品牌:默安 型号:安全评估系统V2.7 总体技术指标: 1、 功能模块包含: 1) 资产管理模块,展示资产主机地址、设备类型、操作系统、服务信息、主机状态、风险等级、负责人、负责人手机、邮箱、标签、资产更新时间等信息。 2) 资产发现模块,支持大数据分类算法,能够建立精准的资产识别模型,提高了识别的精准度。能够识别的服务类型包括但不限于CMS网站应用、数据库服务应用、服务中间件、开源框架、商用软件,识别数量不低于500种; 3) 资产监测模块,支持资产监控配置,包括自定义监控周期及检测时间(支持按照日/周/月/自定义形式设置),规则配置; 4) 漏洞管理模块,支持漏洞检测频率设置,可自定义扫描周期及检测时间; 5) 漏洞扫描模块,漏洞检测方式:采用高精度检测脚本,识别准确率95%,同时漏报率也控制在可接受范围以内; 6) 外部风险监测模块,支持GitHub代码泄露监测,支持自定义关键词及敏感代码设置; 7) 系统管理功能模块,支持日报定时推送:掌握资产分布状况以及风险态势;支持基于角色的访问控制:主管理员、管理员、审计员、普通用户,即:组织下创建用户,用户属于某角色,角色与权限绑定; 8) 可视化安全大屏,支持资产、风险的可视化大屏展示,包括资产地图、风险分析、监控分析、风险分布信息; 9) open API开放,支持API接口开放,可通过API接口实现创建扫描任务、获取扫描任务进度、启停扫描任务等动作。 2、15000资产授权; 3、三年免费售后维保,服务内容包含但不限于: 1)保证应用与漏洞版本定期更新,在0day漏洞爆发48小时内下发升级插件,帮助东华完成漏洞检测与排查; 2)支持7*24小时原厂技术远程应急响应,如情况紧急,将在4小时内安排技术人员到达现场协助处理安全事件; 3)每年不少于3次原厂技术人员现场应用检查与使用规则优化更新; 4)每年不少于2次原厂专家现场平台使用调研与分析,并给出适合东华大学该平台在使用过程中优化建议。 5)根据东华大学需求远程/现场完成资产梳理、漏洞验证等工作,平均每年不少于12次。 | 
