[据防务系统网站2013年5月15日报道]随着军事组织向大规模企业架构过渡,来自内部的威胁将变得越来越严重,阻碍和发现威胁的需求不断增加。在这种背景下,美国国防信息系统局(DISA)发布了关于开发企业服务攻击分析能力的征询书,以应对此类威胁。DISA和美国国家安全局(NSA)欲开发一套信息保障(IA)审计管理系统,该系统提供企业服务(例如,国防部企业邮箱、企业网络平台、企业跨域)IA设备和系统,可进行日志记录、数据收集和数据分析,还具备检测内部恶意威胁的能力。
“技术上的挑战来自开发数据管理架构和处理工具,包括使用大数据云存储和分析技术,来自动识别内部和外部恶意活动产生的异常情况”,征询书中这样表述,“IA审计管理系统的目标是为国防部提供防御内部和外部威胁的能力,从而大大改善国防部的审计流程和纵深防御策略”。该系统将增加连续监控系统的安全性,任务信息的可用性,同时减少重复密集性手工审计检查的时间。此次征询的目标是开发和实现分析方法,以保障国防部计算机网络防御(CND)分析在执行层面(赛博司令部、美国国家安全局、作战指挥官、各军种和其他机构)上进行。
执行此项合同,将支持在企业攻击分析方面的尝试,这些分析将集中在国防部企业服务日志(包括企业服务网关日志)方面。承包商将具体展开以下工作:(1)提供实施/开发日志脚本,定义恶意软件和攻击向导漏洞;(2)通过网页/防火墙/其他硬件日志分析,建立分析方法,以应对恶意软件和网络漏洞的威胁;(3)通过使用脚本技术,为国防部互联网内容发布网络(CND)社区提供日志分析培训。根据招标内容,具体工作不仅限于软件开发。(工业和信息化部电子科学技术情报研究所 颉靖 段磊)
新闻来源:http://www.dsti.net/Information/News/82102
留言