務(wù)1.旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計；2.支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金倉（Kingbase）、達(dá)夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis等數(shù)據(jù)庫審計；3.支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；4.審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集；5.可依據(jù)探針客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；6.采集探針可監(jiān)控Agent的轉(zhuǎn)發(fā)速率，以及Agent所在數(shù)據(jù)庫服務(wù)器的CPU、內(nèi)存利用率，并可設(shè)置CPU、內(nèi)存利用率的上線閾值，超閾值時Agent將自動停止轉(zhuǎn)發(fā)數(shù)據(jù)；4、日志審計服務(wù)指標(biāo)項指標(biāo)要求日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集?？赏ㄟ^接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向?qū)АＶС謱gent進(jìn)行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。日志分析支持對收集到的重復(fù)日志進(jìn)行自動聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則；支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個日志服務(wù)器時，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲設(shè)備；日志支持文本方式輸出給第三方平臺，進(jìn)行數(shù)據(jù)共享；內(nèi)置5000+解析規(guī)則，支持對收集的5000+設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；支持美觀易用的思維導(dǎo)圖模式的解析規(guī)則界面自定義；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時、解析成功或失敗次數(shù)等信息；可對日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況）；支持基于，跨設(shè)備的多事件關(guān)聯(lián)分析；具備安全評估模型，評估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標(biāo)可鉆取具體的評分扣分事件；內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。日志備份支持日志本地備份及恢復(fù)；支持日志備份自動傳送到遠(yuǎn)程服務(wù)器；支持從遠(yuǎn)程倉庫恢復(fù)數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種方式的遠(yuǎn)程服務(wù)器；日志查詢支持B/S模式管理，支持SSL加密模式訪問；支持億級的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級里返回查詢結(jié)果。應(yīng)用性能監(jiān)控（APM）支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運行狀況；通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持應(yīng)用性能歷史詳情回溯查看；告警能力可預(yù)設(shè)置安全告警策略；支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉庫狀態(tài)監(jiān)測可告警，當(dāng)遠(yuǎn)程倉庫可用性檢測失敗或備份包自動上傳失敗時可產(chǎn)生并外發(fā)告警。綜合查詢及報表管理內(nèi)置合規(guī)性報表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包內(nèi)置完；善的等級保護(hù)合規(guī)報表；用戶管理根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計規(guī)則的建立，審計員只負(fù)責(zé)查看相關(guān)的審計結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對系統(tǒng)本身的用戶操作日志管理；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；提供一鍵式故障排除功能；資產(chǎn)管理注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；資產(chǎn)拓?fù)渲С职凑諏嶋H的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。5、數(shù)據(jù)庫審計服務(wù)指標(biāo)項指標(biāo)要求協(xié)議支持1、支持Oracle（包括21C版本）、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ、Vertica、Tidb、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計（提供功能截圖）；2、支持GaussDB、Teradata、人大金倉（Kingbase）、達(dá)夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、K-DB等國產(chǎn)數(shù)據(jù)庫的審計；3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計；4、支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計；5、可以通過導(dǎo)入證書的方式實現(xiàn)審計和防護(hù)，支持對SQLServer（2005及以上版本）數(shù)據(jù)庫；6、可以通過導(dǎo)入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計；7、支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼。審計功能1、支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；2、審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集；3、支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機(jī)名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大?。?、支持跨語句、跨多包的綁定變量名及綁定變量值審計；5、支持超長SQL語句（最長4M）審計。查詢