恒丰银行用户行为分析项目POC测试供应商征集公告

标包

采购

内容

数量

供应商资格要求

1

 用户行为分析项目POC测试供应商征集

1宗

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。2.供应商须为所投产品原厂商。3.供应商自2022年1月1日至今须至少具有一例银行业用户行为分析平台建设的相关项目采购案例。4.供应商未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。5.本项目不接受联合体POC测试。

功能类

功能项

功能描述

1. 录屏审计与追溯

1.1终端兼容支持

信创虚拟桌面或桌面云的操作行为审计；

1.2操作行为元数据获取

通过用户键盘、鼠标及屏幕变化捕捉用户操作画面，建立操作行为元数据；

1.3文件操作行为获取

文件操作行为轨迹及操作属性记录留痕

1.4务系统数据获取

B/S业务系统访问记录及留痕

1.5 浏览器通讯报文获取

浏览器未加密通讯报文采集

1.6 浏览器操作按钮获取

浏览器操作标签按钮获取并形成文本记录

1.7 Linux运维工具获取

SecureCRT、Xshell、Putty等Linux运维工具数据采集

1.8 Windows管理工具获取

CMD、PowerShell等Windows管理工具数据采集

1.9 数据库运维工具获取

dbeaver、Navicat等数据库运维工具数据采集

1.10 USB插拔记录获取

USB存储设备插入、拔出事件行为数据采集

1.11剪贴板内容记录获取

剪贴板内容获取形成文本记录

2. 行为安全管理

2.1 行为风险画像

自动为每个用户生成行为风险画像即行为风险值，发现行为风险高的用户

2.2 操作系统类风险操作监控

发现操作系统高危风险操作行为，包括修改本地IP地址、改变防火墙状态、注册表导入/导出等

2.3 浏览器类风险操作监控

发现浏览器高危风险操作行为，包括网页上敏感操作菜单栏，例如导出、上传、下载等

2.4 文件外流类风险操作监控

发现文件外流高危风险操作行为，包括Excel文件加密、文件反复压缩、文件外拷至共享网络等

2.5 软件合规类风险操作监控

发现安装/卸载软件高危风险操作行为，包括安装可疑的绿色软件、卸载桌面安全防护软件等

2.6 主机运维类风险操作监控

发现主机运维高危风险操作行为，包括非法用户远程连接服务器、主机上执行rm、sudo等高危运维命令等

2.7 高危风险可定位显示

有用户触发对应的操作，即可在录屏数据中定位显示，可直接查看触发的操作行为的录屏数据，同时可实现告警提示等

3. 敏感数据保护

3.1数据分类分级管理

支持对数据进行分类、分级管理;通过将数据归类到不同的“数据类别”中，对数据的重要程度进行标记，为企业敏感数据、文件保护提供基础保障。

3.2数据泄露风险画像

自动为每个用户生成数据泄露风险画像，发现数据泄露风险高的用户

3.3数据泄露风险等级评分机制

按照等级做风险评分，统计汇总泄密用户数

3.4数据泄露风险态势趋势

以多种形式展现数据泄露事件趋势、数据泄露行为分布情况、Top排名

3.5外发数据明细

记录所有外发数据明细信息，并提供全文细颗粒度检索能力

3.6文件压缩内容识别

支持压缩文件内容识别，是否包括敏感信息

3.7数据泄露行为全程留痕

支持对所有风险泄密行为全程留痕，并提供录屏审计追溯能力

3.8即时通讯工具聊天信息获取

对即时通讯工具Qtrade、企业微信聊天内容留存及各审计形式的查询导出

3.9 全盘扫描

利用全盘扫描技术，检测并自动发现本地存储的敏感文件

4. 工作效率分析

4.1 工作效率统计

能够直观展示部门或用户工作效率情况

4.2 员工工作效率画像

能够按照用户维度进行工作情况画像

5. 客户端管理

5.1客户端具备自我保护机制

客户端具备自我保护机制，包括程序安装目录防篡改、安装程序防卸载、进程防停用等

5.2客户端运行状态管理

客户端运行状态管理，包括实时监控运行进程列表、可以在控制台对客户端信息、在线/离线状态进行记录监控和管理