系統(tǒng)參數(shù)要求

詳細(xì)規(guī)格參數(shù)

基礎(chǔ)部署架構(gòu)

系統(tǒng)架構(gòu)

B/S架構(gòu)管理模式

部署架構(gòu)

系統(tǒng)支持高可用部署模式。

系統(tǒng)平臺(tái)自身支持Linux系統(tǒng)（Ubuntu、CentOS、RedHat）部署，同時(shí)兼容國產(chǎn)信創(chuàng)系統(tǒng)麒麟V10部署。

客戶端支持Windows 7、Windows8、Windows 10、Windows 11、MAC OS等系統(tǒng)，同時(shí)兼容國產(chǎn)信創(chuàng)系統(tǒng)(銀河麒麟、統(tǒng)信UOS系統(tǒng))部署。

系統(tǒng)支持硬件部署、軟件部署模式。

類別

功能需求

詳情

是否準(zhǔn)入項(xiàng)

數(shù)據(jù)安全與合規(guī)

數(shù)據(jù)訪問審計(jì)能力

具備審計(jì)文件操作記錄的能力，包括創(chuàng)建、刪除、修改、移動(dòng)、復(fù)制、訪問,對(duì)于文件修改能夠記錄修改前和修改后的文件內(nèi)容，對(duì)于文件復(fù)制和移動(dòng)能夠記錄源路徑和目的路徑

是

具備審計(jì)企業(yè)微信私有版（聯(lián)盟當(dāng)前使用）中的輸入內(nèi)容、文件上傳下載的能力

否

具備審計(jì)剪切板中的數(shù)據(jù)的能力

是

具備審計(jì)瀏覽器訪問的能力，包括訪問的URL、網(wǎng)頁中的數(shù)據(jù)、瀏覽器窗口文件的下載和上傳

是

數(shù)據(jù)外發(fā)審計(jì)能力

具備審計(jì)文件通過USB存儲(chǔ)設(shè)備的外發(fā)的能力，保存外發(fā)的文件

是

具備審計(jì)ADB HDC IOS USB開發(fā)調(diào)試過程中的文件審計(jì)

否

終端用戶行為分析

用戶行為審計(jì)能力

具備審計(jì)移動(dòng)設(shè)備使用情況的能力，可識(shí)別設(shè)備的插入、彈出,支持獲取設(shè)備名稱、掛載盤符

是

能夠?qū)徲?jì)藍(lán)牙、串口等非USB外設(shè)連接行為

否

具備審計(jì)進(jìn)程創(chuàng)建記錄的能力，能夠?qū)徲?jì)應(yīng)用程序執(zhí)行記錄，包括進(jìn)程名、進(jìn)程命令行、進(jìn)程參數(shù)、進(jìn)程路徑等

否

具備CMD、PS等終端的內(nèi)置命令執(zhí)行記錄

否

具備窗體程序的審計(jì)能力，包括但不限于標(biāo)題（標(biāo)簽）、句柄、進(jìn)程關(guān)聯(lián)信息等

否

賬號(hào)行為審計(jì)

具備操作系統(tǒng)賬戶登陸、注銷、修改、禁用、啟用等行為的審計(jì)

否

錄像回放審計(jì)

具備終端解鎖后屏幕全時(shí)段的錄屏能力

是

具備動(dòng)態(tài)錄制、黑白模式、低分辨率等可有效降低視頻文件磁盤占用的能力

否

具備屏幕錄像查詢功能，可根據(jù)時(shí)間、事件記錄等數(shù)據(jù)查詢歷史錄像，錄像可下載

否

可運(yùn)維性

告警能力

具備數(shù)據(jù)安全和終端用戶行為相關(guān)的關(guān)聯(lián)分析能力及告警規(guī)則自定義能力

否

具備數(shù)據(jù)安全、終端用戶行為相關(guān)的規(guī)則自定義能力

否

數(shù)據(jù)查詢能力

具備對(duì)上述終端行為、數(shù)據(jù)安全審計(jì)、告警記錄的回放查詢能力，且具備大于180天的數(shù)據(jù)存儲(chǔ)、查詢能力

是

開放對(duì)接能力

支持告警、行為數(shù)據(jù)的對(duì)接能力，對(duì)接方式應(yīng)至少支持kafka/syslog
支持API接口能力，可以通過API實(shí)現(xiàn)對(duì)平臺(tái)數(shù)據(jù)功能點(diǎn)的調(diào)用

否

主機(jī)信息管理

具備對(duì)用戶賬戶、終端設(shè)備進(jìn)行分組和標(biāo)簽設(shè)置的能力

否

運(yùn)行資源管理能力

agent運(yùn)營(yíng)過程中應(yīng)占用較少的計(jì)算資源，8G+4C配置的終端環(huán)境運(yùn)行不卡頓，不影響用戶對(duì)終端的使用（如資源管理器無響應(yīng)、進(jìn)程假死、文件打開失?。?/font>

是

數(shù)據(jù)完整性保障能力

具備數(shù)據(jù)的完整性保障能力，確保任何數(shù)據(jù)都能有效的上傳和儲(chǔ)存。如具備Agent超時(shí)重傳能力，無法連通服務(wù)器時(shí)暫存數(shù)據(jù)，再次連通后傳輸暫存數(shù)據(jù)

否

測(cè)試方案

測(cè)試內(nèi)容

兼容性測(cè)試

測(cè)試服務(wù)安裝與聯(lián)盟現(xiàn)有云平臺(tái)、容器平臺(tái)、操作系統(tǒng)、應(yīng)用軟件兼容運(yùn)行的能力。

測(cè)試客戶端運(yùn)行與聯(lián)盟現(xiàn)有的操作系統(tǒng)、管控軟件、準(zhǔn)入過程、防病毒軟件等兼容運(yùn)行能力。

測(cè)試系統(tǒng)平臺(tái)和客戶端與信創(chuàng)系統(tǒng)兼容運(yùn)行的能力。

數(shù)據(jù)訪問審計(jì)測(cè)試

對(duì)于各種數(shù)據(jù)訪問事件檢測(cè)的準(zhǔn)確性、及時(shí)性及覆蓋程度，以及數(shù)據(jù)訪問事件的細(xì)粒度。

數(shù)據(jù)外發(fā)審計(jì)測(cè)試

對(duì)于各種數(shù)據(jù)數(shù)據(jù)外發(fā)事件檢測(cè)的準(zhǔn)確性、及時(shí)性及覆蓋程度，數(shù)據(jù)訪問事件的細(xì)粒度，尤其是對(duì)于不同文件外發(fā)事件檢測(cè)能力的覆蓋程度。

用戶行為審計(jì)測(cè)試

測(cè)試對(duì)外部設(shè)備使用檢測(cè)的準(zhǔn)確性、及時(shí)性及覆蓋程度，以及同一種外部設(shè)備使用行為不同使用場(chǎng)景下的覆蓋程度；對(duì)于進(jìn)程信息、命令執(zhí)行檢測(cè)的準(zhǔn)確性及全面性；測(cè)試程序窗體審計(jì)功能對(duì)用戶行為的還原是否完整。

數(shù)據(jù)查詢測(cè)試

測(cè)試各類數(shù)據(jù)查詢的速度、查詢條件和查詢條件的覆蓋面。

開放對(duì)接測(cè)試

測(cè)試告警、行為數(shù)據(jù)等數(shù)據(jù)是否能通過kafka/syslog對(duì)接，可擴(kuò)展API與聯(lián)盟環(huán)境的適配及魯棒性。

賬號(hào)行為審計(jì)測(cè)試

測(cè)試對(duì)賬戶登陸、注銷、修改、禁用、啟用等行為的審計(jì)能力。

錄像回放審計(jì)測(cè)試

測(cè)試錄像是否清晰、完整，同時(shí)間段內(nèi)生成錄像文件的大小,包括但不限于單屏幕、多屏幕、遠(yuǎn)程控制等場(chǎng)景類型的覆蓋度。

告警測(cè)試

測(cè)試告警規(guī)則的準(zhǔn)確性，自定義告警規(guī)則場(chǎng)景的數(shù)量，包括但不限于對(duì)于特定字段的檢測(cè)、關(guān)聯(lián)事件的檢測(cè)、事件數(shù)量的檢測(cè)等支持的告警規(guī)則場(chǎng)景。

管理測(cè)試

測(cè)試對(duì)用戶賬戶、終端設(shè)備進(jìn)行分組和標(biāo)簽設(shè)置的能力。

運(yùn)行資源管理測(cè)試

對(duì)終端性能的影響，對(duì)員工使用終端辦公的過程是否無影響或低影響；大量終端部署時(shí)系統(tǒng)的流暢性。

數(shù)據(jù)完整性保障測(cè)試

系統(tǒng)控制臺(tái)宕機(jī)、Agent與控制臺(tái)失聯(lián)、Agent異常退出、磁盤空間不足等極端情況下的系統(tǒng)可用性、可靠性保障能力。