【技术方案】态势感知系统技术建议书 2020年3月5日 srxh 写评论 1 项目概述 4 1.1 项目背景 4 2 现状和需求分析 5 2.1 现状描述 5 2.2 需求分析 6 3 项目目标 7 4 态势感知总体方案设计 8 4.1 遵循的标准和规范 8 4.2 xxxx态势感知平台技术架构 9 4.2.1 平台主动安全架构 9 4.2.2 功能技术体系架构 9 4.2.3 核心关键技术框架 11 4.2.4 功能特点描述 13 5 态势感知平台的功能模块 17 5.1 安全态势展示 17 5.1.1 综合态势 17 5.1.2 外网攻击态势 19 5.1.3 整网威胁态势 20 5.1.4 脆弱性态势展示 21 5.2 日志采集和分析 21 5.2.1 日志采集处理 21 5.2.2 丰富的日志分析 24 5.3 威胁情报 26 5.3.1 内置威胁情报库 26 5.3.2 情报自定义 26 5.4 脆弱性管理 27 5.5 安全事件分析 28 5.5.1 关联规则 28 5.5.2 攻击还原和取证 31 5.6 流量分析 34 5.6.1 异常流量分析 34 5.7 风险资产/用户 35 5.7.1 资产安全评估 35 5.7.2 用户安全评估 37 5.8 威胁处置 39 5.8.1 安全设备响应联动 39 5.8.2 告警管理 42 5.8.3 工单下发 44 5.9 运维监控管理 45 5.9.1 分区分域管理 45 5.9.2 资产管理 47 5.9.3 本地用户管理 47 5.9.4 白名单配置 49 5.9.5 网络拓扑管理 49 5.10 APP运维 50 5.11 报表 51 5.11.1 定期报表 51 5.11.2 报表管理 52 5.12 应用平台 54 5.12.1 第三方应用平台管理 54 5.14 系统全局管理 55 5.14.1 角色及权限管理 55 5.14.2 平台自身访问管理 56 5.14.3 系统参数配置 57 5.14.4 系统监控管理 57 5.14.5 个性化定制管理 58 6 项目风险点说明 59 7 态势感知配套驻场能力说明 60 7.1 服务团队能力 60 7.2 服务人员能力 61 7.3 服务内容说明 61 下载地址:https://t.zsxq.com/IE62V7I