Achiziție - Soluție de analiză și vizibilitate a traficului de rețea
Achiziție Serviciul Tehnologia Informaţiei şi Securitate Cibernetică
Informație generală
Soluție de analiză și vizibilitate a traficului de rețea
Surse de finanțare
suma planificată 3,750,000.00 MDL
Detalii achiziție
| Valoare | CPV | Titlu achiziției | Cantitate | Livrare |
|---|---|---|---|---|
| 3,750,000.00 MDL | 48200000-0 | 1. Soluție de analiză și vizibilitate a traficului de rețea | 1 Bucata |
24.01.2022 - 21.04.2022 Republica Moldova, mun. Chișinău, Piața Marii Adunări Naționale 1 |
Documente
Persoană de contact
Clarificări
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Se doreste si analiza traficului criptat.
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Se doreste si analiza traficului criptat.
Se modifica cerinta C2.01
C2.01 Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
In context of Functional Requirment C2.17- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
In context of Functional Requirment C2.15- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Please specify number of requested traps.
Întrebarea nu este clară. Rugăm sa fie detaliată.
• Locations to be covered by the solution (including Data Centre if applicable)
• Estimated amount of network users in each location
• Estimated amount of devices in each location (server, laptop, smart TV – everything with an IP address)
• Do each location has a separate internet breakout? If not, how are the locations connected
• If possible, estimated PCM for the core switch (or switches)
• How and where do DNS, DHCP, and AD get served?
• Any virtual infrastructure?
Soluția propusă este destinată analizei traficului de rețea atât fizică cât și virtuală (Centre de date) prin SPAN sau RSPAN cu transmiterea datelor captate spre componenta centrală de colectare. Dacă numărul de utilizatori sau dispozitive a locațiilor sunt cerința pentru licențiere, atunci numărul de surse de trafic trebuie să fie cel puțin 200, conform cerinței C2.16. Toate locațiile sunt conectate între ele prin rețea de transport date MPLS. Serviciile de DNS, DHCP și AD sunt găzduite în mediul virtual.
Buna ziua, insistam sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii la cel putin doar la doi producatori si anume Checkpoint/ SolarWinds, pe cand ceilalti potentiali furnizori de solutii mari nu dispun de un asemnea functional. Drept referinta vedeti link-ul in documnetatia tehnica Checkpoint https://www.checkpoint.com/downloads/products/sandblast-appliances-datasheet.pdf.
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă.
C2.17: The solution should provide to manually download the real files into the trap.
Would it be acceptable that you run a Server and transfer the files into that Server through not encrypted Network connections that we mirror into the Deception Sensor for Analytics?
Solutia trebuie sa permita incarcarea manuala a fisierelor pe sistemele emulate ca sa fie utilizate drept capcane.
C1.05: The solution will integrate with the SDN components of the virtualization platform a and shall ensure compatibility with at least VMware NSX versions 6.2, 6.4;
What kind of integration is required? 1. Network Integration of Sensors running on a VMWare vSphere server and receiving mirrored Network Traffic from a Network Infrastructure based on VMWare NSX or 2. would you like to integrate Operation Monitoring from VMWare components into Security Operations Platform like based on SYSLOG or API?
Solutia trebuie sa permita integrarea cu VMware NSX pentru captarea traficului de pe infrastructura virtuala (C2.02) cat si integrarea cu componentele SDN pe mediile virtuale pe baza de VMware NSX (C1.05)
C2.02: The solutions should capture network traffic via a mirror port on the physical and virtual infrastructure of Vmware via SPAN, RSPAN or similar protocols.
Would you like the solution to receive and analyze Network Traffic for Meta Data output, Visualisation, Security Monitoring and Detection or would you like to record & store real Packet Capture Files for further analysis as well?
Solutia trebuie sa permita captarea trafului atit pentru analiza si detectare a atacurilor cat si pentru stocarea utlerioara.
C2.07: The solution should automatically and manually install decoys (clones of real systems) in classic and cloud infrastructures.
Does this require that the solution spins up a complete operation system automatically as part of the approach of emulation and simulation for detection fully integrated?
Da. Solutia trebuie sa permita instalarea clonelor pentru a emularea sistemelor reale.
C2.08: The solution should capture / intercept traffic at a speed of at least 500 Mbps for analysis.
Does this mean we should terminate & decrypt encrypted network traffic (HTTPS, SMTPS, IMAPS, FTPS) as part of the solution for Network Traffic Analytics or even Packet Capturing?
Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
C2.21: The solution should allow users to authenticate to the central console via Radius, TACACS+ and LDAP
Is this for users / administrators logging into the SOC platform for monitoring and security alerts?
Can you share the need for Radius / TACACS+ support? We support the latest, modern authentication methods including SAML and 2FA for our unified Web-based graphical user interface (GUI) and wonder why we would do Radius or TACACS+.
Sulutia trebuie sa permita autentificarea utilizatorilor in consola centralizata cel putin prin urmatoarele protocoale: Radius, Tacacs+ si LDAP. Se accepta SAML si 2FA pentru autentificarea utilizatorilor in sistem.
C2.16: The solution should be able to capture at least 200 traffic sources.
What do you mean in terms of 'traffic sources'? Packet Capturing or Traffic Analytics (NTA as mentioned above) of 200 Network Traffic Mirror Ports or Network Stations / Hosts ?
Do you have an estimate of the total Network Traffic Bandwidth to monitor?
In terms of Network Traffic Analytics (if not required to Packet Capture / PCAP): is all Network Traffic you want analyzed to be forwarded into a Honeypot as specified in these requirements?
Solutia trebuie sa permita captarea traficului de la cel putin 200 surse de trafic (retele virtuale, porturi). Soluția trebuie să fie capabilă de a capta/intercepta cel puțin 500Mbps de trafic pentru analiză. Traficul care este captat trebuie sa fie analizat pe elementul central de analiza (collector)
C1.07: Vă rugăm să clarificați dacă soluția propusă poate fi o soluție combinată de hardware-software?
Soluția trebuie să fie software instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se accepta echipament hardware doar pentru decriptarea traficului SSL in regim offload.
Se modifica cerinta C1.07
C1.07 Soluția trebuie să fie instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se admin componente hardware ce asigura decriptarea a traficului SSL/TLS, sau componentele ce asigura captarea traficului ca parte integrata a soluției.
С2.03: Este suficientă pentru identificarea resurselor care sunt implicate în procesul de atac sau această cerință necesită și deținerea unei capacități de a inventaria resursele rețelei?
Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Se modifica cerinta C2.03
C2.03 Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Please specify total number of unique internal devices.
Soluția nu trebuie să fie limitată în numărul de device-uri interne.
C2.15: The solution should provide the emulation of the most common operating systems and traps to simulate elements of a real infrastructure;
This goes along with C2.07: do you plan to setup and run operating systems as Honey Pots automatically as an integrated approach of the solution across all possible operating system variants and flavors in your environment?
Da. Solutia trebuie sa permita instalarea clonelor pentru emularea sistemelor reale.
Avand in vedere ca achizitia a fost enuntata pentru Soluție de analiză și vizibilitate a traficului de rețea – Network Traffic Analyzer in termenii de referinta se face trimitere inca la o solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology. Tinand cont de faptul ca un singur producator ofera astfel de solutie care integrează atat Soluție de analiză și vizibilitate a traficului de rețea cat si solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology, si anume Checkpoint, precum si în baza Legii nr. 131 din 03.07.2015 privind achizițiile publice art. 37 pct. 6 insistăm sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii.
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă. Exista cel puțin 3 soluții complete care oferă funcționalul pentru analiză și vizibilitate a traficului de rețea și imitarea elementelor din infrastructura reala capcane.