00800902
Vojenský technický a skúšobný ústav Záhorie
Záhorie 266, Záhorie, 90524, SVK
44310595
JKC, s. r. o.
Šoltésovej 1995, Trenčín, 91101, SVK
Rekonštrukcia LAN siete
rekonštrukcia, LAN sieť
Služba, Tovar
|
1. Oprava pobočkovej telefónnej ústredne Alcatel-Lucent OmniPCX Enterprise a príslušenstva
|
|
|---|---|
| Funkcia |
| Rekonštrukcia LAN siete. Výmena HW a SW. Všetky položky sú uvádzané ako navrhované riešenie, je možné použiť aj ekvivalent. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| 1. Cisco CBS350-12XS-EU, 10x10GbE, 2x10GbE RJ45/SFP+ | ks | 1 | ||
| 2. Prepínač Cisco CBS350-48T-4X, 48xGbE RJ45, 4x10GbE SFP+ | ks | 2 | ||
| 3. Prepínač Cisco CBS350-24T-4X, 24xGbE RJ45+ 4x10GbE SFP+, bez ventilátora | ks | 6 | ||
| 4. Vysielač SFP+ 10GBASE-SR/SW, multirate, MM, OM3-300/OM2-82/OM1-33m, 850nm VCSEL, LC dup., DMI | ks | 10 | ||
| 5. Vysielač SFP+ 10GBASE-LR/LW, multirate, SM, 1310 nm, LC duplex, DMI | ks | 12 | ||
| 6. CISCO BUSINESS DASHBOARD | ks | 1 | ||
| 7. APC Smart-UPS 1500VA LCD RM 2U 230V (1000W) so sieťovou kartou | ks | 4 | ||
| 8. APC Smart-UPS SRT 3000VA RM 230V, On-Line, 2U, Rack Mount (2700W) Sieťová karta | ks | 2 | ||
| 9. HPE PL DL360g11 5416S (2.0G/16C/30M) 4x32G VROC 8SFF 2x800W 2x10Gb Base-TPCIe P26253-B21 NBD333 1U | ks | 2 | ||
| 10.Virtualizačná platforma: VMware vSphere 8 Essentials Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa) | ks | 1 | ||
| 11. Virtualizačná platforma: Základný doplnok./Subs. pre VMware vSphere 8 Ess. Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa) za 1 rok | ks | 1 | ||
| 12.HPE MSA 2062 12Gb SAS SFF Storage (+ 10 x1.92TB SSD + One Advanced Data Services LTU (PerfTiering+512snapshot+rem snap ) | ks | 1 | ||
| 13.External 2.0m (6ft) Mini-SAS HD 4x to Mini-SAS HD Cable, kábel na pripojenie iniciátora 12Gb SAS k radiču | ks | 4 | ||
| 14.N-ABLE N-Sight RMM / ROK 100 koncových bodov | ks | 1 | ||
| 15.EDR(SentinelOne) / ROK 100 koncových bodov | ks | 1 | ||
| 16.Cove Backup / ROK 5 servers + 20 Users | ks | 1 | ||
| 17.SIEM AST / ROK 100 koncových bodov | ks | 1 | ||
| 18.Inštalačné práce | ks | 1 |
| Technické vlastnosti | Hodnota / charakteristika |
| 1. Cisco CBS350-12XS-EU, 10x10GbE, 2x10GbE RJ45/SFP+ | Požadované vlastnosti: |
| Prepínač 10x10G SFP+, 2x10G copperSFP+ combo, 1 x port na správu GE, Montáž do stojana, Spínacia kapacita: 240.0 Gb/s Výkonnosť preposielania (veľkosť paketu 64 bajtov): 178.56 Mpps, podpora VLAN | áno |
| Podpora noriem: Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Veľkosť tabuľky MAC 16 000 RAM 512 MB Flash 256 MB | áno |
| - Intuitívny informačný panel pre zjednodušenie nastavení siete - Prepínač musí poskytovať pokročilú sadu funkcií pre aplikácie a technológie s veľkou šírkou pásma. | áno |
| - Podpora pre jednotnú, integrovanú platformu na správu prepínačov, smerovačov a bezdrôtových prístupových bodov, Podpora pre automatizáciu nasadenia, monitorovanie a správu životného cyklu siete, zálohovanie konfigurácií a hromadné nasadenie aktualizácií monitorovaných zariadení do existujúcej siete, Podpora pre vstavanú sondu pre eliminovanie potreby nastavenia samostatného hardvéru alebo virtuálneho počítača na mieste, Podpora zobrazenia textu, úplná možnosť rozhrania príkazového riadka (CLI), Podpora protokolov vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH | áno |
| - Záruka min 5 rokov | áno |
| 2. Prepínač Cisco CBS350-48T-4X, 48xGbE RJ45, 4x10GbE SFP+ | Požadované vlastnosti: |
| Počet portov 48 Verzia Montáž do stojana Porty 48 GbE RJ45, 4 x 10G SFP+ Výkon Spínacia kapacita: 176.0 Gb/s Výkonnosť preposielania (veľkosť paketu 64 bajtov): 130.94 Mpps VLAN Áno Protokol vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH | áno |
| Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Veľkosť tabuľky MAC 16 000 RAM 512 MB Flash 256 MB | áno |
| 3. Prepínač Cisco CBS350-24T-4X, 24xGbE RJ45+ 4x10GbE SFP+, bez ventilátora | |
| Počet portov 24 Verzia Montáž do stojana Porty 24 x Gigabit Ethernet + 4 x 10G SFP+ Výkon Prepínacia kapacita: 128.0 Gb/s Výkonnosť preposielania (veľkosť paketu 64 bajtov): 95.23 Mpps VLAN Áno Protokol vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH | áno |
| Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Veľkosť tabuľky MAC 16 000 RAM 512 MB Flash 256 MB Napájanie 100-240 V (50-60 Hz), interný | áno |
| 6. CISCO BUSINESS DASHBOARD | Nástroj na správu siete pre prepínače, smerovače a bezdrôtové prístupové body, požadované vlastnosti: |
| Podpora automatizácie nasadenia, monitorovania a správy životného cyklu siete. Podpora vzdialeného monitorovania a správy (RMM) spolu s nástrojmi na tímovú spoluprácu. Podpora šablón pre jednotlivé zariadenia. Funkcia automatického zistenia sieťových zariadení a vytvorenie diagramu topológie. Podpora tvorby lístkov problémov pre udalosti sieťového zariadenia pre nedostupnosť, vysoké využitie CPU, nový softvér a pod. Podrobné informácie o životnom cykle sieťových zariadení vrátane stavu údržby a záruky spolu s bulletinmi o ukončení životnosti. | áno |
| Jednotné rozhranie na konfiguráciu systémových informácií, bezdrôtových sietí, virtuálnych sietí LAN a Ethernetu. | áno |
| 7. APC Smart-UPS 1500VA LCD RM 2U 230V (1000W) so sieťovou kartou | Zálohovacie riešenie so sieťovým manažmentom, požadované vlastnosti: |
| ZDROJ Výstupný výkon [W]: 1000 Výstupný výkon [VA]: 1 500 Menovité výstupné napätie [V]: 230 Topológia: Interaktívna linka Typ krivky: Sinusoida Výstupné pripojenia: -(4) IEC 320 C13 (záložná prevádzka na batérie) -(2) IEC jumpery (záložná prevádzka na batérie) | áno |
| VSTUP Menovité vstupné napätie [V]: 230 Typ vstupného pripojenia: IEC-320 C14 Vstupná frekvencia [Hz]: 50/60 Hz +/- 3 Hz (automatická detekcia) Rozsah vstupného napätia pre sieťové napájanie [V]: 160-286 | áno |
| BATÉRIA A ČAS PREVÁDZKY Typ batérie: Bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom: nevyteká Normálny čas nabíjania [hodiny]: 3 Predpokladaná životnosť batérie: 3 - 5 rokov Počet batériových modulov: 1 | áno |
| KOMUNIKÁCIA A SPRÁVA Port rozhrania: RJ-45 10/100 Base-T, RJ-45 Serial, SmartSlot, USB Ovládací panel: Luminiscenčné LED diódy zobrazujú stav: napájanie zo siete : napájanie z batérie : výmena batérie : preťaženie, multifunkčná stavová a ovládacia konzola LCD Zvukové upozornenie: Upozornenie, keď je systém napájaný z batérie : jasné upozornenie na slabú batériu : nastaviteľný čas Záruka na UPS a batériu min. 3 roky | áno |
| 8. APC Smart-UPS SRT 3000VA RM 230V, On-Line, 2U, Rack Mount (2700W) Sieťová karta | Zálohovacie riešenie so sieťovým manažmentom, Online ochrana napájania s vysokou hustotou, dvojitou konverziou a škálovateľnosťou za chodu, požadované vlastnosti: |
| VÝSTUP Výstupný výkon [W]: 2700 Výstupný výkon [VA]: 3000 Menovité výstupné napätie [V]: 230 Topológia: Online s dvojitou konverziou Typ krivky: Sinusoida Výstupné pripojenia: (8) IEC 320 C13 (záložná prevádzka na batérie) (2) IEC 320 C19 (záložná prevádzka na batérie) (2) IEC jumpery (záložná prevádzka na batérie) | áno |
| VSTUP Menovité vstupné napätie [V]: 230 Typ vstupného pripojenia: britský BS1363A, IEC-320 C20, Schuko CEE 7/EU1-16P Vstupná frekvencia [Hz]: 40 - 70 Hz (automatické nastavenie citlivosti) Rozsah vstupného napätia pre sieťové napájanie [V]: 160 - 275 | áno |
| BATÉRIA A DOBA PREVÁDZKY Typ batérie: Bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom: nevyteká Predinštalované batérie: 1 Obvyklý čas nabíjania [hodiny]: 3 Predpokladaná životnosť batérie: 3 - 5 rokov Počet batériových modulov: 1 | áno |
| KOMUNIKÁCIA A SPRÁVA Port rozhrania: RJ-45 10/100 Base-T, RJ-45 Serial, Smart-Slot, USB Ovládací panel: Multifunkčná stavová a ovládacia konzola LCD Zvukové upozornenia: Zvukové a vizuálne upozornenia zoradené podľa závažnosti udalosti Núdzové vypnutie: Áno Záruka na UPS a batériu min. 3 roky | áno |
| 9. HPE PL DL360g11 5416S (2.0G/16C/30M) 4x32G VROC 8SFF 2x800W 2x10Gb Base-TPCIe P26253-B21 NBD333 1U | Server pre potreby virtualizácie, požadované vlastnosti: |
| Konštrukcia: 1U rack Procesor: 1 x procesor Intel Xeon-Gold 5416S (16 jadier, 2,0 GHz, 30 MB L3 cache, 150 W), možno nainštalovať druhý procesor vrátane súpravy vysokovýkonného chladiča servera Pamäť: 128 GB (4 x 32 GB) 2Rx8 PC5-4800B-R Smart Kit RDIMM Advanced ECC, 16 pamäťových slotov na procesor, spolu 32 pamäťových slotov, ak sú osadené oba procesory Sieťové pripojenie: 1x Broadcom BCM57416 Ethernet 2 x 10Gb BASE-T OCP3 1x Broadcom BCM5719 Ethernet 1Gb 4-port Base-T OCP3 Pevný disk: NVMe Hot Plug Boot Optimized 0 Storage Device | áno |
| Diskový radič: 1-slotový PCIe Plug-in Controller s podporou 12 Gb/s SAS a PCIe 3.0, podpora RAID 0, 1, 5 a 10, podpora softvérovo definovaného úložiska (SDS). Min 8 externých liniek SAS, ktoré umožňujú pripojenie k jednotkám SAS/SATA, podpora operácií zmiešaného režimu RAID a HBA súčasne. | áno |
| Napájací zdroj: 2 x 800W Hot Plug Nízkohalogénový napájací zdroj s 96% účinnosťou, 200-240V AC vstup, certifikovaný 80 Plus Titanium. Vzdialená správa: s rozširujúcimi funkciami pre podporu aktualizácie firmvéru downstream Drive Data Model na úrovni platformy (PLDM). Sloty PCIe: 2-sloty (x16 FH, x16 HH) ako štandard. Možnosť rozšírenia na 3. slot v HH (alebo odstráňte držiak slotu 2, aby bol FH v slote 3) v konfigurácii 2. procesora., Bezpečnostný modul TPM (Trusted Platform Module) Súprava koľajníc: SFF Easy Install Rail Kit Bezpečnostný modul: TPM (Trusted Platform Module) | áno |
| Min. záruka: 3 roky na diely, 3 roky na prácu, 3 roky na mieste, reakcia nasledujúci pracovný deň | áno |
| 10.Virtualizačná platforma:VMware vSphere 8 Essentials Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa) | Serverový hypervízor, požadované vlastnosti: |
| •Licencia pre 3 fyzické servery, kde každý server bude mať dva fyzické CPU a každé CPU môže mať max 16 fyzických jadier • Z bezpečnostných dôvodov sa vyžaduje serverový hypervízor s minimálnym attack surface, nie plnohodnotný operačný systém • Zabezpečený centralizovaný manažment serverovej virtualizačnej platformy • Serverová virtualizačná technológia musí zabezpečiť efektívne využitie hardvérových prostriedkov, najmä prostredníctvom zdieľania CPU virtuálnymi servermi, optimalizovaného prideľovania zdrojov virtuálnym serverom a kompresiou pamäte RAM. | áno |
| •Požaduje sa možnosť, aby v rámci hypervízora bolo realizované sieťové bezpečnostné riešenie, umožňujúce predradenie transparentného firewallu pred každý virtuálny server. • Virtualizačná platforma musí podporovať serverový hardware rôznych výrobcov a čo najväčšiu množinu serverových operačných systémov. • Prostredie musí byť v konfigurácii HA - pri výpadku niektorého zo serverov musí byť zabezpečená automatická obnova prevádzky virtuálnych serverov na inom serveri v rovnakej kvalite | áno |
| •Podpora migrácie virtuálnych serverov medzi rôznymi diskovými oddielmi bez prerušenia prevádzky • Podpora migrácie virtuálnych serverov medzi hypervízorovými nodmi bez prerušenia prevádzky, vrátane možnosti migrácií medzi rôznymi generáciami CPU • Hypervízor musí podporovať memory balooning a over-provisioning • Riešenie musí umožňovať replikáciu virtuálnych serverov bez potreby replikácií na úrovni diskových polí po LAN a WAN sieti | áno |
| •Servisná podpora výrobcu, právo na bezplatné aktualizácie ako aj prechod na novšiu verziu hypervízora po dobu nasledujúceho 1 roka po zakúpení licencie. Súčasťou dodávky serverového hypervízora je aj licencia spĺňajúca nasledovné podmienky: • Nové, nepoužité, perpetuálne licencie. | áno |
| 12.HPE MSA 2062 12Gb SAS SFF Storage (+ 10 x1.92TB SSD + One Advanced Data Services LTU (PerfTiering+512snapshot+rem snap ) | Diskové pole s SSD diskami, požadované vlastnosti: |
| Formát: 2U Chasiss Small Form Factor s (2) 4-portovými radičmi 12Gb SAS. Podpora Tiering 2.0, schémy ochrany RAID (DP+) Webové rozhranie a správa dát pomocou rozhrania RESTful. Obsadená kapacita: 10x 1.92TB SAS 12G Read Intensive SFF ( 2.5in) M2 3yr Wty SSD Rozšírenie úložiska: 24 pozícií pre disky SFF Hostiteľské rozhranie: 8 portov SAS 12Gb Radič úložiska: 2 x 12Gb SAS SFF radiče úložiska | áno |
| Podpora zálohovania SAN Podpora zrkadlenia úložiska Napájacie zdroje s účinnosťou 94 %, energetická účinnosť EU Lot9 2023. Priepustnosť min. 395 000 IOPS Min. záruka: 3 roky na diely, 3 roky na prácu, 3 roky na mieste, Pokrytie 9x5 s odozvou 2 hodiny (štandardné pracovné hodiny) Nasledujúci pracovný deň (NBD) | áno |
| 14.N-ABLE N-Sight RMM / ROK 100 koncových bodov | Nástroj na monitorovanie a IT správu (RMM) koncových bodov a serverov, požadované vlastnosti: |
| - Denné/24x7 monitorovanie stavu zariadenia s možnosťou vlastných kontrol/monitorovania na základe výsledkov vlastných skriptov - Integrácia AV/EDR do spoločnej centrálnej konzoly - Správa aktualizácií operačného systému a softvéru tretích strán - Natívna a úplná podpora operačných systémov Windows, Linux a Mac OS - Vzdialené vykonávanie skriptov - Automatizácia viazaná na výsledky monitorovania - Editor/knižnica skriptov - Podpora SNMP na monitorovanie sieťových zariadení - Bezpečné vzdialené pripojenie k pracovným staniciam s serverom | áno |
| - Možnosť integrácie s helpdeskom/PSA - Inštalačné a integračné vykonávané spoločne s certifikovaným technikom vendora na daný produkt - Správa zraniteľností (Vulnerability management) - Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001 - Ukladané dáta sú uložené v cloud prostredí v EU | áno |
| 15.EDR(SentinelOne) / ROK 100 koncových bodov | Antivírusové riešenie s funkcionalitou EDR, požadované vlastnosti: |
| - Integrácia do dodaného RMM. Je požadovaná správa zo spoločnej RMM konzoly - umiestnenie v Gartner 2022/23 v Leaders v kategórií Endpoint Protection Platform - Možnosť vrátiť sa späť v prípade útoku - Výsledky hodnotenia MITRE ATT&CK za rok 2022 min.99% - Nezávislosť od dostupnosti cloudu | áno |
| - Schopnosť odpojiť napadnuté koncové body od siete - Detekcia hrozieb pomocí behaviorálnej a umelej inteligencie - Podrobná analýza incidentov a možnosť nahrávania do systému SIEM na dlhodobé uchovávanie (v súlade so smernicami EÚ o kybernetickej bezpečnosti - Ukladané dáta sú uložené v cloud prostredí v EU - Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001 | áno |
| 16.Cove Backup / ROK 5 servers + 20 Users | Zálohovací software koncových bodov a serverov, požadované vlastnosti: |
| - Zálohovanie bez potreby ďalšieho/špecializovaného HW - Plná Integrácia do dodaného RMM. Je požadovaná správa zo spoločnej RMM konzoly - Zálohovanie mimo pracoviska/obnova po havárii - Šifrovanie pri prenose a ukladaní - Dátové centrum s certifikáciou ISO/PCI/SOC - Ukladané dáta sú ukladané aj v lokálnom prostredí NAS/SAN - Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001 | áno |
| 17.SIEM AST / ROK 100 koncových bodov | Technické požiadavky na riešenie SIEM, požadované vlastnosti: |
| - je požadované ON-PREM riešenie, ktoré bude nasadené v prostredí objednávateľa a obsahuje všetky potrebné licencie pre jeho prevádzku - Riešenie dosahuje min. priepustnosť 1000EPS - integrácia do spoločnej konzoly s dodaným RMM riešením - kybernetické pasce integrované v riešení budú vyvinuté na účely proaktívneho zisťovania akéhokoľvek "útoku" a "útočníkov" na organizáciu - pasce musia podporovať rôzne fázy útoku /napr. útok na vonkajšiu/vnútornú sieť, prípadne krádež dokumentov - minimálne požadované trapy služieb (minimálne samba, telnet, ftp, ssh, http a iné) | áno |
| - riešenie musí poskytovať integráciu pascí s centrálnym monitorovacím a korelačným systémom na účely interaktívnych analýz, vizuálnej rekonštrukcie, forenznej analýzy a korelácie s inými udalosťami - systém musí mať automatizované sledovanie externých, verejne dostupných zdrojov spravodajských informácií o hrozbách a zber ich indikátorov hrozieb na dvojhodinovej báze - riešenie musí podporovať integráciu najmenej 20 zdrojov Threat Intelligence. - integrácia a sledovanie komerčných zdrojov údajov threat Intelligence na báze 1 hod. | áno |
| - riešenie musí mať lokálne úložisko aspoň 1 000 000 uložených indikátorov hrozieb na účely rýchleho vyhľadávania a analýz - korelácia údajov TI v reálnom čase s udalosťami SIEM zasielanými z existujúcich IT systémov - Interný Systém Taktického Spravodajstva o hrozbách by mal v reálnom čase zhromažďovať údaje zo všetkých kybernetických pascí a vykonávať rôzne typy spracovania údajov, ako je opísané nižšie | áno |
| - ISTS by mal poskytovať živú mapu prebiehajúcich pokusov o útok na kybernetické pasce v celej sieti - ISTS by mal zobrazovať podrobnosti o každom pokuse o útok vrátane (úplné, jasné textové zaťaženie útoku, o pokusoch o prihlásenie) | áno |
| - ISTS by mal byť schopný analyzovať a zisťovať v reálnom čase: automatizovanú detekciu nových, nikdy predtým nevidených požiadaviek na útok (nikdy nevidených vo všeobecnosti a nikdy nevidených pre každé konkrétne miesto) zhromažďovanie všetkých poverení, ktoré boli niekedy vystavené pokusu o útok (všeobecne, pre každú lokalitu a pre každý snímač) zhromažďovanie všetkých požiadaviek na útok na účely neskorších analýz korelácia s informáciami z externých zdrojov hrozieb na účely odhalenia jedinečných, len na organizáciu zameraných útokov | áno |
| - ISTS by mal umožniť nasledujúce bezpečnostné analýzy: vykonávanie štatistických analýz všetkých útokov podľa každého samostatného dátového poľa, vyhľadávanie pomocou zástupných znakov proti akýmkoľvek údajom vykonávanie podrobných analýz akéhokoľvek konkrétneho útoku, pričom sa zobrazia podrobnosti na nízkej úrovni súvisiace s útokom zobrazovanie živých informačných panelov s informáciami aktualizovanými každých 1 - 60 minút na jednoduché sledovanie vystavenia útoku. | áno |
| live information panely by mali podporovať vlastné vytváranie každého samostatného grafu, ako aj vlastnú kombináciu grafov vytváranie vlastných správ týkajúcich sa uložených údajov ISTS a ich doručovanie e-mailom vytváranie správ by malo podporovať vytváranie správ na požiadanie aj plánované, automatizované vytváranie správ | áno |
| - ISTS by mal podporovať schopnosť poskytovať "Threat Feeds" na účely preventívneho blokovania na základe integrácia s firewallmi na blokovanie škodlivej prevádzky na okrajových sieťach v reálnom čase integrácia s EDR na účely blokovania v reálnom čase na koncových bodoch | áno |
| - kanál hrozieb by mal podporovať klasifikáciu a poskytovanie informácií aspoň v týchto formátoch: IPv4 a IPv6 formát FQDN, formát URL, formát siete CIDR (a.b.c.d./maska), formát hash súborov (MD5/SHA128/SHA256) - Zdroje hrozieb (IOC) bud[ poskytované v týchto formátoch IOC: štruktúrovaný formát json, STIX, OpenIOC, čistý text | áno |
| - Threat Feeder of breach indicators narušenia by mal podporovať tieto ďalšie funkcie: whitelisting (zoznam výnimiek IPv4, IPv6, domén atď., ktoré by sa NIKDY nemali blokovať), aby sa zabránilo falošne pozitívnemu blokovaniu. obnovovacie obdobie aspoň 5 minút, najlepšie v reálnom čase. kanál indikácie narušenia (IOC)podporuje integráciu s hlavnými NGFW (Palo Alto, Fortinet, Firepower, CheckPoint) a EDR (SentinelOne, Crowdstrike) | áno |
| - podpora pre zber, ukladanie a analýza udalostí v reálnom čase odosielaných z IT systémov (pracovné stanice, servery, smerovače, aplikácie, databázy, webové servery, systémy IDS, firewally atď.) - licencia nesmie obmedzovať príjem na základe počtu udalostí za sekundu, aby sa nezmeškala žiadna dôležitá bezpečnostná udalosť - možnosť rýchleho vyhľadávania vo veľkom množstve údajov na účely analýz a digitálnej forenznej analýzy kybernetických incidentov. | áno |
| - vyhľadávanie v 100 miliónoch udalostí nesmie presiahnuť trvanie 10 sekúnd. - systém musí podporovať ukladanie a analýzu neobmedzeného množstva údajov, ktoré je obmedzené len kapacitou hardvéru | áno |
| - ukladanie údajov o udalostiach sa musí vykonávať v nasledujúcich formách: pôvodný textový formát (pôvodná, nezmenená forma údajov, ktorá sa bude automaticky archivovať a používať predovšetkým na právne účely) Nespracované údaje o udalostiach (pôvodná, nespracovaná forma údajov s dodatočnými metadátami týkajúcimi sa modelu príjmu). Tento formát musí podporovať rýchle vyhľadávanie | áno |
| analyzované údaje (analyzované, kontextové a/alebo syntaktické údaje na rýchle vyhľadávanie a koreláciu udalostí) Rozšírené udalosti (pôvodné analyzované udalosti s ďalšími kritickými informáciami na základe korelácie v reálnom čase) syntetické udalosti: údaje vytvorené koreláciou pôvodných údajov | áno |
| - kapacita korelácie s nasledujúcimi funkciami: Korelácia v reálnom čase (< 100 ms) na účely rozpoznania známych vektorov útoku, ako aj identifikácie anomálií správania na základe štatistických modelov možnosť "obohatenia" pôvodných údajov na základe korelácie alebo štatistických údajov zhromaždených predtým vytváranie "združených" udalostí, ktoré zahŕňajú všetky varianty vzájomne korelovaných udalostí v jednej udalosti, čím sa vylúči potreba uchovávať všetky relevantné udalosti | áno |
| možnosť implementovať akúkoľvek obchodnú logiku do korelačných pravidiel, pridať akúkoľvek externú funkciu Historická korelácia aplikovaná voči historickým údajom, na detekciu pomalých, málo výrazných útokov, ako aj spätná korelácia novoobjavených vektorových útokov voči starým údajom. Integrácia s údajmi TI tretích strán na účely kontroly v reálnom čase akéhokoľvek detailu udalosti voči štandardným typom IOC (indikátory kompromitácie), ako sú IPV4, IPV6, hashe (MD5, SHA128,SHA256) CIDR, URL | áno |
| - korelačný mechanizmus by mal podporovať automatickú detekciu udalostí typu "noise" (vysoko opakujúce sa udalosti s rovnakým alebo veľmi podobným obsahom) a automaticky znižovať prioritu udalostí alebo odstraňovať udalosti na účely analýz, ktoré dokážu sledovať dôležité alarmy aj počas útokov DoS alebo problémov s nesprávnou konfiguráciou zdrojov údajov | áno |
| Požiadavky GDPR: 1. Uchádzač musí v ponuke uviesť, že uloží zdrojový kód (ponúkaného riešenia pre bezpečnostné operačné centrum), aby poskytol obstarávateľovi ďalšie úrovne uistenia o tom, ako riešenie spracováva údaje a ako bezpečne je kódované. | áno |
| 2. Riešenie uchádzača musí podporovať anonymizáciu všetkých čiastkových údajov logov generovaných v systéme v súlade s nariadením GDPR: - Anonymizácia údajov v reálnom čase, ktorá núti súkromné údaje neukladať a nevyhľadávať v dátovom úložisku - Pseudonymizáciu údajov v reálnom čase tak, aby pôvodné údaje boli na základe uložených pseudonymizovaných údajov nezvratné, ale stále umožňovali analýzy, koreláciu a digitálnu forenziku na účely odhalenia škodlivého správania | áno |
| - schopnosť potvrdiť na základe právnej žiadosti, či konkrétne pseudonymizované údaje môžu byť konkrétnymi pôvodnými údajmi, a to na základe dodatočných informácií, ktoré sú známe len zákazníkovi | áno |
| 18.Inštalačné práce | |
| Všetky inštalačné a konfiguračné práce budú realizované certifikovanými technikmi pre jednotlivé dodávané oblasti | áno |
| Na všetky inštalačné a konfiguračné práce bude dohliadať certifikovaný technik vendora | áno |
| Demontáž pôvodných a montáž nových aktívnych prvkov | áno |
| Pripojenie a parametrizácia nových aktívnych prvkov podľa požiadaviek | áno |
| Nasadenie nového centrálneho monitorovacieho systému pre dodané aktívne prvky | áno |
| Oživenie a inštalácia serverov a diskového poľa pre potreby virtualizácie | áno |
| Presun všetkých fyzických serverov prostredia do VM prostredia | áno |
| Demontáž starých, montáž a parametrizácia dodaných UPS modulov do spoločného monitorovacieho prostredia pre RMM | áno |
| Nasadenie agentov a vytvorenie požadovaných politík pre RMM | áno |
| Nasadenie agentov a vytvorenie požadovaných politík pre EDR | áno |
| Nasadenie agentov a vytvorenie požadovaných politík pre Backup | áno |
| Nasadenie agentov a vytvorenie požadovaných politík pre SIEM | áno |
| Presun existujúcej konfigurácie firewall-u na nové riešenie | áno |
| Prepojenie nového firewall-u a poštového servera do spoločnej centrálnej konzoly vendora | áno |
| Testovanie riešenia | áno |
| Zaškolenie obsluhy | áno |
| Telefonická podpora a online podpora s odozvou do 1hod po dobu nasadzovania projektu. | áno |
| Názov |
| Vrátane dopravy na miesto plnenia. |
| Vrátane inštalácie na mieste plnenia. |
| Požaduje sa predložiť funkčná a technická špecifikácia, vrátane technických listov preukazujúcich splnenie minimálnych požadovaných parametrov predmetu zákazky s uvedením presných názvov (obchodných značiek) nacenených výrobkov do 5 pracovných dní od účinnosti Zmluvy k odsúhlaseniu. |
| Ak je Dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ alebo je zahraničnou osobou z tretieho štátu a miesto dodania služby je v SR, tento Dodávateľ nebude pri plnení Zmluvy fakturovať DPH. Vo svojej Kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je/bude registrovaný pre DPH podľa § 7 a/alebo § 7a zákona č. 222/2004 Z.z. a bude povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z.. |
| Nový, doposiaľ nepoužitý tovar. |
| Ekvivalentný produkt môže byť dodaný, len ak dodávateľ preukáže, že produkt po stránke kvality a funkčnosti je ekvivalentom požadovaného produktu, t.j. má rovnaké alebo lepšie kvalitatívne, kvantitatívne či funkčné parametre. Toto musí preukázať, maximálne do 3 pracovných dní od termínu zverejnenia zmluvy, inak musí byť dodaný uvádzaný produkt. |
Záhorie 266, Záhorie (vojenský obvod), Malacky, Bratislavský, Slovenská republika
11.12.2023 07:00 — 15.12.2023 11:00
1,00 zákazka
95 585,20
79 654,33
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
24.10.2023 09:41
31.10.2023 08:00
31.10.2023 08:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 26.10.2023 09:13 - Vstupná ponuka | 95 585,20 | € | Cena s DPH |
| 26.10.2023 09:13 - Najvýhodnejšia ponuka | 95 585,20 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: