惠州市第三人民医院关于EDR防病毒扩容及升级维保项目的采购市场调研公示

（略）（略）关于EDR防病毒扩容及升级维保项目的（略）场调研公示
我院拟进行EDR防病毒扩容及升级维保项目，现向社会征集方案。方案报名时间：2024年3月28日（周四）至2023年4月4日（周四）截止。
一、项目名称：（略）
二、主要内容
（略）
项目名称：（略）
配置、技术参数指标或功能需求
计价单位：（略）
数量
1
EDR防病毒扩容及升级维保项目
深信服端点安全软件V3.0（PC高级版）
PC高级版包括周密预防：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离，轻补丁漏洞免疫；全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，（略）智御；灵敏检测：恶意文件检测，（略）络检测，暴力破解检测，网端联动杀毒，流氓软件拦截；快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR），全网威胁定位；简便运维：外设管控，违规外联检测，远程桌面，加强版广告弹窗拦截能力；
套
450
2
深信服端点安全软件V3.0（服务器旗舰版）
服务器旗舰版包括：周密防护：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离、轻补丁漏洞免疫；全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，（略）智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）；灵敏检测：恶意文件检测，（略）络检测，暴力破解检测，网端联动杀毒，WebShell检测；快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR），全网威胁定位；简便运维：外设管控；
套
100
3
（略）软件升级服务：1.软件升级一年期（1800套PC高级版200套服务器旗舰版）提供购买的软件升级授权，包括产品版本升级，安全云脑在线分析，人工智能算法模型更新，病毒库轻补丁库更新，引擎特征升级等。
2.软件客户端调试服务；应急响应服务；技术支持服务：1年电话7*24、远程故障诊断、现场故障排查。
项
1
三、项目要求：
主要技术参数及要求（不可偏离项前加*，重要参数前加▲）
(一)（略）软件（PC版）
（略）
主要参数
备注
1
（略）软件（PC版）≥450套，软件升级≥1年。
2
采用B/S（略），具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。
3
▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。
4
▲（略）信息进行梳理，（略）分布情况，（略）、（略）、可疑root（略）、（略）、夜间登录、多IP（略）分类查看，支持统计最近一年未修改密码的账户。
5
支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，（略）限制IP登录；（略）采用双因素认证。
6
▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，（略）络拥堵或I/O风暴。
7
▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。
8
▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。
9
支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。
10
▲支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式：（略）
11
▲支持对Windows（略）提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。
12
（略）视角的终端资产统一清点，便于帮助用户快速发现风险面。（略）、应用软件、监听端口和终端账户，（略）和监听端口支持从资产和终端两个视角进行统计和展示。
13
支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式：（略）
14
通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整EDR的资源占用（CPU、IO等），为业务让出资源，不卡业务。
15
支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗。
16
（略）软件进行统一管理，方便运维。
(二)（略）软件（服务器版）
（略）
主要参数
备注
1
（略）软件（服务器版）≥100套，软件升级≥1年。
2
采用B/S（略），具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。
3
Windows服务器客户端支持：WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2016。
4
Linux服务器客户端支持：CentOS/Ubuntu/Debian/RHEL/SUSE/RedFlagAsianuxServer/OracleLinux。
5
▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。
6
支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式：（略）
7
▲（略）信息进行梳理，（略）分布情况，（略）、（略）、可疑root（略）、（略）、夜间登录、多IP（略）分类查看，支持统计最近一年未修改密码的账户。
8
▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，（略）络拥堵或I/O风暴。
9
支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，（略）限制IP登录；（略）采用双因素认证。
10
▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。
11
▲支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称：（略）
12
▲提供基于可信鉴定方式：（略）
13
▲支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。
14
▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。
15
支持对勒索入侵的主流方式：（略）
16
（略）软件进行统一管理，方便运维。
(三)（略）软件升级服务
（略）
主要参数
备注
1
为单位：（略）
2
▲包含：软件升级授权（*1年），技术支持服务（*1年）（要求报价时需提供该设备生产厂商针对本项目出具的软件升级及维保授权函文件并加盖原厂商公章）
四、资料清单：
需提交材料：项目方案及报价、公司资质材料、同类型合同、联系人：（略）
报名联系方式：（略）
联系人：（略）
咨询电话：（略）
（略）（略）
2024年3月28日