1同行回答
个人觉得以下相对比较重要,请参考
同业使用情况调研:
厂商支持情况
应标阶段、方案设计阶段、实施阶段人员配备及能力情况
各阶段服务响应时间情况
安全规则协助企业定制化情况
安全类事件(外部攻击、内部安全运营)使用后发现情况
功能使用的易用性威胁情报数据:
样本库:总样本数,每天新增样本数;
漏洞库:总漏洞库数,每天新增数。来源于公开的情报网络和国家机构;
安全可视化分析:可视化分析平台情况,能够根据威胁攻击方式及特定行业的差异,对威胁进行发现、取证、溯源及拓展,并通过多维星球地图和攻击树等动态实时展现;
基于威胁情报的情境关联:将安全事件与来自外部或内部的威胁情报信息进行关联;
合规分析:合规是基础,是安全工作的基本面,典型的合规是等保和ISO27001;
核查项管理、核查策略管理;
系统内置报表报告模板;
系统内置报表编辑器,管理人员可以根据需要灵活地定义各种特定的报表;
支持报表调度管理,可以定期产生报表报告;
支持自动发送电子邮件派发报表;
报表/报告可以预览、打印、导出,支持EXCEL、PDF、DOC、XML、HTML、CSV等格式。