فراخوان توسعه "سامانه شناسایی تهدیدات نوین سایبری مبتنی بر SIEM"
پژوهشکدۀ امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با هدف بهبود قابلیتهای پاسخدهی و مقابله با تهدیدات نوین سایبری در نظر دارد با بهرهگیری از توانمندیهای بخش خصوصی سامانۀ شناسایی تهدیدات نوین سایبری مبتنی بر سامانههای مدیریت اطلاعات امنیتی و رویدادها (SIEM) را توسعه دهد.
سامانههای SIEM، در نوع سنتی خود، قادر هستند لاگهای سامانهها و کاربردهای مختلف امنیتی و غیر امنیتی را جمعآوری و پردازش نموده و پس از تجمیع آنها، رویدادهای امنیتی موجود در شبکه و هشدارهای امنیتی لازم را تولید کرده و در اختیار مدیران و کارشناسان امنیتی قرار دهند. جهت شناسایی تهدیدات نوین سایبری، لازم است کارشناسان خبره امنیتی با صرف وقت بسیار اطلاعات حجیم فوق را تحلیل نموده و تهدیدات سایبری را شناسایی نمایند. حجم بالای اطلاعات تولید شده توسط SIEM، پیچیدگی سناریوهای تهدیدات سایبری و ... باعث گردیده تا SIEM سنتی کارایی چندانی در شناسایی تهدیدات نوین سایبری نداشته باشد. جهت مرتفع کردن این مشکل و بالا بردن کارایی SIEM در شناسایی تهدیدات نوین سایبری، ناگزیر باید SIEMهای سنتی به سمت SIEMهای نسل بعدی حرکت کرده و از راهحلهای مبتنی بر هوش تهدید سایبری استفاده نمایند.
هوش تهدید دانشی مبتنی بر شواهد درباره یک تهدید یا خطر موجود یا در حال ظهور برای داراییها است که میتواند برای اطلاعرسانی تصمیمگیری در مورد واکنش به آن تهدید یا خطر استفاده شود. تحلیل رویدادهای امنیتی تولید شده توسط SIEM، با بهرهبرداری از هوش تهدید و سناریوهای تهدیدات سایبری که به صورت بهروز همواره توسط برخی پایگاههای دانش جهانی گزارش میشوند، میتواند راهحل مناسبی برای شناسایی خودکار تهدیدات سایبری باشد. هدف از این پروژه توسعۀ راهحل فوق با تجمیع سامانۀ SIEM سنتی و هوش تهدید است.
در اين راستا از شركتهاي معتبر داراي تجربه كاري در حوزۀ امنیت سایبری كه محصولات، سامانه هاي امنيتي و يا خدمات امنيتي با ارزش افزوده ارايه ميكنند دعوت میشود تا بر اساس RFP ارائه شده پیشنهادات خود برای توسعۀ پروژۀ فوق در قالب فرمهای پیوست را حداکثر تا تاریخ ۱۴۰۳/۰۳/۰۷ به دبيرخانه پژوهشگاه ارتباطات و فناوري اطلاعات به نشاني: تهران- خیابان گارگر- انتهاي گارگر شمالي-كد پستي: ۱۴۳۹۹۵۵۴۷۱ ارسال نمایند. خواهشمند است فرم پیشنهاد قیمت پروژه در پاکت جداگانه و در بسته ممهور به مهر شرکت به دبیرخانه تحویل گردد.
علاقمندان جهت اطلاعات بیشتر میتوانند با آدرس ایمیل f.imanimehr@itrc.ac.ir مکاتبه نموده و یا با شماره 84977685 تماس حاصل نمایند.
پیوست | حجم |
---|---|
471- فـرم ارائه سوابق علمی اجرایی | 80 کیلوبایت |
فرم پیشنهاد پروژه (برونسپاری) بدون قیمت- 457 | 146 کیلوبایت |
فرم پیشنهاد قیمت پروژه (برونسپاری)- 458 | 76.19 کیلوبایت |
RFP | 1.53 مگابایت |