„Осигуряване на решения за подобряване на киберсигурността в сектор "Здравеопазване" в изпълнение на проект BG16RFPR002-2.003-0002-C01 „Повишаване на капацитета за реагиране при инциденти, засягащи информационната и комуникационна сигурност в сектор „Здравеопазване“

Description du marché

Платф да включва права за ползване на модул за откриване на заплахи свързани с организацията на Възложителя и модул за откриване на компрометирани идентичности от организацията на Възложителя за период не по-малък от 36 месеца. Достъпът до различни функционалности/информация в платф да бъде разделен на модули с възможност за конфигуриране на ролеви базиран достъп изисквания към платформат Платф да включва разузнаване за заплахи на база отворени (уебсайтове, paste sites, хранилища за код (code repositories)) и затворени източници (TOR сайтове, форуми със силно ограничен достъп в darknet, пазари в darknet). Технически източници, включително сайтове за анализ на зловреден софтуер и индикатори на заплахи. Платформата да има възможност да обединява данни от трети страни - Reversinglabs, Shodan, Avast, URLscan, като служи за единен източник за получаване на разузнавателна информация за заплахи. Платформата да има възможност да предоставя информация за заплахи от доставчици като VISA и различни ISAC групи. Платформата да има достъп, да събира и предоставя информация за заплахи от високи нива на международни криминални форуми. Платформата да има възможност да събира и предоставя данни от затворени общности в тъмната мрежа и да предоставя опционални услуги за взаимодействие с участници в тъмната мрежа от форуми от средно и високо ниво. Платформата да има възможност да извършва активно наблюдение на ботнет мрежи. Разузнавателните данни в платформата предоставени й от трети страни да бъдат допълнително обогатени с информация и потвърдени. Платформата да използва Natural Language Processing за автоматизирано анализиране на текст от различни езици: арабски, китайски (както опростена, така и традиционна писменост) английски, френски, немски, италиански, японски, португалски, руски, испански, шведски. Платформата да е достъпна през единен портал, посредством уеб браузър, като уеб съдържание. Информация или визуализации от платформата да могат да бъдат експортирани във формати, като JSON, CSV, STIX, PPT, PNG, PDF и Word документи. Платформата да поддържа възможност за достъп през API интерфейс. Платформата да се обновява с нови данни в реално време. Платформата да разполага и предоставя исторически данни за заплахи минимум 10 години назад. Изисквания към модул за откриване на заплахи свързани с организацията на Възложителя Модулът да включва права за ползване на изискваните функционалности от минимум четири потребителя на Възложителя. Наблюдението на тъмната мрежа да бъде постигнато посредством автоматизирани и ръчни методи за активно наблюдение. Модулът да използва алгоритми за машинно обучение за събиране, структуриране и анализиране на данни със скоростта и мащаба на интернет, както и да използва ръчно събиране, което да се извършва от членове на вътрешен екип за изследване на заплахите. Модулът да включва функционалност за засичане на Domain Abuse, като наблюдава и събира информация от издателите на сертификати с фокус в/у домейни видени за първи път в Certificate Trust List. Подхода позволява разширяване на информацията за поддомейни и напълно квалифицирани имена на домейни (FQDN), както и за домейни от най-високо ниво (TLD), които имат регистратори, които са ориентирани към поверителността или са секретни. Модулът да открива и алармира за възможно имитиране на фирмени ръководители, уебсайтове, домейни и лога. Модулът да открива и алармира отвличане на профили в социалните мрежи Twitter и LinkedIn. Модулът да предоставя оценка на риска за различни URL-и. Модулът да засича "typosquat" домейни от поне 20 различни типа DNS-Twist правила. Модулът да се достави с включени минимум 25 броя Takedown услуги годишно за предприемане на действия от страна на производителя по премахване на съдържание като: • Домейни/уеб сайтове с подобен URL адрес на марката, който хоства злонамерено или phishing съдържание. • Domain squats. • Злоупотреба с марката в социалните медии. • Измамно съдържание или съдържание в нарушение на марката. • Неоторизирани мобилни приложения. Мобилни приложения, използващи брандиране на организацията без разрешение. например дублиране на легитимно приложение или версия, която е била подправена (рекламен, злонамерен софтуер, шпионски софтуер и т.н., вградени в приложението, създавайки негативно изживяване за крайния потребител и причинявайки щети на марката). • Сървъри за злонамерен софтуер, насочени към клиенти. Изпускане на зони, командни и контролни структури, пренасочвания на зловреден софтуер и изтегляния. Изисквания към модул за откриване на компрометирани идентичности от организацията на Възложителя. Модулът да позволява откриване на изтекли идентификационни данни от домейни на организацията. Модулът да включва права за ползване на изискваните функционалности от минимум 1 (един) потребител и мониториране на минимум 25 000 идентичности. Модулът да открива изтекли идентификационни данни в тъмната мрежа и затворени хакерски форуми, изтекли бази данни в тъмната мрежа и регистрационни файлове. Модулът да събира изтеклите данни както под формата на машинно (автоматично) , така и ръчно събиране. Модулът да взима информация за кражба на идентичности от логове на актуални вируси, като включва минимум данни от: ● Vidar ● Redline Stealer ● Racoon Stealer ● Meta Stealer ● Ficker Stealer Модулът да позволява филтриране на резултатите въз основа на датата на изтичане, както и въз основа на атрибути на парола, за да се елиминират течове, при които корпоративен имейл адрес е бил използван за регистриране за частни дейности. Модулът да предоставя подробности за открити изтекли идентификационни данни, включващи: ● Източници на изтичане ● Дати на кражба на данни от зловреден софтуер ● Информация дали паролата е налична в ясен текст ● Популярни хешове на пароли (MD5, NTLM, SHA) ● Адресът на услугата за оторизация, за която е изтекла паролата ● Откраднати бисквитки ● Тип Infostealer ● Точният път на файла infostealer ● Името на компютъра на жертвата

Pouvoir adjudicateur