민간 서비스 환경에서 발생하는 사이버 위협에 함께 대응할 파트너를 모집합니다.
KISA와 함께 실시간 사이버 공격 탐지·대응 체계를 구축해 나갈 기업의 참여를 기다립니다.

-  모 집 안 내  -

가. 사업명 : 사이버위협 공동대응 플랫폼 구축을 위한 솔루션 도입

나. 기간 : 2025년 7월 10일(목)까지 이메일 제출
(lazly@kisa.or.kr / 문의처 : 02-405-4736)

다. 대상
1) 다중이용 서비스 제공 사업자(호스팅사, 보안관제사, IDC 등)
  - 다수 중소사업자에게 서비스를 제공하며, 실시간 위협 탐지‧대응이 필요한 기업
  - 기업 분류상 대기업 및 자사(계열사) 대상 서비스망 운영 사업자는 제외

라. 사업내용
1) 관련 내용 : [붙임1] 사이버위협 공동대응 플랫폼 홍보 리플렛 참조
2) 주요 기능
  - SIEM&SOAR를 활용한 실시간 로그 수집·분석·대응 자동화
  - 공격 IoC 지표(IP, 공격 정보 등) 기반 차단 정책 연동 기능 제공
  - 참여기업 간 탐지된 IoC 정보 공유 및 공동대응 기능 제공
3) 선정 방법 : 제출된 신청서 평가로 플랫폼 구축 대상자 선정
4) 임차 기간 : '25.7월 ~ '26.5월(운영결과 평가로 기간 연장 및 임차종료)
5) 기타 상세 일정 및 구축 방법은 선정된 대상자와 별도 안내 예정

마. 신청서 내용(자유양식)
1) 참여기업에 대한 소개 및 제공하는 주요 서비스 안내
2) 참여기업 서비스 내 위협을 탐지 가능한 탐지시스템(방화벽, 웹방화벽, IPS 등) 제조사, 모델명 및 수량 등
  - 로그 전송방식(syslog, REST 등), 로그 포맷, 탐지지스템 별 API 지원 및 문서 유무
3) 탐지시스템으로 수집되는 위협 로그 수 및 용량(일별, 주별, 월별)
  - 로그 유형별 비율(이벤트, 탐지, 알림) 및 주요 탐지 사례 또는 과거 대응 이력
4) 참여기업에서 서비스 및 관리하는 기업 수 및 정보시스템 수
5) 정보보호 관련 조직 구성 현황 및 인력(전담 여부 포함)
  - 플랫폼 운영 책임자 및 실제 운영 담당자(이름, 직급, 연락처, 이메일 등)
6) 플랫폼 도입 후 활용 계획, 추가 연동 계획 아이디어

바. 선정 시 수행사항
1) KISA-참여기업간 실시간 사이버위협 공동대응 체계 구축 및 운영
2) 주기적 운영 회의를 통해 운영 현황 및 대응 사례 공유
3) 주요 위협에 대한 실시간 공유 채널 구축 및 기타 수시 이슈 공유
4) 운영 성과 보고서 제출(양식 제공)

[붙임1] 사이버위협 공동대응 플랫폼 홍보 리플렛

출처 :  KISA 한국인터넷진흥원>알림마당>공지사항>상세보기