采购公告

东航股份部分分子公司态势感知平台覆盖建设项目

综管部(采管部)（以下简称“采购人”）拟对项目进行直接采购，有关事项公示如下：

1、项目名称：东航股份部分分子公司态势感知平台覆盖建设项目

2、采购内容：东航股份部分分子公司态势感知平台覆盖建设项目

3、需求说明：类型 位置 数量 设备类型 CPU 内存 存储 态势感知平台子节点 中联航 1 态势感知计算一体机 24C*2 256G 12T 1 态势感知存储一体机 24C*2 256G 240T 态势感知平台子节点 江苏公司 1 态势感知一体机 24C*2 256G 160T 态势感知平台子节点 武汉公司 1 态势感知计算一体机 24C*2 256G 12T 态势感知平台子节点 东航股份北京地区 1 态势感知计算一体机 24C*2 256G 12T 及相关软件 一级功能 二级功能 功能描述 态势感知 态势大屏 态势感知大屏应用以大屏方式展示安全整体状况，方便安全团队快速掌控全局安全情况。 仪表盘 支持自定义仪表盘配置，根据需要添加不同的监控组件，自定义选择过滤条件。支持同时组合多种展示图形，图形位置和大小支持自由拖拽，所见即所得。 态势报告 通过自定义报告任务和报告模板自动化生成日/周/月报表，提升安全总结汇报便捷性。 分析中心 智能检索 包括场景化检索、综合检索及高级检索。三种检索方式均支持检索一键切换BI可视化分析，通过可视化BI图表自定义展示与分析。 威胁图谱 支持基于威胁图谱进行实体分析，支持对内网IP、主机、账号、外网IP、样本Hash、域名等6类实体的网络连接关系进行威胁图谱分析。 威胁感知 提供围绕威胁感知场景的功能能力，包括威胁告警管理、威胁分析规则、告警调整规则、告警合并规则、安全信息、白名单管理等功能。 安全事件|安全事件模型 支持根据安全事件模型模拟分析人员溯源取证的过程，基于告警事件为入口，触发自动溯源分析，自动聚合分析包括日志、流量、告警等内容，跨阶段展示整个安全事件全过程。 支持对安全事件模型进行管理，支持用户自定义安全事件模型 分析研判 支持以攻击者、风险资产维度进行分析研判；支持多种历史回溯分析。 支持以业务系统维度对客户的风险情况进行分析展示，统计业务系统威胁、脆弱性等情况，支持聚合展示威胁及脆弱性明显信息，具备业务系统风险评分，风险画像及风险投屏等功能。 专项场景 针对高危、高频出现的攻击场景，支持针对性的场景化分析、展示。 支持安全场景包括：威胁情报、挖矿木马、Webshell攻击、漏洞利用、通用web攻击、隐蔽隧道、邮件威胁、暴力破解、弱口令、异常登录。 安全大数据 数据接入 支持XDR自有神经元接入、三方数据自定义接入，支持采集节点管理。 数据解析 预置范式化解析规则，支持解析规则的导入导出，所有解析操作支持可视化的配置界面。解码方式包括正则表达式、Grok表达式、键值对、分隔符、CEF、XML、JSON、脚本、不解析等 数据标准化 建立统一的安全数据标准，实现多源异构数据归一化，支持用户自定义数据标准。数据标准管理包括属性配置、对象配置、事件配置、设备配置 数据丰富化 针对日志、告警进行多类信息丰富化，包括：资产信息、地理位置信息、网段信息、用户自定义信息等。 数据存储管理 对日志存储策略进行集中管理，采用温、热分区的数据存储，支持上层应用高效的读写效率，在满足安全应用同时，降低客户硬件成本开销。 运维监控 用户可以自由新增修改监控告警策略，设置告警触发阈值，监控本脑系统的运行情况，并支持通过多种外发渠道获取监控告警信息。 通知管理 通知策略管理 支持威胁告警监控、安全事件监控、授权到期监控、预案监控、安全设备监控、预警监控、运维监控等多种策略配置，满足不同场景下外发通知需求

4、拟实施采购时间：2026-06

5、拟选用供应商：三六零数字安全科技集团有限公司

6、采用本采购方式的原因及相关说明：直接采购

7、公示说明

公示期：*开通会员可解锁*至*开通会员可解锁*

公示期内，对上述事项有异议的，请在公示期内将书面意见（须载明异议人基本情况、异议内容及辅助材料并加盖本单位公章的扫描文件）发送至 hanyang9@ceair.com，逾期递交或不按要求递交的不予受理。

8、联系方式

采购人：韩杨

联系人：韩杨

联系电话：*开通会员可解锁*