C114讯 10月31日消息(林想)中国联通日前正式启动信息安全事件分析平台研发,项目采购估算金额为400万(不含税),最高投标限价340万元(不含税)。
互联网威胁情报复杂多样,并且数量庞大。目前联通的威胁情报源头分散,没有集中收集沉淀,部分情报获取途径不完善;尚未形成自动化网络信息安全舆情监测和预警的能力;现有安全体系中缺少集中统一的安全事件分析平台,生态链不完善,缺少数据可视化、运营看板。
因此亟需在集团层面建立统一的安全事件分析平台,集中搜集汇总沉淀共享威胁情报,建立全集团范围的生态体系。用以弥补传统安全防御手段的不足,提供更可靠和便捷的服务能力,支撑各个系统的攻击预警、处置、跟踪闭环等工作。同时透过网络信息安全舆情信息可以了解企业自身的安全口碑,有效维护品牌形象。
公告显示,该项目采购信息安全事件分析平台应用软件一套,主要建设内容包括:
一是安全事件收集,具体包括收集网络信息安全威胁情报、高危漏洞情报、网络信息安全舆情信息以及暗网跟踪;
二是数据萃取和可视化呈现,利用收集的安全事件信息,识别自有资产/外部资产在互联网暴露面的攻击态势,包括命中分析、特征聚类、追踪溯源等,进行多维度展示、快速筛选、波动统计、趋势分析,形成威胁情报数据运营看板。
三是生态建设,建立网络信息安全威胁情报生态体系,以服务或产品形式向用户共享各类情报信息,提供技术支撑平台,形成协同防御的能力。
