فراخوان توسعه "سامانه شناسایی تهدیدات نوین سایبری مبتنی بر SIEM"

شماره :
46884
آخرین به روزرسانی :
شنبه 1403/02/29 ساعت 10:50
دسته بندی

فراخوان توسعه "سامانه شناسایی تهدیدات نوین سایبری مبتنی بر SIEM"

پژوهشکدۀ امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با هدف بهبود قابلیت‌های پاسخ‌دهی و مقابله با تهدیدات نوین سایبری در نظر دارد با بهره‌گیری از توانمندی‌های بخش خصوصی سامانۀ شناسایی تهدیدات نوین سایبری مبتنی بر سامانه‌های مدیریت اطلاعات امنیتی و رویدادها (SIEM) را توسعه دهد.

سامانه‌های SIEM، در نوع سنتی خود، قادر هستند لاگ‌های سامانه‌ها و کاربردهای مختلف امنیتی و غیر امنیتی را جمع‌آوری و پردازش نموده و پس از تجمیع آنها، رویدادهای امنیتی موجود در شبکه و هشدارهای امنیتی لازم را تولید کرده و در اختیار مدیران و کارشناسان امنیتی قرار دهند. جهت شناسایی تهدیدات نوین سایبری، لازم است کارشناسان خبره امنیتی با صرف وقت بسیار اطلاعات حجیم فوق را تحلیل نموده و تهدیدات سایبری را شناسایی نمایند. حجم بالای اطلاعات تولید شده توسط SIEM، پیچیدگی سناریوهای تهدیدات سایبری و ... باعث گردیده تا SIEM سنتی کارایی چندانی در شناسایی تهدیدات نوین سایبری نداشته باشد. جهت مرتفع کردن این مشکل و بالا بردن کارایی SIEM در شناسایی تهدیدات نوین سایبری، ناگزیر باید SIEMهای سنتی به سمت SIEMهای نسل بعدی حرکت کرده و از راه‌حل‌های مبتنی بر هوش تهدید سایبری استفاده نمایند. 

هوش تهدید دانشی مبتنی بر شواهد درباره یک تهدید یا خطر موجود یا در حال ظهور برای دارایی‌ها است که می‌تواند برای اطلاع‌رسانی تصمیم‌گیری در مورد واکنش به آن تهدید یا خطر استفاده شود. تحلیل رویدادهای امنیتی تولید شده توسط SIEM، با بهره‌برداری از هوش تهدید و سناریوهای تهدیدات سایبری که به صورت به‌روز همواره توسط برخی پایگاه‌های دانش جهانی گزارش می‌شوند، می‌تواند راه‌حل مناسبی برای شناسایی خودکار تهدیدات سایبری باشد. هدف از این پروژه توسعۀ راه‌حل فوق با تجمیع سامانۀ SIEM سنتی و هوش تهدید است.
در اين راستا از شركت‌هاي معتبر داراي تجربه كاري در حوزۀ امنیت سایبری كه محصولات، سامانه ‏هاي امنيتي و يا خدمات امنيتي با ارزش افزوده ارايه مي‏كنند دعوت می‌شود تا بر اساس RFP ارائه شده پیشنهادات خود برای توسعۀ پروژۀ فوق در قالب فرم‌های پیوست را حداکثر تا تاریخ ۱۴۰۳/۰۳/۰۷  به دبيرخانه پژوهشگاه ارتباطات و فناوري اطلاعات به نشاني: تهران- خیابان گارگر- انتهاي گارگر شمالي-كد پستي: ۱۴۳۹۹۵۵۴۷۱  ارسال نمایند. خواهشمند است فرم پیشنهاد قیمت پروژه در پاکت جداگانه و در بسته ممهور به مهر شرکت به دبیرخانه تحویل گردد.

علاقمندان جهت اطلاعات بیشتر می‌توانند با آدرس ایمیل f.imanimehr@itrc.ac.ir مکاتبه نموده و یا با شماره 84977685 تماس حاصل نمایند.

X