Seg??n el evento en Guatecompras, este sistema permitir?? identificar incidentes de seguridad a los activos de informaci??n del Ministerio de la Defensa.
El Ministerio de la Defensa Nacional, por medio del Comando de Apoyo Log??stico public?? este martes 11 de mayo en el Diario de Centro Am??rica una licitaci??n para la adquisici??n de lo que definen como Sistema de gesti??n de informaci??n y eventos de seguridad para operaciones de ciberdefensa del Ej??rcito de Guatemala.
Seg??n el Plan de compras de la entidad que est?? publicado en Guatecompras, el monto disponible para la adquisici??n de este equip?? es de Q3 millones 500 mil.
El evento est?? identificado con N??mero de Operaci??n Guatecompras (NOG), 14311143 y est?? activo desde el pasado 7 de mayo y el cierre de recepci??n de ofertas ser?? el 21 de junio de 2021 a las 10.30 horas.
El tipo de proceso que se tendr?? con esta compra es por adquisici??n competitiva.
El Ministerio de la Defensa busca comprar:
- Un Sistema de Informaci??n y Gesti??n de Eventos
- Consola kvm
- Gabinete (rack) de piso
- 4 Servidores de rack
- Unidad de poder ininterrumpido (UPS)
- Curso de analista de centro de operaciones de seguridad
- Curso sobre gesti??n y seguridad de informaci??n
La justificaci??n en Guatecompras, para la adquisici??n de este equipo detalla que permitir?? identificar incidentes de seguridad a los activos de informaci??n del Ministerio de la Defensa Nacional, para posteriormente conducir una respuesta con el objetivo de minimizar los riesgos a la confidencialidad, integridad y disponibilidad de informaci??n.
En las bases se menciona que el sistema que est??n licitando deber?? ser entregado en un plazo que no exceda 30 d??as h??biles, a partir del d??a siguiente de la notificaci??n de la resoluci??n de aprobaci??n de las cl??usulas del contrato a trav??s del portal Guatecompras o por escrito.

Caracter??sticas del sistema
El Sistema de gesti??n de informaci??n y eventos de seguridad para operaciones de ciberdefensa tiene estas caracter??sticas:
No debe tener limitante de eventos por segundo (EPS) ni flujos por minuto (FPM) en su licenciamiento.
Debe tener capacidad de integraci??n nativa con la plataforma IBM Resillient SOAR, con la que ya cuenta el Ministerio de la Defensa, para que todos los incidentes identificados sean enviados hacia esta plataforma para su correspondiente gesti??n.
El sistema debe incluir un servicio de protecci??n DNS para 112 enlaces.
Tambi??n debe poder contener amenazas sobre cualquier puerto y protocolo, usando DNS como base de inteligencia. Debe evitar el software malicioso o intentos de phishing de sitios web maliciosos o fraudulentos.
El sistema tambi??n debe localizar los sistemas comprometidos utilizando la actividad de seguridad en tiempo real, luego debe identificar los ataques dirigidos usando el contexto global.

El agente deber?? soportar por lo menos sistemas operativos de Windows y Mac OSX.
Deber?? permitir a la soluci??n identificar tr??fico sospechoso por lP y poderlo enviar a la nube para an??lisis y prevenir la conexi??n maliciosa.
Adem??s, el sistema debe tener la capacidad de identificar en el protocolo HTTP, al menos los siguientes dominios (sitios web):
- AOL (Accessible, Basic, Standard)
- Charter
- Comcast (Zimbra)
- Facebook (Mobile, Desktop)
- Gmail (Classic, Standard)
- Hotmail
- Linkedln
- MailCom
- MailRu
- Maktoob
- Myspace
- QQMail
- YouTube
Capacitaci??n
En la licitaci??n tambi??n se incluye capacitaci??n sobre gesti??n y seguridad de la informaci??n y otra de T??cnicas del curso de analista de Centro de Operaciones de Seguridad, ambas para 28 analistas de seguridad.
La capacitaci??n debe ser virtual con laboratorios incluidos, en idioma espa??ol y deber?? impartirse en sesiones de cuatro horas por d??a, para un total de 24 horas.
Algunos de los temas en los que ser??n capacitados son:
- Introducci??n a SIEM (Security Information and Event Management)
- Arquitectura de componentes y flujos de datos SIEM
- Uso de la interfaz de usuario de SIEM
- Investigaci??n de una ofensa provocada por eventos SIEM
- Investigaci??n de los hechos de un delito
- Uso de perfiles de activos para investigar delitos
- Gesti??n y operaciones de seguridad
- Comprensi??n de las amenazas cibern??ticas, loc (indicadores de compromiso)
- Incidentes, eventos y registro
- Detecci??n de incidentes mejorada con inteligencia de amenazas
- Respuesta a incidentes
PrensaLibre