一、项目名称
必赢线路检测3003no1近期因实验和实训需求,需要采购威胁分析溯源子平台,可适用于应急响应、失陷主机取证等网络空间安全教学与科研多应用场景,主要需求见下表。
二、采购货物
建设一套威胁分析溯源子平台,针对未知威胁发现、已知威胁检测困难的问题,用于解决失陷场景下取证工作人员的能力参差不一、威胁定位困难、数据分析溯源困难等问题。
(一)材料名称及数量:详见下表
序号 |
标的名称(采购内容) |
需求描述 |
单位 |
数量 |
1 |
基本配置要求 |
标准机架式硬件,规格≤2U,交流冗余电源,内存≥256G,硬盘≥48T,千兆业务口≥4个。 |
套 |
1 |
2 |
取证能力 |
完整取证能力,覆盖驻留痕迹点位≥60个,支持主流操作系统采集,涵盖windows、windows server系列、Debian、CentOS、RedHat等常见操作系统。 |
3 |
数据处理 |
数据归一化能力,支持面对多类型、多结构的复杂数据,通过制定归一化数据结构,完成数据格式的统一。 |
4 |
线索分析 |
包含但不限于杀毒软件病毒库、轻量化沙箱、IP溯源库等多种分析功能,支持对采集的恶意软件和攻击线索进行现场分析。 |
5 |
攻击链路还原 |
支持根据取证分析结果还原攻击者攻击路径,以形象直观的溯源图进行展示,快速从图形上发现威胁。 |
6 |
已知威胁识别 |
内置检测规则≥1700,覆盖APT组织特征≥100,恶意软件≥1000,已知漏洞≥200个,规则覆盖文件内容检测、执行痕迹检测等,支持自定义规则上传,具备扩展能力与用户交互能力。 |
7 |
知识库 |
具备安全专家知识与经验,可发现主机上存在的可疑行为,支持APT攻击活动中常见攻击手段检测。 |
(二)采购单位:必赢线路检测3003no1
(三)采购预算:人民币42万元
(四)采购方式:竞价
二、参选单位资格要求
1. 具备《中华人民共和国政府采购法》第二十二条规定的条件。
2. 供应商为法人的,应当依法注册,具有独立法人资格。
3. 在法律上和财务上独立、合法运作并独立于采购人和采购代理机构之外。
4. 本项目不接受联合体投标。
5. 本项目的特定资格要求:无。
三、报名方式及截止时间
请供应商与采购项目经办人联系,在截止时间前提交电子版竞标材料至邮箱 libingyu@buaa.edu.cn,并同时邮寄纸质版(加盖公章)至以下地址:
北京市 海淀区 学院路37号 北京航空航天大学新北区 李老师收,18511589916
报名时间:2024年10月12日至2024年10月16日,每天上午9:00至12:00,下午14:00至17:00(北京时间,以纸质版材料为准)。
截止时间:2024年10月16日17:00
四、竞价会时间及地点
竞价评审小组将于2024年10月17日对合格的投标文件进行评审,综合考虑产品报价与产品功能,依据质优价廉的原则决定竞价成交结果。
五、参加竞价所需提供资料
(一)产品报价单;
(二)产品主要功能说明性技术材料(提供证明材料);
(三)售后服务方案;
(四)营业执照复印件。
六、采购项目经办人及联系方式
李老师,18511589916,libingyu@buaa.edu.cn
七、公告期限
自本公告发布之日起5个日历日。
北京航空航天大学
必赢bwin线路检测中心
2024年10月12日
