공고 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고 2024.10.15 |
【우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고】
당사는 다음과 같이 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC를 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.
1. 목 적 지능화된 사이버 위협에 대한 머신러닝, AI, 행위기반 등 최신 보안기술을 적용하여 네트워크 트래픽을 저장하고 해당 트래픽에 대한 악의적 위협 활동 모니터링 및 신속 대응 필요 ※ XDR(Extended Detection and Response): 확장 탐지 및 대응 솔루션 2. PoC 평가부문 가. 평가대상 : 우리카드사 환경(온프레미스)에 맞는 시스템 구성 등 평가 나. 기술평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 저장 및 분석 기능 평가 다. 성능평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 분석 및 연동시 성능 평가
3. 내 용 가. 접수기간 : 2024년 10월 22일(화) 15시까지(기일 및 시간 준수 바람) * 시간 미준수 및 필수 자료 미제출시 참여 불가로 간주 나. 접수방법 : 담당자에게 참여 여부 메일로 송부하고 제출서류는 설명회에서 제출 다. 업체 참여자격 요건 1) 위의 2번 항의 기술 및 기능을 모두 만족하는 솔루션 납품 가능 업체 2) XDR 솔루션은 당사 내 설치(온프레미스)하여야 하며 내부 데이터는 외부 클라우드 등 외부로 반출이 되지 않아야 함 3) XDR 솔루션은 PoC기간동안 당사 내부에 설치 하여야 하며 내부 통신 데이터는 어떠한 경우로도 외부로 반출 되지 않아야 함 4) XDR 솔루션은 전체 패킷 or 세션 정보에 대한 데이터를 저장하여야 하며 세부 분석을 위해 원본 파일을 다운 할 수 있어야 함 5) 네트워크 트래픽 분석을 위한 위험 탐지 기능을 제공하여야 하며 수집된 로그와 탐지 이벤트간 상관 분석이 가능하여야 함 6) SIEM, SOAR연동 및 해당 이벤트 분석이 가능하여야 함 7) PoC 실시를 위한 기기 및 인력 지원 가능업체 - 참여업체는 장비, 솔루션, 인력을 PoC 기간동안 무상 제공하여야 하며, 네트워크 공사 비용, 전원 발생 비용 발생 시 업체에서 비용을 부담하여야 함 8) 공고일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체 라. 제출 서류 1) PoC 참여 의뢰 공문(제품명 본문에 표기) 1부 2) 참여 솔루션(S/W, H/W) 사양서(상세) 마. 기타 사항 1) 사전설명회 개최 : 2024년 10월 22일(화) 16:00 ~ 17:00, 1시간 우리금융상암센터 1층 상암로비회의실 - 각 업체별 2명 이내만 참석 가능 2) PoC 실시 및 평가 : 2024년 10월 23일∼11월 15일까지 * 사전 학습기간: 2024년 10월 23일 ~ 11월 8일(참여업체 수에 따라 일정조정 예정) 4. 참여업체 준수사항 가. 본 사업에 관련되어 취득한 지식, 자료, 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음 나. PoC를 위한 장비 제공 및 설치, 프로그램 개발, 인력지원 관련 등은 제안업체 지원 사항이며, 이후 PoC 결과에 대해서는 이의제기하지 않아야 함 다. 당사는 점검대상 시스템을 제공하고, 참여업체는 PoC 환경구축 및 시현 라. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함 마. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은동일하거나 고사양으로 제안하여야 함 5. 기타 사항 가. PoC 평가 결과는 향후 사업추진 시 기술검토 등 사업 요건에 반영 예정 나. PoC 세부 평가 항목은 참가 신청 시 제공하도록 함 다. 당사는 평가결과에 대한 질의에 응답하지 않으며, 참가업체는 평가결과에 이의를 제기할 수 없음 라. 기타 문의 사항은 우리에프아이에스 정보보안부 김민기 과장 (mgkim@woorifis.com, 02-3151-5982)에게 문의하여 주시기 바랍니다.
|
첨부파일: |
이전글 "(그룹공동) 그룹공시통제시스템 구축(베리타스 이중화솔루션 부문)" 입찰 공고 2024.10.08 |
다음글 “(그룹공동) 그룹 공시통제시스템 구축” 제안요청 재공고 2024.10.17 |
공고 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고 2024.10.15 |
【우리카드 XDR(확장 탐지 및 대응)솔루션 PoC 실시 공고】
당사는 다음과 같이 우리카드 XDR(확장 탐지 및 대응)솔루션 PoC를 실시하고자 하오니 참여 희망 업체는 참고하여 주시기 바랍니다.
1. 목 적 지능화된 사이버 위협에 대한 머신러닝 AI 행위기반 등 최신 보안기술을 적용하여 네트워크 트래픽을 저장하고 해당 트래픽에 대한 악의적 위협 활동 모니터링 및 신속 대응 필요 ※ XDR(Extended Detection and Response): 확장 탐지 및 대응 솔루션 2. PoC 평가부문 가. 평가대상 : 우리카드사 환경(온프레미스)에 맞는 시스템 구성 등 평가 나. 기술평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 저장 및 분석 기능 평가 다. 성능평가 : 카드 운영 망에 연결하여 이상행위 탐지 및 네트워크 트래픽 분석 및 연동시 성능 평가
3. 내 용 가. 접수기간 : 2024년 10월 22일(화) 15시까지(기일 및 시간 준수 바람) * 시간 미준수 및 필수 자료 미제출시 참여 불가로 간주 나. 접수방법 : 담당자에게 참여 여부 메일로 송부하고 제출서류는 설명회에서 제출 다. 업체 참여자격 요건 1) 위의 2번 항의 기술 및 기능을 모두 만족하는 솔루션 납품 가능 업체 2) XDR 솔루션은 당사 내 설치(온프레미스)하여야 하며 내부 데이터는 외부 클라우드 등 외부로 반출이 되지 않아야 함 3) XDR 솔루션은 PoC기간동안 당사 내부에 설치 하여야 하며 내부 통신 데이터는 어떠한 경우로도 외부로 반출 되지 않아야 함 4) XDR 솔루션은 전체 패킷 or 세션 정보에 대한 데이터를 저장하여야 하며 세부 분석을 위해 원본 파일을 다운 할 수 있어야 함 5) 네트워크 트래픽 분석을 위한 위험 탐지 기능을 제공하여야 하며 수집된 로그와 탐지 이벤트간 상관 분석이 가능하여야 함 6) SIEM SOAR연동 및 해당 이벤트 분석이 가능하여야 함 7) PoC 실시를 위한 기기 및 인력 지원 가능업체 - 참여업체는 장비 솔루션 인력을 PoC 기간동안 무상 제공하여야 하며 네트워크 공사 비용 전원 발생 비용 발생 시 업체에서 비용을 부담하여야 함 8) 공고일 현재 우리금융그룹으로부터 부적격업체로 제재를 받고 있지 아니한 업체 라. 제출 서류 1) PoC 참여 의뢰 공문(제품명 본문에 표기) 1부 2) 참여 솔루션(S/W H/W) 사양서(상세) 마. 기타 사항 1) 사전설명회 개최 : 2024년 10월 22일(화) 16:00 ~ 17:00 1시간 우리금융상암센터 1층 상암로비회의실 - 각 업체별 2명 이내만 참석 가능 2) PoC 실시 및 평가 : 2024년 10월 23일∼11월 15일까지 * 사전 학습기간: 2024년 10월 23일 ~ 11월 8일(참여업체 수에 따라 일정조정 예정) 4. 참여업체 준수사항 가. 본 사업에 관련되어 취득한 지식 자료 문서 등은 당사의 승인 없이 외부에 공개하거나 제공할 수 없음 나. PoC를 위한 장비 제공 및 설치 프로그램 개발 인력지원 관련 등은 제안업체 지원 사항이며 이후 PoC 결과에 대해서는 이의제기하지 않아야 함 다. 당사는 점검대상 시스템을 제공하고 참여업체는 PoC 환경구축 및 시현 라. 참가업체는 PoC 완료 후 모든 로그 및 Data는 삭제 후 철수해야 함 마. 향후 본 제안 참여대상 업체는 PoC 제안시스템과 본 제안의 도입품목은동일하거나 고사양으로 제안하여야 함 5. 기타 사항 가. PoC 평가 결과는 향후 사업추진 시 기술검토 등 사업 요건에 반영 예정 나. PoC 세부 평가 항목은 참가 신청 시 제공하도록 함 다. 당사는 평가결과에 대한 질의에 응답하지 않으며 참가업체는 평가결과에 이의를 제기할 수 없음 라. 기타 문의 사항은 우리에프아이에스 정보보안부 김민기 과장 (mgkim@woorifis.com 02-3151-5982)에게 문의하여 주시기 바랍니다.
|
첨부파일: |
이전글 "(그룹공동) 그룹공시통제시스템 구축(베리타스 이중화솔루션 부문)" 입찰 공고 2024.10.08 |
다음글 “(그룹공동) 그룹 공시통제시스템 구축” 제안요청 재공고 2024.10.17 |
• 주소 : 서울 마포구 월드컵북로 60길 17 (상암동, 우리금융상암센터) 검사부
• 전화번호 : 02-3151-7117
• 팩스번호 : 02-3151-7118
• 이메일 : audit@woorifis.com
• 주소 : 서울 마포구 월드컵북로 60길 17 (상암동, 우리금융상암센터) 윤리경영사무국
• 전화번호 : 02-3151-7119
• 팩스번호 : 0505-082-8961
• 이메일 : ethics@woorifis.com
|
고객정보 취급방침
우리금융그룹을 아끼고 사랑해 주시는 고객여러분께 깊은 감사를 드립니다.
우리금융그룹은 금융지주회사법령에 의해 그룹사간에는 고객정보의 제공 및 이용이 가능하게 되어 있습니다. 이에 다음과 같이 안내하여 드리오니 참고하시기 바랍니다. 이에 따라 우리금융그룹은 우리금융지주를 중심으로 고객정보를 그룹사간에 제공 및 이용하기 위하여 「고객정보 취급방침」을 제정·운영하고 있습니다.
이러한 고객정보의 제공 및 이용은 고객 여러분의 금융거래에 따른 불편함을 해소하고 더욱 더 만족스러운 금융서비스를 제공하기 위해 시행하는 것이며 만에 하나 발생할지도 모르는 부작용을 방지하기 위하여 다음과 같이 제공되는 정보의 종류 및 제공처를 한정하고, 정보의 엄격한 관리를 위한 제도를 마련하였습니다.
우리금융그룹은 그룹사간 고객정보의 제공 및 이용을 허용한 것이 금융서비스의 질을 높이고, 나아가 우리나라 금융산업을 선진화시키기 위한 조치임을 명심하고 고객정보의 교류를 토대로 고객 여러분들께 보다 편리하고 질 높은 선진금융서비스를 제공할 것을 약속드리며, 고객 여러분의 고객정보의 보호 및 엄격한 관리를 위해 최선을 다할 것입니다.
|