사업공고

사업공고 상세 내용
공고 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고 2024.10.15

우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고

당사는 다음과 같이 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.

 

 

1. 목 적 

지능화된 사이버 위협에 대한 머신러닝, AI, 행위기반 등 최신 보안기술을 적용하여 네트워크 트래픽을 저장하고 

해당 트래픽에 대한 악의적 위협 활동 모니터링 및 신속 대응 필요

XDR(Extended Detection and Response): 확장 탐지 및 대응 솔루션

 

2. PoC 평가부문

. 평가대상 : 우리카드사 환경(온프레미스)에 맞는 시스템 구성 등 평가

. 기술평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 저장 및 분석 기능 평가

. 성능평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 분석 및 연동시 성능 평가

 

3. 내 용

. 접수기간 : 20241022() 15시까지(기일 및 시간 준수 바람)

* 시간 미준수 및 필수 자료 미제출시 참여 불가로 간주

. 접수방법 : 담당자에게 참여 여부 메일로 송부하고 제출서류는 설명회에서 제출

. 업체 참여자격 요건

 1) 위의 2번 항의 기술 및 기능을 모두 만족하는 솔루션 납품 가능 업체

 2) XDR 솔루션은 당사 내 설치(온프레미스)하여야 하며 내부 데이터는 외부 클라우드 등 

    외부로 반출이 되지 않아야 함

 3) XDR 솔루션은 PoC기간동안 당사 내부에 설치 하여야 하며 내부 통신 데이터는 

    어떠한 경우로도 외부로 반출 되지 않아야 함

 4) XDR 솔루션은 전체 패킷 or 세션 정보에 대한 데이터를 저장하여야 하며 세부 분석을 위해 

    원본 파일을 다운 할 수 있어야 함

 5) 네트워크 트래픽 분석을 위한 위험 탐지 기능을 제공하여야 하며 수집된 로그와 탐지 이벤트간 

    상관 분석이 가능하여야 함

 6) SIEM, SOAR연동 및 해당 이벤트 분석이 가능하여야 함

 7) PoC 실시를 위한 기기 및 인력 지원 가능업체

    - 참여업체는 장비, 솔루션, 인력을 PoC 기간동안 무상 제공하여야 하며

      네트워크 공사 비용, 전원 발생 비용 발생 시 업체에서 비용을 부담하여야 함

 8) 공고일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체

. 제출 서류

 1) PoC 참여 의뢰 공문(제품명 본문에 표기) 1

 2) 참여 솔루션(S/W, H/W) 사양서(상세)

. 기타 사항

 1) 사전설명회 개최 : 20241022() 16:00 ~ 17:00, 1시간

    우리금융상암센터 1층 상암로비회의실

    - 각 업체별 2명 이내만 참석 가능

 2) PoC 실시 및 평가 : 202410231115일까지

      * 사전 학습기간: 20241023~ 118일(참여업체 수에 따라 일정조정 예정)

 

4. 참여업체 준수사항

. 본 사업에 관련되어 취득한 지식, 자료, 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음

. PoC를 위한 장비 제공 및 설치, 프로그램 개발, 인력지원 관련 등은 제안업체 지원 사항이며, 이후 PoC 결과에 대해서는 

     이의제기하지 않아야 함

. 당사는 점검대상 시스템을 제공하고, 참여업체는 PoC 환경구축 및 시현

. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함

. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은동일하거나 고사양으로 제안하여야 함

 

5. 기타 사항

. PoC 평가 결과는 향후 사업추진 시 기술검토 등 사업 요건에 반영 예정

. PoC 세부 평가 항목은 참가 신청 시 제공하도록 함

. 당사는 평가결과에 대한 질의에 응답하지 않으며, 참가업체는 평가결과에 이의를 제기할 수 없음

. 기타 문의 사항은 우리에프아이에스 정보보안부 김민기 과장 (mgkim@woorifis.com, 02-3151-5982)에게 문의하여 주시기 바랍니다.

 

첨부파일:

붙임2. PoC 참가 확인서.hwp

붙임3. PoC 참가 서약서.hwp

이전글 "(그룹공동) 그룹공시통제시스템 구축(베리타스 이중화솔루션 부문)" 입찰 공고 2024.10.08
다음글 “(그룹공동) 그룹 공시통제시스템 구축” 제안요청 재공고 2024.10.17
사업공고 상세 내용
공고 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고 2024.10.15

우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고

당사는 다음과 같이 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.

 

 

1. 목 적 

지능화된 사이버 위협에 대한 머신러닝 AI 행위기반 등 최신 보안기술을 적용하여 네트워크 트래픽을 저장하고 

해당 트래픽에 대한 악의적 위협 활동 모니터링 및 신속 대응 필요

XDR(Extended Detection and Response): 확장 탐지 및 대응 솔루션

 

2. PoC 평가부문

. 평가대상 : 우리카드사 환경(온프레미스)에 맞는 시스템 구성 등 평가

. 기술평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 저장 및 분석 기능 평가

. 성능평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 분석 및 연동시 성능 평가

 

3. 내 용

. 접수기간 : 20241022() 15시까지(기일 및 시간 준수 바람)

* 시간 미준수 및 필수 자료 미제출시 참여 불가로 간주

. 접수방법 : 담당자에게 참여 여부 메일로 송부하고 제출서류는 설명회에서 제출

. 업체 참여자격 요건

 1) 위의 2번 항의 기술 및 기능을 모두 만족하는 솔루션 납품 가능 업체

 2) XDR 솔루션은 당사 내 설치(온프레미스)하여야 하며 내부 데이터는 외부 클라우드 등 

    외부로 반출이 되지 않아야 함

 3) XDR 솔루션은 PoC기간동안 당사 내부에 설치 하여야 하며 내부 통신 데이터는 

    어떠한 경우로도 외부로 반출 되지 않아야 함

 4) XDR 솔루션은 전체 패킷 or 세션 정보에 대한 데이터를 저장하여야 하며 세부 분석을 위해 

    원본 파일을 다운 할 수 있어야 함

 5) 네트워크 트래픽 분석을 위한 위험 탐지 기능을 제공하여야 하며 수집된 로그와 탐지 이벤트간 

    상관 분석이 가능하여야 함

 6) SIEM SOAR연동 및 해당 이벤트 분석이 가능하여야 함

 7) PoC 실시를 위한 기기 및 인력 지원 가능업체

    - 참여업체는 장비 솔루션 인력을 PoC 기간동안 무상 제공하여야 하며  

      네트워크 공사 비용 전원 발생 비용 발생 시 업체에서 비용을 부담하여야 함

 8) 공고일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체

. 제출 서류

 1) PoC 참여 의뢰 공문(제품명 본문에 표기) 1

 2) 참여 솔루션(S/W H/W) 사양서(상세)

. 기타 사항

 1) 사전설명회 개최 : 20241022() 16:00 ~ 17:00 1시간

    우리금융상암센터 1층 상암로비회의실

    - 각 업체별 2명 이내만 참석 가능

 2) PoC 실시 및 평가 : 202410231115일까지

      * 사전 학습기간: 20241023~ 118일(참여업체 수에 따라 일정조정 예정)

 

4. 참여업체 준수사항

. 본 사업에 관련되어 취득한 지식 자료 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음

. PoC를 위한 장비 제공 및 설치 프로그램 개발 인력지원 관련 등은 제안업체 지원 사항이며 이후 PoC 결과에 대해서는 

     이의제기하지 않아야 함

. 당사는 점검대상 시스템을 제공하고 참여업체는 PoC 환경구축 및 시현

. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함

. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은동일하거나 고사양으로 제안하여야 함

 

5. 기타 사항

. PoC 평가 결과는 향후 사업추진 시 기술검토 등 사업 요건에 반영 예정

. PoC 세부 평가 항목은 참가 신청 시 제공하도록 함

. 당사는 평가결과에 대한 질의에 응답하지 않으며 참가업체는 평가결과에 이의를 제기할 수 없음

. 기타 문의 사항은 우리에프아이에스 정보보안부 김민기 과장 (mgkim@woorifis.com 02-3151-5982)에게 문의하여 주시기 바랍니다.

 

첨부파일:

붙임2. PoC 참가 확인서.hwp

붙임3. PoC 참가 서약서.hwp

이전글 "(그룹공동) 그룹공시통제시스템 구축(베리타스 이중화솔루션 부문)" 입찰 공고 2024.10.08
다음글 “(그룹공동) 그룹 공시통제시스템 구축” 제안요청 재공고 2024.10.17