Obstarávanie

Monitorovací systém pre bezpečnosť počítačových sietí založený na dátových tokoch a analýze chovania siete


Detaily obstarávania

Obstarávateľ:
Sociálna poisťovňa, ústredie
Typ obstarávania:
Tovary
EU fondy:
Nie
Odhadovaná suma(Bez DPH):
180 000,00
Konečná suma(Bez DPH):
117 986,10
Zaplatené:
65.54%
Mena:
EUR
Hlavný CPV kód:
32420000-3
Elektronická aukcia:
Neuvedené
Opcie:
Neuvedené
Rámcová dohoda:
Nie
Použitý postup:
§ 110 ZVO
Jednotka:
cena celkom
Množstvo:
1.0
Počet uzavretých zmlúv:
1

Ponuky vyhodnotené podľa

Kritérium:
Cena s DPH

Opis obstarávania

Funkčná špecifikácia

• Detekcia a identifikácia sieťových anomálií v sieťovej infraštruktúre.; • Proaktívny monitoring s využitím technológií pre identifikáciu bezpečnostných udalostí a incidentov v reálnom čase spojenú so správaním sa používateľov pri nakladaní s informáciami.; • Dlhodobý detailný monitoring prevádzky na počítačovej sieti.; • Vyhodnocovanie objemu, štruktúry a anomálií. Nástroj musí byť nezávislý na monitorovanej sieti a svojou funkčnosťou nesmie ovplyvňovať prevádzku sieťovej infraštruktúry. Nástroj, resp. monitorovacie riešenie nesmie byť zo strany používateľov, či správcov žiadnym spôsobom detekovateľné.; • V rámci uvedenia zariadenia pre monitorovanie a bezpečnosť počítačových sietí do prevádzky musí byť zabezpečené najmä:; - Nastavenie zariadenia na monitorovanie siete v reálnom čase;; - Dokumentácia zariadenia, popis zariadenia a jeho funkcionalít, návod na obsluhu v slovenskom alebo v českom jazyku;; - Zaškolenie 2 administrátorov;; • Technická podpora bude poskytovaná v rozsahu:; - Vyhodnocovanie nazbieraných dát vrátane prezentácie odporúčaní 1x mesačne priamo v priestoroch objednávateľa (Bratislava);; - 1 človekodeň/mesiac počas doby záruky (24 mesiacov).

Technická špecifikácia textová

Technické vlastnosti: A NetFlow Sonda 1 ks:, Hodnota / charakteristika: a) Pasívne zapojenie bez vplyvu na monitorovanie siete (SPAN / mirror portami) pre každú lokalitu; Technické vlastnosti: -, Hodnota / charakteristika: b) Inštalácia: HW, Racková montáž; Technické vlastnosti: -, Hodnota / charakteristika: c) Manažment rozhranie: 2x (administratívne) porty 10/100/ 1000Mb/s (UTP kabeláž) pre zabezpečenú vzdialenú správu a prenos NetFlow dát, zabezpečená vzdialená správa, dohľad a konfigurácia- SSH, HTTP; Technické vlastnosti: -, Hodnota / charakteristika: d) Správa užívateľov a prístupových práv na zariadení prostredníctvom užívateľských rolí.; Technické vlastnosti: -, Hodnota / charakteristika: e) Nastaviteľná rýchlosť monitorovacej linky 2x 10 Gb / s na optickom rozhraní (2x 10G-SFP-SR); Technické vlastnosti: -, Hodnota / charakteristika: f) Vstavaný kolektor pre dočasné ukladanie flow štatistík (zaistenie redundancie) min. o kapacite 0,5 TB; Technické vlastnosti: -, Hodnota / charakteristika: g) Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.; Technické vlastnosti: -, Hodnota / charakteristika: h) Výkon: min. 1,5 Mp/s na port.; Technické vlastnosti: -, Hodnota / charakteristika: i) Sériová linka pre konfiguráciu zariadení Prostredníctvom sériovej linky (RS-232).; Technické vlastnosti: -, Hodnota / charakteristika: j) Použitie DNS cache na zariadení pre rýchlejší preklad IP adries na doménové mená.; Technické vlastnosti: -, Hodnota / charakteristika: k) Monitorovanie a reportovanie MAC adries vo flow štatistikách. Možnosť použiť MAC adresu ako položku kľúča flow záznamu.; Technické vlastnosti: -, Hodnota / charakteristika: l) Monitorovanie a analýza HTTP prevádzky - vrátane položiek typu URL, hostname. Pre HTTPS reportovanie hostname ako SNI. Použitá štandardná technológia reportovania týchto rozširujúcich; Technické vlastnosti: -, Hodnota / charakteristika: štatistík (šablóny NetFlow v9 alebo IPFIX).; Technické vlastnosti: -, Hodnota / charakteristika: m) Podpora vyplňovania AS na základe vstavaného či dodaného zoznamu.; Technické vlastnosti: -, Hodnota / charakteristika: n) Zariadenie umožňuje rozšírenie o funkcionalitu zázname prevádzky v plnom rozsahu na základe užívateľom definovaného pravidla záchytu, automatizovaného záznamu (capturingu) bezpečnostnej; Technické vlastnosti: -, Hodnota / charakteristika: udalosti. Rozšírenie je riešené formou licencie / inštalácia SW bez nutnosti zmeny HW konfigurácie.; Technické vlastnosti: -, Hodnota / charakteristika: o) Kolektor umožňuje zobrazenie prihláseného užívateľa u daného zariadenia (IP adresy) vrátane histórie. Flow štatistiky je možné filtrovať na základe loginu používateľa. Užívateľské identity sú; Technické vlastnosti: -, Hodnota / charakteristika: získavané zo systémov riadenia prístupu do siete (napr. Cisco ISE) alebo Active Directory. Riešenie je otvorené a schopné podporovať ľubovoľný zdroj užívateľských identít (hlásenie o úspešnej; Technické vlastnosti: -, Hodnota / charakteristika: autentizácii používateľov.; Technické vlastnosti: -, Hodnota / charakteristika: p) LDAP autentizácia: Podpora autentizácie voči LDAP (Active Directory).; Technické vlastnosti: -, Hodnota / charakteristika: q) Podpora autentizácie voči TACACS +.; Technické vlastnosti: -, Hodnota / charakteristika: r) Podpora protokolov pre výmenu dát: NetFlow dáta vo formátoch verzii 5 a 9, IPFIX.; Technické vlastnosti: -, Hodnota / charakteristika: s) Spracovanie dátovej prevádzky: IPv4 a IPv6, VLAN, MPLS, AS, monitoring MAC adries, HTTP, VoIP, DNS, DHCP, SMB / CIFS prevádzky.; Technické vlastnosti: -, Hodnota / charakteristika: t) Analýza oneskorenia na sieti RTT, SRT, delay, jitter, retransmisiu, out-of-order pakety ako súčasť flow štatistík.; Technické vlastnosti: -, Hodnota / charakteristika: u) Vzorkovanie: Na úrovni paketov a na úrovni tokov.; Technické vlastnosti: -, Hodnota / charakteristika: v) Prevedenie 1 RU, do 19-palcového racku.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: B Centrálny kolektor:, Hodnota / charakteristika: a) Ukladanie flow štatistík: Pevné uloženie sieťových štatistík na multigigabitových linkách bez akejkoľvek redukcie.; Technické vlastnosti: -, Hodnota / charakteristika: b) Granularita vizualizácie: Spracovanie a vizualizácia v 5-minútových alebo 30-sekundových intervaloch.; Technické vlastnosti: -, Hodnota / charakteristika: c) Podpora štandardov dátových tokov: NetFlow v5, NetFlow v9, IPFIX, jFlow, cflowd, NetStream, sFlow, NetFlow Lite.; Technické vlastnosti: -, Hodnota / charakteristika: d) Možnosť dohľadania ľubovoľnej komunikácie až na úroveň jednotlivých flow záznamov, priebežné grafy prevádzky, top štatistiky, reporty, alerty, databázy aktívnych zariadení na sieti; Technické vlastnosti: -, Hodnota / charakteristika: vrátane identifikácie zariadení.; Technické vlastnosti: -, Hodnota / charakteristika: e) Inštalácia: šablóny pre nasadenie virtuálneho stroja.; Technické vlastnosti: -, Hodnota / charakteristika: f) Manažment rozhranie: 2X 10/100 / 1000Mb/s (UTP kabeláž) pre zabezpečenú vzdialenú správu a prenos NetFlow dát.; Technické vlastnosti: -, Hodnota / charakteristika: g) Zabezpečená vzdialená správa, dohľad a konfigurácia - SSH, HTTPS.; Technické vlastnosti: -, Hodnota / charakteristika: h) Výkon min.: 150000 fps, nastavenie 2x10/100/1000 Mb/s monitorovacích portov.; Technické vlastnosti: -, Hodnota / charakteristika: i) Podpora autentizácie voči LDAP (Active Directory).; Technické vlastnosti: -, Hodnota / charakteristika: j) Podpora autentizácie voči TACACS+.; Technické vlastnosti: -, Hodnota / charakteristika: k) Podpora HOT SWAP na RAID: HOT SWAP disky a podpora RAID5, SMART detekcia.; Technické vlastnosti: -, Hodnota / charakteristika: l) Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.; Technické vlastnosti: -, Hodnota / charakteristika: m) Sériová linka pre konfiguráciu zariadení: Prostredníctvom sériovej linky (RS-232).; Technické vlastnosti: -, Hodnota / charakteristika: n) Použitie DNS cache na zariadení pre rýchlejší preklad IP adries na doménové mená.; Technické vlastnosti: -, Hodnota / charakteristika: o) Monitorovanie rozšírených L3/L4 informácií: Podpora pre monitorovanie rozšírených L3/L4 informácií - TTL (Time to live), TCP Window size, TCP SYN.; Technické vlastnosti: -, Hodnota / charakteristika: p) Kapacita dátového úložiska: min. 3TB.; Technické vlastnosti: -, Hodnota / charakteristika: q) Podpora pre užívateľské identity Active Directory.; Technické vlastnosti: -, Hodnota / charakteristika: r) Vizualizácia štatistických dát podľa objemu (počet prenesených bytov, tokov, paketov), IP prevádzky (TCP, UDP, ICMP, ostatné) alebo protokolu (HTTP, IMAP, SSH), vrátane plnej konfigurácie grafov a; Technické vlastnosti: -, Hodnota / charakteristika: pohľadov užívateľom.; Technické vlastnosti: -, Hodnota / charakteristika: s) Reporting a analýza vo formáte PDF alebo CSV, TOP N štatistiky.; Technické vlastnosti: -, Hodnota / charakteristika: t) Prevedenie: Virtuálna apliancia.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: C Automatické vyhodnocovanie NetFlow dát, Hodnota / charakteristika: a) Deduplikácia, vzorkovanie na úrovni tokov, identita používateľov, persistencia doménových mien.; Technické vlastnosti: -, Hodnota / charakteristika: b) Sada detekčných metód a algoritmov pre analýzu flow štatistík, detekciu bezpečnostných incidentov, prevádzkových problémov a sieťových anomálií pre min. 4000 fps (dátových tokov/s) / 5000 hostov; Technické vlastnosti: -, Hodnota / charakteristika: (dátových tokov/s).; Technické vlastnosti: -, Hodnota / charakteristika: c) Detekčné mechanizmy: Detekcia skenovanie portov, slovníkové útoky, útoky odopretia služieb (DoS), útoky na sieťové protokoly SSH, RDP, Telnet. Detekcia anomálií v DNS, DHCP, SMTP, multicast; Technické vlastnosti: -, Hodnota / charakteristika: prevádzky a neštandardné komunikácie. Detekcia P2P sietí a anonymizačných služieb (napr. TOR). Detekcia udalostí na základe "Threat Intelligence" dát (komunikácia s botnet C&C). Detekcia nadmernej; Technické vlastnosti: -, Hodnota / charakteristika: záťaže siete,výpadkov služieb, chýbajúcich reverzných DNS záznamov, nových a cudzích zariadení pripojených k sieti. Detekcia NAT.; Technické vlastnosti: -, Hodnota / charakteristika: d) Identita užívateľov: Systém zobrazuje informácie o identite užívateľov obsiahnutú vo flow dátach ako súčasť udalosti.; Technické vlastnosti: -, Hodnota / charakteristika: e) Systém obsahuje konfiguračného sprievodcu pre nastavenie systému pri prvom spustení podľa parametrov siete, do ktorého je systém nasadený.; Technické vlastnosti: -, Hodnota / charakteristika: f) Prípadné udalosti, ktoré predstavujú falošné poplachy (false positives) je možné odstrániť prostredníctvom jednoduchej konfigurácie pravidiel vylúčenia falošných poplachov dostupné; Technické vlastnosti: -, Hodnota / charakteristika: v používateľskom rozhraní.; Technické vlastnosti: -, Hodnota / charakteristika: g) Preddefinované priority udalostí s možnosťou používateľského nastavenia závažnosti udalostí na základe IP adresných rozsahov, typov udalostí, miest výskytu alebo detailov udalosti. Jedna udalosť; Technické vlastnosti: -, Hodnota / charakteristika: môže mať v závislosti na konfigurácii priradených viac priorít.; Technické vlastnosti: -, Hodnota / charakteristika: h) Udalosti je možné automaticky exportovať vo formáte CEF protokolom Syslog. Predpokladané využitie tejto funkcionality je integrácia so systémami typu SIEM alebo log management.; Technické vlastnosti: -, Hodnota / charakteristika: i) Udalosti je možné reportovať do dohľadových systémov prostredníctvom funkcionality SNMP trap.; Technické vlastnosti: -, Hodnota / charakteristika: j) Notifikácia o detekovaných udalostiach prostredníctvom e-mailu s podporou rôznych formátov (HTML, incident handling systém, úsporný textový formát). Možnosť pripojiť vzorku flow dát, na; Technické vlastnosti: -, Hodnota / charakteristika: základe ktorých bola udalosť detekovaná k emailovému reportu.; Technické vlastnosti: -, Hodnota / charakteristika: k) Webové užívateľské rozhranie v slovenskom, resp. českom jazyku. Užívateľsky definovateľný dashboard (konfigurácia per používateľ). Vizualizácia priebehu prevádzky s vyznačením detekovaných; Technické vlastnosti: -, Hodnota / charakteristika: udalostí v závislosti od nastavenej závažnosti udalostí.; Technické vlastnosti: -, Hodnota / charakteristika: l) Systém integruje informácie zo služieb DNS, WHOIS, geolokačné služby. Užívateľsky definované externé služby fungujúce na protokole HTTP.; Technické vlastnosti: -, Hodnota / charakteristika: m) Systém detekcie anomálií poskytuje dokumentované API pre získavanie a spracovanie udalostí. Prostredníctvom API je možné systém detekcie anomálií takisto konfigurovať (napr. vytvárať filtre,; Technické vlastnosti: -, Hodnota / charakteristika: meniť nastavenia detekčných metód, apod.).; Technické vlastnosti: -, Hodnota / charakteristika: n) Export dát: CEF, SNMP Trap, email notifikácia, CSF.; Technické vlastnosti: -, Hodnota / charakteristika: o) Na výskyt udalosti je možné automaticky reagovať spustením užívateľsky definovaných skriptov.; Technické vlastnosti: -, Hodnota / charakteristika: p) Webové centrálne užívateľské rozhranie, používateľsky definované (konfigurácia per používateľ).; Technické vlastnosti: -, Hodnota / charakteristika: q) Perpetuálna SW Licencia.; Technické vlastnosti: -, Hodnota / charakteristika: r) Aplikácia pre mobilné zariadenia Android a iOS.; Technické vlastnosti: -, Hodnota / charakteristika: s) Inštalácia: Implementácia riešenia, konfigurácia riešenia v rozsahu 15 človekodní (MDs).; Technické vlastnosti: -, Hodnota / charakteristika: t) Kontrola kvality nastavenia systému zo strany výrobcu riešenia.; Technické vlastnosti: -, Hodnota / charakteristika: u) Záruka 2 roky, starostlivosť o softvér, zákaznícka podpora po telefóne a emailom v slovenskom, českom alebo anglickom jazyku v pracovnej dobe objednávateľa (8x5, 8:00-16:00 h), prístup k webovému; Technické vlastnosti: -, Hodnota / charakteristika: zákazníckemu centru, vzdialená podpora cez SSH. Výmena HW 8x5xNBD (NBD -nasledujúci pracovný deň).; Technické vlastnosti: -, Hodnota / charakteristika: v) Vyhodnocovanie nazbieraných dát 1 človekodeň/mesiac

Technická špecifikácia číselná

Technické vlastnosti: 1. Hardvérové (HW) vybavenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 2. Softvérové (SW) vybavenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 3. Inštalácia HW, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 4. Inštalácia SW, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 5. Uvedenie zariadenia pre monitorovanie a bezpečnosť počítačových sietí do prevádzky: - nastavenie zariadenia na monitorovanie siete v reálnom čase, - dokumentácia zariadenia, popis zariadenia a jeho funkcionalít, návod na obsluhu v slovenskom alebo v českom jazyku, - zaškolenie 2 administrátorov, Jednotka: súbor, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 6. Technická podpora pre SW vybavenie na 2 roky (vyhodnocovanie nazbieraných dát vrátane prezentácie odporúčaní 1x mesačne priamo v priestoroch objednávateľa v Bratislave, 1 človekodeň /mesiac. Prezentácia vyhodnotenia bude realizovaná do 5 dní pred ukončením kalendárneho mesiaca), Jednotka: súbor, Minimum: , Maximum: , Presná hodnota: 1

Zoznam uzavretých zmlúv ku obstarávaniu

Ak je viac zmlúv ku jednému obstarávaniu platí nasledovné: V prípade, že sumy na jednotlivých zmluvách sa zhodujú navzájom a aj s celkovou sumou za obstarávanie, s najväčšou pravdepodobnosťou sa v čase uverejnenia ešte nevedelo presné rozdelenie súm pre jednotlivých dodávateľov, alebo sú zle vyplnené vo vestníku.
Dodávateľ Spomedzi uchádzačov Suma kontraktu DPH Mena Dátum uzavretia kontraktu Detaily
Atos IT Solutions and Services s.r.o. 6 141 583,33 20% EUR 21. December 2017 153529

Zoznam dokumentov ku obstarávaniu

Všetky dokumenty sú spárované podla čísla obstarávania z portálu UVO. V prípade, že sa jedná o rozdelené obstarávanie, môžu byť zobrazené všetky súvisiace dokumenty.
Žiadne dokumenty neboli nájdené!

Zoznam výsledkov obstarávaní

Pozor! Konečná suma je vypočítaná ako celková hodnota uzavretých zmlúv (po odpočítaní DPH) v rámci obstarávania. Ak nie sú správne vyplnené jednotlivé sumy, či DPH ku zmluvám vo vestníku, celková suma a aj pomer v % bude nesprávny. Všetky výpočty sú len informatívne.
Názov obstarávania Obstarávateľ Odhadovaná suma (Bez DPH) Konečná suma (Bez DPH) Zaplatené Mena Rok Typ EU fondy Počet zmlúv Úspešné

Zoznam vyhlásených obstarávaní

Názov obstarávania Obstarávateľ Suma obstarávania Suma obstarávania_hidden Mena Dátum zverejnenia Lehota na predkladanie ponúk EU fondy DT_hidden Lehota_hidden

Vyhľadávač v dokumentoch obstarávania

Vyhľadávač poskytuje full-text vyhľadávanie v dokumentoch, ktoré boli priložené ku aktuálnemu obstarávaniu. Z dôvodu kolísavej kvality vstupných dokumentov za správnosť údajov strojového spracovania neručíme. V prípade rámcovej zmluvy, či rozdeleného obstarávania môže jeden dokument patriť viacerým obstarávaniam.

Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.