系統(tǒng)參數(shù)要求

詳細規(guī)格參數(shù)

基礎(chǔ)部署架構(gòu)

系統(tǒng)架構(gòu)

B/S架構(gòu)管理模式

部署架構(gòu)

系統(tǒng)支持高可用部署模式。

系統(tǒng)平臺自身支持Linux系統(tǒng)（Ubuntu、CentOS、RedHat）部署，同時兼容國產(chǎn)信創(chuàng)系統(tǒng)麒麟V10部署。

客戶端支持Windows 7、Windows8、Windows 10、Windows 11、MAC OS等系統(tǒng)，同時兼容國產(chǎn)信創(chuàng)系統(tǒng)(銀河麒麟、統(tǒng)信UOS系統(tǒng))部署。

系統(tǒng)支持硬件部署、軟件部署模式。

類別

功能需求

詳情

是否準入項

數(shù)據(jù)安全與合規(guī)

數(shù)據(jù)訪問審計能力

具備審計文件操作記錄的能力，包括創(chuàng)建、刪除、修改、移動、復制、訪問,對于文件修改能夠記錄修改前和修改后的文件內(nèi)容，對于文件復制和移動能夠記錄源路徑和目的路徑

是

具備審計企業(yè)微信私有版（聯(lián)盟當前使用）中的輸入內(nèi)容、文件上傳下載的能力

否

具備審計剪切板中的數(shù)據(jù)的能力

是

具備審計瀏覽器訪問的能力，包括訪問的URL、網(wǎng)頁中的數(shù)據(jù)、瀏覽器窗口文件的下載和上傳

是

數(shù)據(jù)外發(fā)審計能力

具備審計文件通過USB存儲設(shè)備的外發(fā)的能力，保存外發(fā)的文件

是

具備審計ADB HDC IOS USB開發(fā)調(diào)試過程中的文件審計

否

終端用戶行為分析

用戶行為審計能力

具備審計移動設(shè)備使用情況的能力，可識別設(shè)備的插入、彈出,支持獲取設(shè)備名稱、掛載盤符

是

能夠?qū)徲嬎{牙、串口等非USB外設(shè)連接行為

否

具備審計進程創(chuàng)建記錄的能力，能夠?qū)徲嫅?yīng)用程序執(zhí)行記錄，包括進程名、進程命令行、進程參數(shù)、進程路徑等

否

具備CMD、PS等終端的內(nèi)置命令執(zhí)行記錄

否

具備窗體程序的審計能力，包括但不限于標題（標簽）、句柄、進程關(guān)聯(lián)信息等

否

賬號行為審計

具備操作系統(tǒng)賬戶登陸、注銷、修改、禁用、啟用等行為的審計

否

錄像回放審計

具備終端解鎖后屏幕全時段的錄屏能力

是

具備動態(tài)錄制、黑白模式、低分辨率等可有效降低視頻文件磁盤占用的能力

否

具備屏幕錄像查詢功能，可根據(jù)時間、事件記錄等數(shù)據(jù)查詢歷史錄像，錄像可下載

否

可運維性

告警能力

具備數(shù)據(jù)安全和終端用戶行為相關(guān)的關(guān)聯(lián)分析能力及告警規(guī)則自定義能力

否

具備數(shù)據(jù)安全、終端用戶行為相關(guān)的規(guī)則自定義能力

否

數(shù)據(jù)查詢能力

具備對上述終端行為、數(shù)據(jù)安全審計、告警記錄的回放查詢能力，且具備大于180天的數(shù)據(jù)存儲、查詢能力

是

開放對接能力

支持告警、行為數(shù)據(jù)的對接能力，對接方式應(yīng)至少支持kafka/syslog
支持API接口能力，可以通過API實現(xiàn)對平臺數(shù)據(jù)功能點的調(diào)用

否

主機信息管理

具備對用戶賬戶、終端設(shè)備進行分組和標簽設(shè)置的能力

否

運行資源管理能力

agent運營過程中應(yīng)占用較少的計算資源，8G+4C配置的終端環(huán)境運行不卡頓，不影響用戶對終端的使用（如資源管理器無響應(yīng)、進程假死、文件打開失?。?/font>

是

數(shù)據(jù)完整性保障能力

具備數(shù)據(jù)的完整性保障能力，確保任何數(shù)據(jù)都能有效的上傳和儲存。如具備Agent超時重傳能力，無法連通服務(wù)器時暫存數(shù)據(jù)，再次連通后傳輸暫存數(shù)據(jù)

否

測試方案

測試內(nèi)容

兼容性測試

測試服務(wù)安裝與聯(lián)盟現(xiàn)有云平臺、容器平臺、操作系統(tǒng)、應(yīng)用軟件兼容運行的能力。

測試客戶端運行與聯(lián)盟現(xiàn)有的操作系統(tǒng)、管控軟件、準入過程、防病毒軟件等兼容運行能力。

測試系統(tǒng)平臺和客戶端與信創(chuàng)系統(tǒng)兼容運行的能力。

數(shù)據(jù)訪問審計測試

對于各種數(shù)據(jù)訪問事件檢測的準確性、及時性及覆蓋程度，以及數(shù)據(jù)訪問事件的細粒度。

數(shù)據(jù)外發(fā)審計測試

對于各種數(shù)據(jù)數(shù)據(jù)外發(fā)事件檢測的準確性、及時性及覆蓋程度，數(shù)據(jù)訪問事件的細粒度，尤其是對于不同文件外發(fā)事件檢測能力的覆蓋程度。

用戶行為審計測試

測試對外部設(shè)備使用檢測的準確性、及時性及覆蓋程度，以及同一種外部設(shè)備使用行為不同使用場景下的覆蓋程度；對于進程信息、命令執(zhí)行檢測的準確性及全面性；測試程序窗體審計功能對用戶行為的還原是否完整。

數(shù)據(jù)查詢測試

測試各類數(shù)據(jù)查詢的速度、查詢條件和查詢條件的覆蓋面。

開放對接測試

測試告警、行為數(shù)據(jù)等數(shù)據(jù)是否能通過kafka/syslog對接，可擴展API與聯(lián)盟環(huán)境的適配及魯棒性。

賬號行為審計測試

測試對賬戶登陸、注銷、修改、禁用、啟用等行為的審計能力。

錄像回放審計測試

測試錄像是否清晰、完整，同時間段內(nèi)生成錄像文件的大小,包括但不限于單屏幕、多屏幕、遠程控制等場景類型的覆蓋度。

告警測試

測試告警規(guī)則的準確性，自定義告警規(guī)則場景的數(shù)量，包括但不限于對于特定字段的檢測、關(guān)聯(lián)事件的檢測、事件數(shù)量的檢測等支持的告警規(guī)則場景。

管理測試

測試對用戶賬戶、終端設(shè)備進行分組和標簽設(shè)置的能力。

運行資源管理測試

對終端性能的影響，對員工使用終端辦公的過程是否無影響或低影響；大量終端部署時系統(tǒng)的流暢性。

數(shù)據(jù)完整性保障測試

系統(tǒng)控制臺宕機、Agent與控制臺失聯(lián)、Agent異常退出、磁盤空間不足等極端情況下的系統(tǒng)可用性、可靠性保障能力。