• Detekcia a identifikácia sieťových anomálií v sieťovej infraštruktúre.; • Proaktívny monitoring s využitím technológií pre identifikáciu bezpečnostných udalostí a incidentov v reálnom čase spojenú so správaním sa používateľov pri nakladaní s informáciami.; • Dlhodobý detailný monitoring prevádzky na počítačovej sieti.; • Vyhodnocovanie objemu, štruktúry a anomálií. Nástroj musí byť nezávislý na monitorovanej sieti a svojou funkčnosťou nesmie ovplyvňovať prevádzku sieťovej infraštruktúry. Nástroj, resp. monitorovacie riešenie nesmie byť zo strany používateľov, či správcov žiadnym spôsobom detekovateľné.; • V rámci uvedenia zariadenia pre monitorovanie a bezpečnosť počítačových sietí do prevádzky musí byť zabezpečené najmä:; - Nastavenie zariadenia na monitorovanie siete v reálnom čase;; - Dokumentácia zariadenia, popis zariadenia a jeho funkcionalít, návod na obsluhu v slovenskom alebo v českom jazyku;; - Zaškolenie 2 administrátorov;; • Technická podpora bude poskytovaná v rozsahu:; - Vyhodnocovanie nazbieraných dát vrátane prezentácie odporúčaní 1x mesačne priamo v priestoroch objednávateľa (Bratislava);; - 1 človekodeň/mesiac počas doby záruky (24 mesiacov).
Technické vlastnosti: A NetFlow Sonda 1 ks:, Hodnota / charakteristika: a) Pasívne zapojenie bez vplyvu na monitorovanie siete (SPAN / mirror portami) pre každú lokalitu; Technické vlastnosti: -, Hodnota / charakteristika: b) Inštalácia: HW, Racková montáž; Technické vlastnosti: -, Hodnota / charakteristika: c) Manažment rozhranie: 2x (administratívne) porty 10/100/ 1000Mb/s (UTP kabeláž) pre zabezpečenú vzdialenú správu a prenos NetFlow dát, zabezpečená vzdialená správa, dohľad a konfigurácia- SSH, HTTP; Technické vlastnosti: -, Hodnota / charakteristika: d) Správa užívateľov a prístupových práv na zariadení prostredníctvom užívateľských rolí.; Technické vlastnosti: -, Hodnota / charakteristika: e) Nastaviteľná rýchlosť monitorovacej linky 2x 10 Gb / s na optickom rozhraní (2x 10G-SFP-SR); Technické vlastnosti: -, Hodnota / charakteristika: f) Vstavaný kolektor pre dočasné ukladanie flow štatistík (zaistenie redundancie) min. o kapacite 0,5 TB; Technické vlastnosti: -, Hodnota / charakteristika: g) Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.; Technické vlastnosti: -, Hodnota / charakteristika: h) Výkon: min. 1,5 Mp/s na port.; Technické vlastnosti: -, Hodnota / charakteristika: i) Sériová linka pre konfiguráciu zariadení Prostredníctvom sériovej linky (RS-232).; Technické vlastnosti: -, Hodnota / charakteristika: j) Použitie DNS cache na zariadení pre rýchlejší preklad IP adries na doménové mená.; Technické vlastnosti: -, Hodnota / charakteristika: k) Monitorovanie a reportovanie MAC adries vo flow štatistikách. Možnosť použiť MAC adresu ako položku kľúča flow záznamu.; Technické vlastnosti: -, Hodnota / charakteristika: l) Monitorovanie a analýza HTTP prevádzky - vrátane položiek typu URL, hostname. Pre HTTPS reportovanie hostname ako SNI. Použitá štandardná technológia reportovania týchto rozširujúcich; Technické vlastnosti: -, Hodnota / charakteristika: štatistík (šablóny NetFlow v9 alebo IPFIX).; Technické vlastnosti: -, Hodnota / charakteristika: m) Podpora vyplňovania AS na základe vstavaného či dodaného zoznamu.; Technické vlastnosti: -, Hodnota / charakteristika: n) Zariadenie umožňuje rozšírenie o funkcionalitu zázname prevádzky v plnom rozsahu na základe užívateľom definovaného pravidla záchytu, automatizovaného záznamu (capturingu) bezpečnostnej; Technické vlastnosti: -, Hodnota / charakteristika: udalosti. Rozšírenie je riešené formou licencie / inštalácia SW bez nutnosti zmeny HW konfigurácie.; Technické vlastnosti: -, Hodnota / charakteristika: o) Kolektor umožňuje zobrazenie prihláseného užívateľa u daného zariadenia (IP adresy) vrátane histórie. Flow štatistiky je možné filtrovať na základe loginu používateľa. Užívateľské identity sú; Technické vlastnosti: -, Hodnota / charakteristika: získavané zo systémov riadenia prístupu do siete (napr. Cisco ISE) alebo Active Directory. Riešenie je otvorené a schopné podporovať ľubovoľný zdroj užívateľských identít (hlásenie o úspešnej; Technické vlastnosti: -, Hodnota / charakteristika: autentizácii používateľov.; Technické vlastnosti: -, Hodnota / charakteristika: p) LDAP autentizácia: Podpora autentizácie voči LDAP (Active Directory).; Technické vlastnosti: -, Hodnota / charakteristika: q) Podpora autentizácie voči TACACS +.; Technické vlastnosti: -, Hodnota / charakteristika: r) Podpora protokolov pre výmenu dát: NetFlow dáta vo formátoch verzii 5 a 9, IPFIX.; Technické vlastnosti: -, Hodnota / charakteristika: s) Spracovanie dátovej prevádzky: IPv4 a IPv6, VLAN, MPLS, AS, monitoring MAC adries, HTTP, VoIP, DNS, DHCP, SMB / CIFS prevádzky.; Technické vlastnosti: -, Hodnota / charakteristika: t) Analýza oneskorenia na sieti RTT, SRT, delay, jitter, retransmisiu, out-of-order pakety ako súčasť flow štatistík.; Technické vlastnosti: -, Hodnota / charakteristika: u) Vzorkovanie: Na úrovni paketov a na úrovni tokov.; Technické vlastnosti: -, Hodnota / charakteristika: v) Prevedenie 1 RU, do 19-palcového racku.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: B Centrálny kolektor:, Hodnota / charakteristika: a) Ukladanie flow štatistík: Pevné uloženie sieťových štatistík na multigigabitových linkách bez akejkoľvek redukcie.; Technické vlastnosti: -, Hodnota / charakteristika: b) Granularita vizualizácie: Spracovanie a vizualizácia v 5-minútových alebo 30-sekundových intervaloch.; Technické vlastnosti: -, Hodnota / charakteristika: c) Podpora štandardov dátových tokov: NetFlow v5, NetFlow v9, IPFIX, jFlow, cflowd, NetStream, sFlow, NetFlow Lite.; Technické vlastnosti: -, Hodnota / charakteristika: d) Možnosť dohľadania ľubovoľnej komunikácie až na úroveň jednotlivých flow záznamov, priebežné grafy prevádzky, top štatistiky, reporty, alerty, databázy aktívnych zariadení na sieti; Technické vlastnosti: -, Hodnota / charakteristika: vrátane identifikácie zariadení.; Technické vlastnosti: -, Hodnota / charakteristika: e) Inštalácia: šablóny pre nasadenie virtuálneho stroja.; Technické vlastnosti: -, Hodnota / charakteristika: f) Manažment rozhranie: 2X 10/100 / 1000Mb/s (UTP kabeláž) pre zabezpečenú vzdialenú správu a prenos NetFlow dát.; Technické vlastnosti: -, Hodnota / charakteristika: g) Zabezpečená vzdialená správa, dohľad a konfigurácia - SSH, HTTPS.; Technické vlastnosti: -, Hodnota / charakteristika: h) Výkon min.: 150000 fps, nastavenie 2x10/100/1000 Mb/s monitorovacích portov.; Technické vlastnosti: -, Hodnota / charakteristika: i) Podpora autentizácie voči LDAP (Active Directory).; Technické vlastnosti: -, Hodnota / charakteristika: j) Podpora autentizácie voči TACACS+.; Technické vlastnosti: -, Hodnota / charakteristika: k) Podpora HOT SWAP na RAID: HOT SWAP disky a podpora RAID5, SMART detekcia.; Technické vlastnosti: -, Hodnota / charakteristika: l) Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.; Technické vlastnosti: -, Hodnota / charakteristika: m) Sériová linka pre konfiguráciu zariadení: Prostredníctvom sériovej linky (RS-232).; Technické vlastnosti: -, Hodnota / charakteristika: n) Použitie DNS cache na zariadení pre rýchlejší preklad IP adries na doménové mená.; Technické vlastnosti: -, Hodnota / charakteristika: o) Monitorovanie rozšírených L3/L4 informácií: Podpora pre monitorovanie rozšírených L3/L4 informácií - TTL (Time to live), TCP Window size, TCP SYN.; Technické vlastnosti: -, Hodnota / charakteristika: p) Kapacita dátového úložiska: min. 3TB.; Technické vlastnosti: -, Hodnota / charakteristika: q) Podpora pre užívateľské identity Active Directory.; Technické vlastnosti: -, Hodnota / charakteristika: r) Vizualizácia štatistických dát podľa objemu (počet prenesených bytov, tokov, paketov), IP prevádzky (TCP, UDP, ICMP, ostatné) alebo protokolu (HTTP, IMAP, SSH), vrátane plnej konfigurácie grafov a; Technické vlastnosti: -, Hodnota / charakteristika: pohľadov užívateľom.; Technické vlastnosti: -, Hodnota / charakteristika: s) Reporting a analýza vo formáte PDF alebo CSV, TOP N štatistiky.; Technické vlastnosti: -, Hodnota / charakteristika: t) Prevedenie: Virtuálna apliancia.; Technické vlastnosti: *, Hodnota / charakteristika: *; Technické vlastnosti: C Automatické vyhodnocovanie NetFlow dát, Hodnota / charakteristika: a) Deduplikácia, vzorkovanie na úrovni tokov, identita používateľov, persistencia doménových mien.; Technické vlastnosti: -, Hodnota / charakteristika: b) Sada detekčných metód a algoritmov pre analýzu flow štatistík, detekciu bezpečnostných incidentov, prevádzkových problémov a sieťových anomálií pre min. 4000 fps (dátových tokov/s) / 5000 hostov; Technické vlastnosti: -, Hodnota / charakteristika: (dátových tokov/s).; Technické vlastnosti: -, Hodnota / charakteristika: c) Detekčné mechanizmy: Detekcia skenovanie portov, slovníkové útoky, útoky odopretia služieb (DoS), útoky na sieťové protokoly SSH, RDP, Telnet. Detekcia anomálií v DNS, DHCP, SMTP, multicast; Technické vlastnosti: -, Hodnota / charakteristika: prevádzky a neštandardné komunikácie. Detekcia P2P sietí a anonymizačných služieb (napr. TOR). Detekcia udalostí na základe "Threat Intelligence" dát (komunikácia s botnet C&C). Detekcia nadmernej; Technické vlastnosti: -, Hodnota / charakteristika: záťaže siete,výpadkov služieb, chýbajúcich reverzných DNS záznamov, nových a cudzích zariadení pripojených k sieti. Detekcia NAT.; Technické vlastnosti: -, Hodnota / charakteristika: d) Identita užívateľov: Systém zobrazuje informácie o identite užívateľov obsiahnutú vo flow dátach ako súčasť udalosti.; Technické vlastnosti: -, Hodnota / charakteristika: e) Systém obsahuje konfiguračného sprievodcu pre nastavenie systému pri prvom spustení podľa parametrov siete, do ktorého je systém nasadený.; Technické vlastnosti: -, Hodnota / charakteristika: f) Prípadné udalosti, ktoré predstavujú falošné poplachy (false positives) je možné odstrániť prostredníctvom jednoduchej konfigurácie pravidiel vylúčenia falošných poplachov dostupné; Technické vlastnosti: -, Hodnota / charakteristika: v používateľskom rozhraní.; Technické vlastnosti: -, Hodnota / charakteristika: g) Preddefinované priority udalostí s možnosťou používateľského nastavenia závažnosti udalostí na základe IP adresných rozsahov, typov udalostí, miest výskytu alebo detailov udalosti. Jedna udalosť; Technické vlastnosti: -, Hodnota / charakteristika: môže mať v závislosti na konfigurácii priradených viac priorít.; Technické vlastnosti: -, Hodnota / charakteristika: h) Udalosti je možné automaticky exportovať vo formáte CEF protokolom Syslog. Predpokladané využitie tejto funkcionality je integrácia so systémami typu SIEM alebo log management.; Technické vlastnosti: -, Hodnota / charakteristika: i) Udalosti je možné reportovať do dohľadových systémov prostredníctvom funkcionality SNMP trap.; Technické vlastnosti: -, Hodnota / charakteristika: j) Notifikácia o detekovaných udalostiach prostredníctvom e-mailu s podporou rôznych formátov (HTML, incident handling systém, úsporný textový formát). Možnosť pripojiť vzorku flow dát, na; Technické vlastnosti: -, Hodnota / charakteristika: základe ktorých bola udalosť detekovaná k emailovému reportu.; Technické vlastnosti: -, Hodnota / charakteristika: k) Webové užívateľské rozhranie v slovenskom, resp. českom jazyku. Užívateľsky definovateľný dashboard (konfigurácia per používateľ). Vizualizácia priebehu prevádzky s vyznačením detekovaných; Technické vlastnosti: -, Hodnota / charakteristika: udalostí v závislosti od nastavenej závažnosti udalostí.; Technické vlastnosti: -, Hodnota / charakteristika: l) Systém integruje informácie zo služieb DNS, WHOIS, geolokačné služby. Užívateľsky definované externé služby fungujúce na protokole HTTP.; Technické vlastnosti: -, Hodnota / charakteristika: m) Systém detekcie anomálií poskytuje dokumentované API pre získavanie a spracovanie udalostí. Prostredníctvom API je možné systém detekcie anomálií takisto konfigurovať (napr. vytvárať filtre,; Technické vlastnosti: -, Hodnota / charakteristika: meniť nastavenia detekčných metód, apod.).; Technické vlastnosti: -, Hodnota / charakteristika: n) Export dát: CEF, SNMP Trap, email notifikácia, CSF.; Technické vlastnosti: -, Hodnota / charakteristika: o) Na výskyt udalosti je možné automaticky reagovať spustením užívateľsky definovaných skriptov.; Technické vlastnosti: -, Hodnota / charakteristika: p) Webové centrálne užívateľské rozhranie, používateľsky definované (konfigurácia per používateľ).; Technické vlastnosti: -, Hodnota / charakteristika: q) Perpetuálna SW Licencia.; Technické vlastnosti: -, Hodnota / charakteristika: r) Aplikácia pre mobilné zariadenia Android a iOS.; Technické vlastnosti: -, Hodnota / charakteristika: s) Inštalácia: Implementácia riešenia, konfigurácia riešenia v rozsahu 15 človekodní (MDs).; Technické vlastnosti: -, Hodnota / charakteristika: t) Kontrola kvality nastavenia systému zo strany výrobcu riešenia.; Technické vlastnosti: -, Hodnota / charakteristika: u) Záruka 2 roky, starostlivosť o softvér, zákaznícka podpora po telefóne a emailom v slovenskom, českom alebo anglickom jazyku v pracovnej dobe objednávateľa (8x5, 8:00-16:00 h), prístup k webovému; Technické vlastnosti: -, Hodnota / charakteristika: zákazníckemu centru, vzdialená podpora cez SSH. Výmena HW 8x5xNBD (NBD -nasledujúci pracovný deň).; Technické vlastnosti: -, Hodnota / charakteristika: v) Vyhodnocovanie nazbieraných dát 1 človekodeň/mesiac
Technické vlastnosti: 1. Hardvérové (HW) vybavenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 2. Softvérové (SW) vybavenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 3. Inštalácia HW, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 4. Inštalácia SW, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 5. Uvedenie zariadenia pre monitorovanie a bezpečnosť počítačových sietí do prevádzky: - nastavenie zariadenia na monitorovanie siete v reálnom čase, - dokumentácia zariadenia, popis zariadenia a jeho funkcionalít, návod na obsluhu v slovenskom alebo v českom jazyku, - zaškolenie 2 administrátorov, Jednotka: súbor, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 6. Technická podpora pre SW vybavenie na 2 roky (vyhodnocovanie nazbieraných dát vrátane prezentácie odporúčaní 1x mesačne priamo v priestoroch objednávateľa v Bratislave, 1 človekodeň /mesiac. Prezentácia vyhodnotenia bude realizovaná do 5 dní pred ukončením kalendárneho mesiaca), Jednotka: súbor, Minimum: , Maximum: , Presná hodnota: 1
Dodávateľ | Spomedzi uchádzačov | Suma kontraktu | DPH | Mena | Dátum uzavretia kontraktu | Detaily |
---|---|---|---|---|---|---|
Atos IT Solutions and Services s.r.o. | 6 | 141 583,33 | 20% | EUR | 21. December 2017 |
Názov obstarávania | Obstarávateľ | Odhadovaná suma (Bez DPH) | Konečná suma (Bez DPH) | Zaplatené | Mena | Rok | Typ | EU fondy | Počet zmlúv | Úspešné |
---|
Názov obstarávania | Obstarávateľ | Suma obstarávania | Suma obstarávania_hidden | Mena | Dátum zverejnenia | Lehota na predkladanie ponúk | EU fondy | DT_hidden | Lehota_hidden |
---|
Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.