系統參數要求

詳細規格參數

基礎部署架構

系統架構

B/S架構管理模式

部署架構

系統支持高可用部署模式。

系統平臺自身支持Linux系統（Ubuntu、CentOS、RedHat）部署，同時(shí)兼容國產(chǎn)信創(chuàng )系統麒麟V10部署。

客戶(hù)端支持Windows 7、Windows8、Windows 10、Windows 11、MAC OS等系統，同時(shí)兼容國產(chǎn)信創(chuàng )系統(銀河麒麟、統信UOS系統)部署。

系統支持硬件部署、軟件部署模式。

類(lèi)別

功能需求

詳情

是否準入項

數據安全與合規

數據訪(fǎng)問(wèn)審計能力

具備審計文件操作記錄的能力，包括創(chuàng )建、刪除、修改、移動(dòng)、復制、訪(fǎng)問(wèn),對于文件修改能夠記錄修改前和修改后的文件內容，對于文件復制和移動(dòng)能夠記錄源路徑和目的路徑

是

具備審計企業(yè)微信私有版（聯(lián)盟當前使用）中的輸入內容、文件上傳下載的能力

否

具備審計剪切板中的數據的能力

是

具備審計瀏覽器訪(fǎng)問(wèn)的能力，包括訪(fǎng)問(wèn)的URL、網(wǎng)頁(yè)中的數據、瀏覽器窗口文件的下載和上傳

是

數據外發(fā)審計能力

具備審計文件通過(guò)USB存儲設備的外發(fā)的能力，保存外發(fā)的文件

是

具備審計ADB HDC IOS USB開(kāi)發(fā)調試過(guò)程中的文件審計

否

終端用戶(hù)行為分析

用戶(hù)行為審計能力

具備審計移動(dòng)設備使用情況的能力，可識別設備的插入、彈出,支持獲取設備名稱(chēng)、掛載盤(pán)符

是

能夠審計藍牙、串口等非USB外設連接行為

否

具備審計進(jìn)程創(chuàng )建記錄的能力，能夠審計應用程序執行記錄，包括進(jìn)程名、進(jìn)程命令行、進(jìn)程參數、進(jìn)程路徑等

否

具備CMD、PS等終端的內置命令執行記錄

否

具備窗體程序的審計能力，包括但不限于標題（標簽）、句柄、進(jìn)程關(guān)聯(lián)信息等

否

賬號行為審計

具備操作系統賬戶(hù)登陸、注銷(xiāo)、修改、禁用、啟用等行為的審計

否

錄像回放審計

具備終端解鎖后屏幕全時(shí)段的錄屏能力

是

具備動(dòng)態(tài)錄制、黑白模式、低分辨率等可有效降低視頻文件磁盤(pán)占用的能力

否

具備屏幕錄像查詢(xún)功能，可根據時(shí)間、事件記錄等數據查詢(xún)歷史錄像，錄像可下載

否

可運維性

告警能力

具備數據安全和終端用戶(hù)行為相關(guān)的關(guān)聯(lián)分析能力及告警規則自定義能力

否

具備數據安全、終端用戶(hù)行為相關(guān)的規則自定義能力

否

數據查詢(xún)能力

具備對上述終端行為、數據安全審計、告警記錄的回放查詢(xún)能力，且具備大于180天的數據存儲、查詢(xún)能力

是

開(kāi)放對接能力

支持告警、行為數據的對接能力，對接方式應至少支持kafka/syslog
支持API接口能力，可以通過(guò)API實(shí)現對平臺數據功能點(diǎn)的調用

否

主機信息管理

具備對用戶(hù)賬戶(hù)、終端設備進(jìn)行分組和標簽設置的能力

否

運行資源管理能力

agent運營(yíng)過(guò)程中應占用較少的計算資源，8G+4C配置的終端環(huán)境運行不卡頓，不影響用戶(hù)對終端的使用（如資源管理器無(wú)響應、進(jìn)程假死、文件打開(kāi)失?。?/font>

是

數據完整性保障能力

具備數據的完整性保障能力，確保任何數據都能有效的上傳和儲存。如具備Agent超時(shí)重傳能力，無(wú)法連通服務(wù)器時(shí)暫存數據，再次連通后傳輸暫存數據

否

測試方案

測試內容

兼容性測試

測試服務(wù)安裝與聯(lián)盟現有云平臺、容器平臺、操作系統、應用軟件兼容運行的能力。

測試客戶(hù)端運行與聯(lián)盟現有的操作系統、管控軟件、準入過(guò)程、防病毒軟件等兼容運行能力。

測試系統平臺和客戶(hù)端與信創(chuàng )系統兼容運行的能力。

數據訪(fǎng)問(wèn)審計測試

對于各種數據訪(fǎng)問(wèn)事件檢測的準確性、及時(shí)性及覆蓋程度，以及數據訪(fǎng)問(wèn)事件的細粒度。

數據外發(fā)審計測試

對于各種數據數據外發(fā)事件檢測的準確性、及時(shí)性及覆蓋程度，數據訪(fǎng)問(wèn)事件的細粒度，尤其是對于不同文件外發(fā)事件檢測能力的覆蓋程度。

用戶(hù)行為審計測試

測試對外部設備使用檢測的準確性、及時(shí)性及覆蓋程度，以及同一種外部設備使用行為不同使用場(chǎng)景下的覆蓋程度；對于進(jìn)程信息、命令執行檢測的準確性及全面性；測試程序窗體審計功能對用戶(hù)行為的還原是否完整。

數據查詢(xún)測試

測試各類(lèi)數據查詢(xún)的速度、查詢(xún)條件和查詢(xún)條件的覆蓋面。

開(kāi)放對接測試

測試告警、行為數據等數據是否能通過(guò)kafka/syslog對接，可擴展API與聯(lián)盟環(huán)境的適配及魯棒性。

賬號行為審計測試

測試對賬戶(hù)登陸、注銷(xiāo)、修改、禁用、啟用等行為的審計能力。

錄像回放審計測試

測試錄像是否清晰、完整，同時(shí)間段內生成錄像文件的大小,包括但不限于單屏幕、多屏幕、遠程控制等場(chǎng)景類(lèi)型的覆蓋度。

告警測試

測試告警規則的準確性，自定義告警規則場(chǎng)景的數量，包括但不限于對于特定字段的檢測、關(guān)聯(lián)事件的檢測、事件數量的檢測等支持的告警規則場(chǎng)景。

管理測試

測試對用戶(hù)賬戶(hù)、終端設備進(jìn)行分組和標簽設置的能力。

運行資源管理測試

對終端性能的影響，對員工使用終端辦公的過(guò)程是否無(wú)影響或低影響；大量終端部署時(shí)系統的流暢性。

數據完整性保障測試

系統控制臺宕機、Agent與控制臺失聯(lián)、Agent異常退出、磁盤(pán)空間不足等極端情況下的系統可用性、可靠性保障能力。