MANTENIMIENTO Y SOPORTE DETECCION MALWARE AVANZADO (AI250306)

El contrato tiene como objeto la contratación de una plataforma completa que permita la detección de Amenazas Persistentes y Avanzadas (APT), así como los servicios profesionales gestionados necesarios relativos a la migración de la plataforma actual, la implantación de la nueva plataforma, servicios de análisis y detección así como su mantenimiento, soporte e interconexión con otros sistemas en el ámbito de las infraestructuras tecnológicas de Correos y con la herramienta central del CCN-Cert (Centro Criptológico Nacional - Computer Emergency Response Team).

El contrato consiste en la adquisición, procesamiento y análisis de tráfico de red saliente (C&C y exfiltración) e interno de Correos, con el objetivo de identificar exfiltraciones o comunicaciones con sistemas C2 en protocolos como HTTP, DNS o SMTP, así como mecanismos habituales de mantenimiento de persistencia o robo de información en la red corporativa (psexec, rdp, named pipes). Para ello, deberá adquirir la información de estos tráficos tanto de forma pasiva (vía sniffing y disección del protocolo, por ejemplo, Passive Proxy) como mediante la recepción de registros (por ejemplo, proxy HTTP), y se procesará e insertará en base de datos.

Prestaciones a realizar:

• Dotación de un nuevo Appliance (físico) para la detección y respuesta ante el malware avanzado que sustituya al act...

A partir del día que se indique en el documento de aceptación de la Resolución de adjudicación.

36 meses, prorrogable por 12 meses más.

Infraestructuras tecnológicas de Correos. (Provincia: Madrid)