Según el evento en Guatecompras, este sistema permitirá identificar incidentes de seguridad a los activos de información del Ministerio de la Defensa.
El Ministerio de la Defensa Nacional, por medio del Comando de Apoyo Logístico publicó este martes 11 de mayo en el Diario de Centro América una licitación para la adquisición de lo que definen como Sistema de gestión de información y eventos de seguridad para operaciones de ciberdefensa del Ejército de Guatemala.
Según el Plan de compras de la entidad que está publicado en Guatecompras, el monto disponible para la adquisición de este equipó es de Q3 millones 500 mil.
El evento está identificado con Número de Operación Guatecompras (NOG), 14311143 y está activo desde el pasado 7 de mayo y el cierre de recepción de ofertas será el 21 de junio de 2021 a las 10.30 horas.
El tipo de proceso que se tendrá con esta compra es por adquisición competitiva.
El Ministerio de la Defensa busca comprar:
- Un Sistema de Información y Gestión de Eventos
- Consola kvm
- Gabinete (rack) de piso
- 4 Servidores de rack
- Unidad de poder ininterrumpido (UPS)
- Curso de analista de centro de operaciones de seguridad
- Curso sobre gestión y seguridad de información
La justificación en Guatecompras, para la adquisición de este equipo detalla que permitirá identificar incidentes de seguridad a los activos de información del Ministerio de la Defensa Nacional, para posteriormente conducir una respuesta con el objetivo de minimizar los riesgos a la confidencialidad, integridad y disponibilidad de información.
En las bases se menciona que el sistema que están licitando deberá ser entregado en un plazo que no exceda 30 días hábiles, a partir del día siguiente de la notificación de la resolución de aprobación de las cláusulas del contrato a través del portal Guatecompras o por escrito.
Características del sistema
El Sistema de gestión de información y eventos de seguridad para operaciones de ciberdefensa tiene estas características:
No debe tener limitante de eventos por segundo (EPS) ni flujos por minuto (FPM) en su licenciamiento.
Debe tener capacidad de integración nativa con la plataforma IBM Resillient SOAR, con la que ya cuenta el Ministerio de la Defensa, para que todos los incidentes identificados sean enviados hacia esta plataforma para su correspondiente gestión.
El sistema debe incluir un servicio de protección DNS para 112 enlaces.
También debe poder contener amenazas sobre cualquier puerto y protocolo, usando DNS como base de inteligencia. Debe evitar el software malicioso o intentos de phishing de sitios web maliciosos o fraudulentos.
El sistema también debe localizar los sistemas comprometidos utilizando la actividad de seguridad en tiempo real, luego debe identificar los ataques dirigidos usando el contexto global.
El agente deberá soportar por lo menos sistemas operativos de Windows y Mac OSX.
Deberá permitir a la solución identificar tráfico sospechoso por lP y poderlo enviar a la nube para análisis y prevenir la conexión maliciosa.
Además, el sistema debe tener la capacidad de identificar en el protocolo HTTP, al menos los siguientes dominios (sitios web):
- AOL (Accessible, Basic, Standard)
- Charter
- Comcast (Zimbra)
- Facebook (Mobile, Desktop)
- Gmail (Classic, Standard)
- Hotmail
- Linkedln
- MailCom
- MailRu
- Maktoob
- Myspace
- QQMail
- YouTube
Capacitación
En la licitación también se incluye capacitación sobre gestión y seguridad de la información y otra de Técnicas del curso de analista de Centro de Operaciones de Seguridad, ambas para 28 analistas de seguridad.
La capacitación debe ser virtual con laboratorios incluidos, en idioma español y deberá impartirse en sesiones de cuatro horas por día, para un total de 24 horas.
Algunos de los temas en los que serán capacitados son:
- Introducción a SIEM (Security Information and Event Management)
- Arquitectura de componentes y flujos de datos SIEM
- Uso de la interfaz de usuario de SIEM
- Investigación de una ofensa provocada por eventos SIEM
- Investigación de los hechos de un delito
- Uso de perfiles de activos para investigar delitos
- Gestión y operaciones de seguridad
- Comprensión de las amenazas cibernéticas, loc (indicadores de compromiso)
- Incidentes, eventos y registro
- Detección de incidentes mejorada con inteligencia de amenazas
- Respuesta a incidentes
PrensaLibre