Achiziție - Soluție de jurnalizare și analiză a evenimentelor de rețea în MCloud
Achiziție Serviciul Tehnologia Informaţiei şi Securitate Cibernetică
Informație generală
Soluție de jurnalizare și analiză a evenimentelor de rețea în MCloud
Surse de finanțare
suma planificată 3,500,000.00 MDL
Detalii achiziție
| Valoare | CPV | Titlu achiziției | Cantitate | Livrare |
|---|---|---|---|---|
| 3,500,000.00 MDL | 48200000-0 | 1. Soluție de jurnalizare și analiză a evenimentelor de rețea în MCloud | 1 Bucata |
24.01.2022 - 21.04.2022 Republica Moldova, mun. Chișinău, Piața Marii Adunări Naționale 1 |
Documente
Persoană de contact
Clarificări
In context of Functional Requirment C2.15- please inform if you are willing to accept additional software to provide this capability – as well as licensing metrics (Number of authorized users/ security tool connected etc).
Se accepta un software aditional cu conditia ca acesta sa fie integrabil nativ cu solutia propusa. Software-ul aditional trebuie sa permita conectarea a cel putin 10 utilizatori / tool-uri de securitate si sa corespunda cerintei C2.17.
In context of Functional Requirment C2.07 - please provide the number of protected servers in MCloud environment
Solutia trebuie sa functioneze la parametri minimi specificati, in cazul de fata solutia trebuie sa corespunda cerintelor de la C2.17, C2.18 si C2.20.
In context of Functional Requirment C2.07 please inform the percentage of required capacity that is to be used for network traffic analysis.
Soluția trebuie să permită colectarea a cel puțin 5000 flows/s.
In context of Functional Requirment C2.15- please confirm you want a dedicated SOAR Solution, majority of the SIEM vendor provide minimal incident management not SOAR Solution
Nu este obligatoriu o solutie SOAR dedicata, dar se accepta un software aditional cu conditia ca acesta sa fie integrabil nativ cu solutia propusa. Software-ul aditional trebuie sa permita conectarea a cel putin 10 utilizatori / tool-uri de securitate si sa corespunda cerintei C2.17.
In context of Functional Requirment C2.07 - please inform the percentage of required capacity that is to be used for network traffic analysis.
Soluția trebuie să permită colectarea a cel puțin 5000 flows/s.
Referitor la C2.07 și C2.08
Specificați faptul ca soluția va colecta și ca agrega date prin prin protocolul NetFlow/IPFIX în vederea analizei și statisticii ulterioare. Pentru o mai buna dimensionare a soluției, va rog sa specificați un volum estimat de network traffic flow si volum?
Solutia trebuie sa permita colectarea a cel putin 5000 flows/s.
Buna ziua,
Va rog sa specificati care va fi perioada de pastrare a evenimetelor?
Solutia nu trebuie sa fie limitata in perioada pastrarii evenimentelor. Solutia va pastra evenimentele in dependenta de volumul de stocare alocat.
Buna ziua,
Va rog sa specificati volumul de 5000 eps, este o flux standart continu de evenimente sau acest volum de evenimente este valoarea maxima?
In conformitate cu prevederile C2.20, soluția trebuie să funcționeze la o capacitate de minim 5000 eps.
Buna ziua,
Reesind ca exista foarte multe solutii care se licentiaza diferit, venim cu o mica solicitare pentru a crea o ofertă corecta. Va rog sa ne comunicati urmatoarele:
1. Câte persoane din organizație au acces la PC?
2. Câte dispozitive de rețea există în infratructura companiei?
Multumesc anticipat.
Soluția propusă are ca scop jurnalizarea și analiza evenimentelor de rețea transmise de pe diferite echipamente din infrastructura virtuală MCloud, de aceea nu avem o claritate ce modalitate de licențiere se presupune prin numărul de persoane din instituție cu acces la PC.
Numărul de dispozitive/echipamente de pe care se vor transmite evenimentele (surse de date) trebuie să fie cel puțin 500 conform cerintei C2.17.
Referitor la C2.15,
Solicitati ca solutia ofertata sa ofere funcționalități de tip SOAR ( Security Orchestration Automation & Response). Majoritatea solutiilor de tip SIEM, au functionalitati modeste de tip incident management ce nu suplinesc o solutie dedicata de tip SOAR. Va rugam sa specificați dacă va doriți o soluție dedicata de tip SOAR, bidirectional integrată cu SIEM-ul? Dacă răspunsul dumneavoastră este afirmativ, va rugam sa specificati, numărul utilizatorilor, numărul și tipul de soluții integrate precum și alte funcționalități specifice.
Nu este obligatoriu o solutie SOAR dedicata, dar se accepta un software aditional cu conditia ca acesta sa fie integrabil nativ cu solutia propusa. Software-ul aditional trebuie sa permita conectarea a cel putin 10 utilizatori / tool-uri de securitate si sa corespunda cerintei C2.17.
Buna ziua,
Va rog sa specificati lista vendorilor pe care este necesar obligatoriu sa se faca integrare?
Nu este clara intrebarea in contextul notiunii de "integrare". Lista vendorilor/produselor cu care solutia trebuie sa fie compatibila este descrisa in C2.03. Lista vendorilor/produselor pentru care ofertantul va oferi suport tehnic necesar in vederea configurarii colectarii (C1.09) se va stabili la etapa implementarii.