深信服 入侵防御设备EDR(深信服终端检测响应平台软件V3.0) V3.0

1、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

2、业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）

3、流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等。

4、基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

5、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

6、支持基于IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作

7、支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

8、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。

9、支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能；支持对已停止更新的Windows系统的全网一键清点，管理员可快速筛选出全网已停止更新的Windows系统的数量和具体的终端；支持基于应用、端口和账号的清点，可辅助客户进行已停更Windows系统的风险识别。

10、支持与同厂商的网络防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。

11、支持管理员在同厂商的网络防火墙管理界面下发一键隔离指令，对终端恶意文件进行隔离，防止病毒进一步扩散。

12、授权终端数量：720台。

13\售后服务：故障排查处理：对医院内桌面设备、系统进行运行维护，当出现异常时，配合医院进行相关安全排查和更换工作，迅速分析软件或硬件异常原因，在最短时间内恢复正常；特殊时期保障工作：在节假日以及上 线、割接、设备扩容、移机、机房调整等 重大系统变更事件时，须提供设备移动、 安装调试、配置调整、数据迁移、辅助工具软件安装及现场职守服务。包括特殊时 期提供相应网络安全防护工作。减少问题出现及实时处理：设备的运 行过程中，每月要对使用设备做现场巡检 维护，出具巡检报告，包含内包括但不限 于以下内容：  （1）、巡检时间；（2）、巡检地点；  （3）、设备运行状况；  （4）、跟踪记录；  （5）、优化建 议；  （6）、符合安全等级运维要求。对 设备中可能出现的问题进行提前排查，排除系统中存在的问题隐患，避免事故的发 生，发生的问题进行实时处理，对重大事故做到及时汇报；数据安全和保密：设备运行过程中会 产生数据缓存到设备上，建立完整、有效 的数据存储、备份管理制度，对数据进行 多介质、多场所、定期备份，对备份介质 进行专人保管，制定完备的数据备份策  略。定期对存储、备份的数据进行可靠性 检测，制定完备的数据恢复操作规范，一旦出现数据故障，用最快速度恢复数据， 保障院内业务的正常运行。建立维护人员 安全保密规范，进行操作授权管理；保障 数据传输平台的安全性；故障处理的汇报和总结：对不能及时 解决的故障，要预估故障解决时间，并每 隔2小时进行一次汇报；每月反馈运行结 果，包括本月总体运行情况，隐患排查与 系统优化情况，网络安全态势情况及运维 事件等汇总并附录定期的巡检报告。提供7*24小时驻场维护人员及电话响应，响应时间不得超过一小时，维护人员应有长期的信息化维护经验，驻场人员须遵守医院安全管理和保密管理的要求，需一名具有CISSP证书，服务期内未经医院同意不得随意更换人员，如驻场工程师技术水平和服务能力不能满足要求，医院有权要求更换。网络安全监测：对网络中出现的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、以及其它安全事件能够提供实时监测。对安全监测发现的问题，在第一时间通知院方信息科，并协助院方信息科助消除安全隐患，并提供应急响应方案。安全威胁情报服务：实时关注新型病毒、木马、漏洞的爆发情况，汇总最新威胁情报。该情报包括安全漏洞(补丁)、新增安全威胁等内容，协助医院信息科及时了解最新威胁；网络安全分析加固：对医院网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理等方面进行网络架构安全性的全面分析，并能够根据医院信息科现有各类安全设备统筹定制安全配置规范，对整体网络中的脆弱点进行识别，评估结果包括定性和定量分析，根据结果提出相应加固方案。应急响应：提供7*24安全应急响应服务，在出现紧急故障、重大节假日、重大紧急工作任务时不少于2名专职技术工程师（其中至少一名应具有国家信息安全水平证书一级）进行应急驻场服务。