O Município de Loures abriu, recentemente, um concurso público para aquisição de prestação de serviços de segurança informática de Security Operations Center (SOC), baseados na tecnologia Security Information and Event Management as a Service (SIEMaaS) e cibersegurança para protecção da sua infra-estrutura tecnológica.
O SIEM SOC deverá ter como características eventos de segurança, rede, aplicacionais, contemplar a recolha e integração com sistemas de detecção de vulnerabilidades, funcionalidade UEBA e constar do Magic Quadrant for Security Information and Event Management da Gartner, entre outros aspectos.
A solução deverá contemplar serviço de SIEM, NextGen SIEM e gestão de logs, criminalísticas de endpoint e monitorização de integridade de ficheiros, tráfego de rede e análise de dados comportamentais com ID de aplicativo e captura completa de pacotes, analytics de máquina de última geração, correlação avançada e reconhecimento de padrões.
Além destas características, destaque para o SOAR, gestão integrada de incidentes, serviço 24/7, assets próprios e centro de monitorização de SIEM instalado em Portugal, entre outros aspectos.
A prestação de serviços de SOC implica a instalação de um colector de eventos na rede interna do município para agregação e comunicação com o SOC do adjudicatário.
A empresa a prestar o serviço deverá ter a certificação ISO 20000 e ISO 27001.