00166073
Ministerstvo spravodlivosti Slovenskej republiky
Račianska ulica 71, Bratislava, 81311, SVK
31361552
ANASOFT APR s.r.o.
Mlynská dolina 41, Bratislava, 81102, SVK
Správa bezpečnostných informácií a udalostí - SIEM
softvér, licencia, hardvér, podpora
Tovar, Služba
1. Správa bezpečnostných informácií a udalostí
|
|
---|---|
Funkcia |
Predmetom zákazky je obstaranie bezpečnostného riešenia pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti, teda dodávka HW zariadenia (centrálnej webovej konzoly), softvéru (softvérová licencia) (ďalej spolu i ako „riešenie“), maintenance poskytovaný výrobcom (podpora a údržba softvéru a HW zariadenia) na obdobie 1 roka a a dokumentácie poskytovanej výrobcom (inštalačná a administrátorská príručka). |
Súčasťou plnenia je i zaškolenie obsluhy (t. j. najviac 3 pracovníkov objednávateľa v rozsahu 1 pracovného dňa). |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Softvérová licencia vrátane jednoročnej údržby a podpory | ks | 1 | ||
HW zariadenie vrátane jednoročnej údržby a podpory | ks | 1 |
Technické vlastnosti | Hodnota / charakteristika |
Riešenie musí poskytovať centrálnu webovú konzolu, z ktorej je možné spravovať celé riešenie | |
Ponúkané riešenie musí poskytovať webové užívateľské rozhranie a toto rozhranie by nemalo obsahovať pluginy alebo byť založené na technológiách Java, Flash alebo na báze tučného klienta. | |
Riešenie musí podporovať prácu s internými prekrývajúcimi sa rozsahmi adries spolu so sieťovými tokmi, udalosťami a zariadeniami v sieti. Toto umožňuje spravovať v jednom riešení aj podriadené organizácie. | |
Riešenie musí umožňovať definíciu užívateľských oprávnení pre možnosť oddelenia prístupu jednotlivých administrátorov k jednotlivým zariadeniam, ich skupinám či sieťovým segmentom. | |
Riešenie nesmie byť licenčne obmedzené počtom zdrojov udalostí (logov). | |
Riešenie musí umožňovať zber udalostí (logov) bez nutnosti inštalovať agenta na cieľový systém. | |
Riešenie musí v prípade potreby umožňovať inštalovať agenta na cieľový systém pre zber udalostí z Microsoft Windows prostredia. | |
Riešenie musí obsahovať vstavaný mechanizmus na klasifikáciu systémov podľa typu do kategórií (identifikáciu zdrojov logov). | |
Riešenie musí umožňovať použitie šifrovanej komunikácie medzi zdrojmi udalostí a riešením. | |
Riešenie musí podporovať agregáciu udalostí z udalostí i podľa položiek, ktoré nie sú zahrnuté v riešení priamo od výrobcu. Teda je možné agregovať pomocou vlastných pridaných položiek. | |
Riešenie musí podporovať zber udalostí z rôznych prostredí ako sú Windows, Linux / Unix / AIX prostredia, bezpečnostných a sieťových systémov, databáz a súborov. | |
Riešenie musí pre zber udalostí podporovať protokoly: Syslog, Windows Events Collection (WinRE / RPC), FTP, SCP, SNMP, ODBC / JDBC, CP-LEA, SDEE, log file. | |
Riešenie musí umožňovať rozšírenie výberov o užívateľské položky z obsahu logov. | |
Riešenie nesmie byť licenčne obmedzené počtom používaných korelačných pravidiel, pretože nemožno vopred určiť finálny počet týchto pravidiel. | |
Riešenie musí už out-of-box obsahovať analytické a korelačné pravidlá, ktoré možno začať používať ihneď po inštalácii. | |
Riešenie musí vykonávať tzv. Near-real-time analýzu udalostí, teda v momente príchodu udalosti do riešenia bude udalosť testovaná korelačnými pravidlami. | |
Riešenie musí umožňovať vykonávať analýzu dlhodobých trendov, ktoré vychádza z prichádzajúcich udalostí. Jedná sa o Network Behavior Anomaly Detection funkcionalitu. | |
Riešenie musí podporovať schopnosť monitorovať históriu útokov (typov udalostí) na kritické komponenty. | |
Riešenie musí v prípade využitia monitoringu sieťových tokov podporovať schopnosť korelovať udalosti DHCP, VPN a Active Directory a sledovať priebeh užívateľskej relácie v rámci celej organizácie. | |
Riešenie musí podporovať schopnosť korelovať dáta o udalostiach so statickými a dynamickými zoznamami pre možnosť vytvárať napríklad zoznamy povolených zariadení a naopak. | |
Niektoré zariadenia v sieti často menia svoju IP adresu. Ponúkané riešenie musí byť schopné udržať databázu zariadení konzistentnú aj v týchto prípadoch. | |
Riešenie musí obsahovať funkcionalitu behaviorálnej analýzy užívateľov pre možnosti skúmania správania užívateľov. Táto funkcionalita musí využívať algoritmy strojového učenia a musí byť úzko previazaná so zvyškom systému a spravovať sa z jednotného rozhrania správcovskej konzoly SIEM systému. Systém musí obsahovať aj základné out-of-the-box pravidlá pre funkcionalitu behaviorálnej analýzy používateľov. | |
Riešenie musí ponúkať zobrazenie upozornenia vo webovej konzole a zasielanie upozornení (email, syslog, atď.) administrátorom. | |
Riešenie musí obsahovať zasielanie upozornení na základe detegovanej hrozby, anomálie, porušenie bezpečnostnej politiky a prekročení nastaveného prahu. Tiež musí riešenie zasielať upozornenia a informovať (mať možnosť zaslať upozornenie) pri výpadku zberu udalostí zo zariadenia. | |
Riešenie musí podporovať nastavenie konkrétnej akcie (napr. Zaslať email, notifikáciu alebo spustiť vopred definovaný skript), ktorá bude vykonaná v závislosti na prijaté udalosti či výsledku korelačného pravidlá. | |
Riešenie musí zreťaziť udalosti do jedného záznamu o incidente, takže ak korelačné testy označí viac činností súvisia s jedným útokom, vygeneruje riešenie iba jeden incident, aby nedošlo k preťaženiu bezpečnostného operačného tímu. | |
Riešenie musí v centrálnej webovej konzole umožňovať vykonávať kombinované hľadanie v aj v indexovaných audítorských dátach s použitím regulárnych výrazov a fulltextového vyhľadávania v neštruktúrovanom texte súčasne. | |
Riešenie musí poskytovať pokročilé detailné vyhľadávania tzv. Drill-down s možnosťou filtrácie až na úroveň IP adresy, typu udalosti, protokolu, portu atď. | |
Riešenie musí podporovať zrozumiteľný spôsob vyhľadávania s podporou zadaní dotazu s použitím Booleovej logiky alebo pomocou regulárneho výrazu. | |
Riešenie nesmie byť licenčne obmedzené počtom existujúcich reportov alebo počtom reportov ktoré je možné vytvoriť. | |
Riešenie musí už out-of-box obsahovať predpripravené reporty, ktoré možno začať používať ihneď po inštalácii. | |
Riešenie musí umožňovať vytvárať vlastné reporty pomocou grafického rozhrania, kde možno vytvárať nové zostavy bez nutnosti zostavovať SQL dotazy. | |
Riešenie musí podporovať nezmenenú funkcionalitu reportingu aj pri zmene alebo náhrade niektoré technológie ako napr. Firewallu alebo IDS. | |
Riešenie musí byť vysoko hodnotené trhom, čo odráža umiestnenie riešenia v segmente "leaders" v Gartner Magic Quadrant for Security Information and Event Management (SIEM). | |
Riešenie musí byť dodané formou distribuovanej architektúry, kedy komponent pre spracovanie a ukladanie udalostí na úložisko bude vo forme HW zariadenia a všetky ostatné komponenty môžu byť umiestnené vo forme virtuálneho zariadenia do virtuálneho prostredia. | |
Riešenie musí byť dodané v preferovanej forme objednávateľa v možnej kombinácii HW a Virtual. | |
Riešenie musí umožňovať pre budúce rozšírenie vzdialený zber logov lokálnym kolektorom s následným preposielaním v komprimovanej podobe a šifrovane v rámci riešenia. | |
V prípade výpadku spojenia musí lokálny kolektor umožňovať dočasne ukladať zbierané dáta v rámci riešenia. | |
Riešenie musí umožňovať vykonávať automatické aktualizácie riešenia bez pomoci profesionálnych služieb výrobcu. | |
Riešenie musí obsahovať mechanizmus na internú kontrolu stavu komponentov riešenia a upozornenia administrátora v prípade problému. | |
Riešenie musí natívne podporovať budúce rozšírenie o nasadenie v režime vysokej dostupnosti bez nutnosti využitia ďalších softvérov iných ako výrobca alebo riešenia tretích strán. | |
Režim vysokej dostupnosti musí byť možné pripojiť v akejkoľvek fáze, bez nutnosti reinštalácie a celého riešenia. | |
Riešenie musí ukladať prichádzajúce udalosti v štandardizovanom formáte a zároveň aj v originálnom "raw" formáte. | |
Riešenie musí obsahovať mechanizmus pre zabezpečenie integrity ukladaných dát. | |
Riešenie musí obsahovať mechanizmus pre plánované archivovanie uložených dát na externé úložisko. | |
Riešenie musí obsahovať funkcionalitu automatickej tvorby záloh konfigurácie s následnou možnosťou obnovy. | |
Riešenie musí podporovať integráciu pomocou otvoreného API rozhrania. API môže slúžiť pre strojovú interakciu s riešením alebo pre integráciu s riešeniami tretích strán. | |
Riešenie musí umožňovať overenie užívateľov pomocou integrácie s adresárovým systémom Active Directory. | |
Riešenie musí umožňovať pracovať s reputačnými službami výrobcu alebo s reputačnými službami tretích strán. Reputačné služby poskytujú napríklad IP geolokáciu, botnet kanály atp. Súčasťou riešenia bude licencia pre využitie reputačné služby výrobcu. | |
Riešenie musí umožňovať rozšírenie funkcionality pomocou aplikačného frameworku s verejne dostupným obsahom. | |
Riešenie musí podporovať monitoring sieťovej komunikácie v rámci virtualizovaného prostredia. | |
Riešenie musí podporovať agregáciu záznamov o sieťovej prevádzke z oboch strán dátového toku do jedno záznamu popisujúceho obojsmernú komunikáciu. | |
Riešenie musí umožňovať pridanie integrovaného manažmentu rizík na základe sieťových tokov a konfigurácia aktívnych prvkov do GUI formou rozšírenia licencie. | |
Riešenie musí mať schopnosť zapojiť umelú inteligenciu do vyšetrovania incidentov v rámci jednotného rozhrania SIEM konzoly, tak aby uľahčil prácu analytikom. O túto schopnosť je riešenie možné kedykoľvek rozšíriť pomocou rozšírenia licencie. | |
Medzi schopnosti umelej inteligencie musí patriť aspoň doplňovanie informácií o hrozbách nájdených v incidentoch a zobrazovať informácie o ich možnom šírení na ďalšie prvky v infraštruktúre, vrátane vizualizácie. Umelá inteligencia musí vedieť spojiť dohromady lokálne zozbierané informácie spolu s informáciami zozbieraným externe zo znalostných báz. | |
Umelá inteligencia musí v rámci ponúkaného riešenia sledovať históriu riešenie útokov bezpečnostnými analytikmi a na jej základe odporúčať ďalšie kroky. | |
Riešenie musí obsahovať licenciu pre zber sieťových tokov pre minimálne 15 000 FPM (flow per minute) z infraštruktúrnych prvkov vo formátoch NetFlow, JFLow, sFlow. | |
Riešenie musí licenčne a výkonovo podporovať spracovanie minimálne 10 000 EPS (Events per second) s možnosťou rozšírenia bez nutnosti navýšenia výpočtových prostriedkov až na 40 000 EPS. | |
Riešenie musí mať schopnosť uchovať interne (tzv. Online) aspoň 70 TB dát bez toho, aby riešenie vyžadovalo použitie externých pamäťových zariadení alebo médií. | |
Podpora a údržba pre HW zariadenie a softvér musí zahŕňať upgrade a aktuálne opravné balíky (fixies, patch) a musí byť realizovaná onsite v režime24x7 s reakčnou dobou pri kritických problémoch 2 hodiny (best effort). | |
Zaškolenie obsluhy by malo obsahovať najmä popis ako bezpečnostné riešenie zberá údaje pre detekciu podozrivých aktivít, popis ako vyzerá architektúra komponentov a dátové toky predstavenie užívateľského rozhrania UI webovej konzoly, akým spôsobom sa v nej vyšetrujú podozrivé bezpečnostné incidenty a narušenie bezpečnostnej politiky, ako sa pracuje s vyhľadávaním, filtrami, normalizáciou a analýzou bezpečnostných údajov, ako sa pomocou neho vyšetrujú zraniteľnosti a zisťujú služby aktív, ako treba využívať hierarchie sietí, * | |
* ako si vytvoriť svoje sadu vlastných pravidiel a vyšetrovať akcie a výstupy z týchto pravidiel, ako analyzovať porušenia bezpečnostných pravidiel, vytvorených týmto riešením, používanie manažmentu indexov, ako sa orientovať v ovládacom paneli (Dashboard) ** | |
** a ako si ho prispôsobovať, ako vytvárať svoje vlastné reporty, ako používať grafické znázornenia a filtre, ako používať na pokročilé vyhľadávanie špeciálne príkazy daného bezpečnostného riešenia a malo by obsahovať podrobnú analýzu scenárov riešenia bezpečnostných incidentov z praxe a intenzívne laboratórne cvičenia obsahujúce prehľad rutinnej práce IT bezpečnostného analytika pracujúceho s bezpečnostným riešením. |
Názov |
1. Poskytovateľ musí byť registrovaným partnerom alebo zmluvným predajcom ponúkanej softvérovej licencie ako i HW zariadenia na území Slovenskej republiky. |
2. Poskytovateľ je povinný do 2 pracovných dní od nadobudnutia účinnosti zmluvy predložiť prostredníctvom elektronickej pošty Objednávateľovi podrobný rozpis ceny (bez DPH, s DPH) jednotlivých položiek tvoriacich bezpečnostné riešenie (softvérovej licencie, HW zariadenia a maintenance) vo formáte XLSX; dokument potvrdzujúci, že je oprávnený dodávať predmet zákazky v zmysle podmienok podľa bodu 1 týchto osobitných požiadaviek na plnenie a oznámiť Objednávateľovi kontaktnú osobu Poskytovateľa vo veciach plnenia predmetu tejto zákazky. |
3. Poskytovateľ je povinný poskytnúť plnenie, ktoré je predmetom zákazky (bezpečnostné riešenie) do 30 (tridsať) dní od nadobudnutia účinnosti zmluvy vrátane dokumentácie a zaškolenia obsluhy v súlade so špecifikáciou. |
4. Spolu s dodaním predmetu zákazky je Poskytovateľ povinný preukázať poskytnutie podpory dodaných HW zariadení, z ktorého bude zrejmá doba podpory a jej podmienky v súlade s technickou špecifikáciou a týmito OPP (certifikát potvrdzujúci tieto skutočnosti, overenie podpory na platforme výrobcu a podobne). |
5. O dodaní bezpečnostného riešenia (o dodaní HW zariadení, softvérových licencií, vrátane ostatných súvisiacich služieb a všetkých požadovaných dokladov podľa týchto OPP a OPET) bude spísaný akceptačný protokol. |
6. Cena musí zahŕňať všetky a akékoľvek náklady Poskytovateľa súvisiace s dodaním požadovaného predmetu zákazky, vrátane akýchkoľvek nákladov na dopravu do miesta plnenia, zabezpečenie zaškolenia obsluhy a poskytnutia dokumentácie podľa technickej špecifikácie a cenu za maintenance podľa technickej špecifikácie a týchto OPP. |
7. Platnosť a aktuálny stav podpory pre konkrétne sériové číslo HW zariadenia musí byť preukázateľný a overiteľný priamo u výrobcu HW zariadení. V prípade, ak niektorý servisovaný komponent (HW) nespadá pod garanciu výrobcu, resp. nie je možné overiť platnosť a aktuálny stav podpory podľa predchádzajúcej vety, považuje sa to za podstatné porušenie zmluvy. |
8. Ak vzniknú dôvody pre odstúpenie od zmluvy podľa § 15 ods. 1 zákona č. 315/2016 Z. z. a k odstúpeniu od zmluvy Objednávateľom nedôjde, má Objednávateľ právo na zmluvnú pokutu od Poskytovateľa vo výške 5% (päť percent) z hodnoty zákazky. |
9. Poskytovateľ je povinný zabezpečiť, aby jeho subdodávatelia v zmysle § 2 ods. 1 písm. a) bod 7. zákona č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení zákona č. 38/2017 Z. z. (ďalej len „zákon č. 315/2016 Z. z.“) alebo § 2 ods. 5 písm. e) zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ktorým v súvislosti s touto zmluvou vznikla povinnosť zápisu do registra partnerov verejného sektora v zmysle zákona č. 315/2016 Z. z. (ďalej len „RPVS“) |
(pokračovanie bodu 9) boli riadne, včas a po celú dobu trvania zmluvy zapísaní do RPVS. S výnimkou prípadov, kedy je zápis subdodávateľa do RPVS podmienkou nadobudnutia účinnosti zmluvy v zmysle OPET, sa porušenie povinnosti v zmysle predchádzajúcej vety, považuje za podstatné porušenie zmluvy. V prípade ak Objednávateľ od zmluvy neodstúpi, má voči Dodávateľovi právo na zmluvnú pokutu vo výške 1% (jedno percento) z hodnoty zákazky. |
10. Okrem porušenia povinností v zmysle bodov 7. a 9. týchto osobitných požiadaviek na plnenie sa za podstatné porušenie zmluvy považuje tiež dodávka tovaru, ktorý nespĺňa požadovanú funkčnú a technickú špecifikáciu, ako aj nepredloženie ktoréhokoľvek Objednávateľom požadovaného dokladu alebo dokumentu v súlade s bodom 2, 3 a 4 týchto osobitných požiadaviek na plnenie a porušenie povinnosti podľa bodov 1 a 3 týchto osobitných požiadaviek na plnenie. |
Račianska 71, Bratislava - mestská časť Nové Mesto, Bratislava III, Bratislavský, Slovenská republika
04.05.2021 12:00 — 02.06.2021 12:00
1,00 celok
166 017,61
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
27.04.2021 15:19
03.05.2021 10:00
03.05.2021 10:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
03.05.2021 09:33 - Vstupná ponuka | 165 900,00 | € | Cena s DPH |
03.05.2021 09:33 - Najvýhodnejšia ponuka | 165 800,01 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: