Rekonštrukcia LAN siete

Funkčná špecifikácia

Rekonštrukcia LAN siete. Výmena HW a SW. Všetky položky sú uvádzané ako navrhované riešenie, je možné použiť aj ekvivalent.

Technická špecifikácia textová

Technické vlastnosti: 1. Cisco CBS350-12XS-EU, 10x10GbE, 2x10GbE RJ45/SFP+, Hodnota / charakteristika: Požadované vlastnosti:; Technické vlastnosti: Prepínač 10x10G SFP+, 2x10G copperSFP+ combo, 1 x port na správu GE, Montáž do stojana, Spínacia kapacita: 240.0 Gb/sVýkonnosť preposielania (veľkosť paketu 64 bajtov): 178.56 Mpps, podpora VLAN, Hodnota / charakteristika: áno; Technické vlastnosti: Podpora noriem:Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3azVeľkosť tabuľky MAC 16 000RAM 512 MBFlash 256 MB, Hodnota / charakteristika: áno; Technické vlastnosti: - Intuitívny informačný panel pre zjednodušenie nastavení siete- Prepínač musí poskytovať pokročilú sadu funkcií pre aplikácie a technológie s veľkou šírkou pásma., Hodnota / charakteristika: áno; Technické vlastnosti: - Podpora pre jednotnú, integrovanú platformu na správu prepínačov, smerovačov a bezdrôtových prístupových bodov, Podpora pre automatizáciu nasadenia, monitorovanie a správu životného cyklu siete, zálohovanie konfigurácií a hromadné nasadenie aktualizácií monitorovaných zariadení do existujúcej siete, Podpora pre vstavanú sondu pre eliminovanie potreby nastavenia samostatného hardvéru alebo virtuálneho počítača na mieste, Podpora zobrazenia textu, úplná možnosť rozhrania príkazového riadka (CLI), Podpora protokolov vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH, Hodnota / charakteristika: áno; Technické vlastnosti: - Záruka min 5 rokov, Hodnota / charakteristika: áno; Technické vlastnosti: 2. Prepínač Cisco CBS350-48T-4X, 48xGbE RJ45, 4x10GbE SFP+, Hodnota / charakteristika: Požadované vlastnosti:; Technické vlastnosti: Počet portov 48Verzia Montáž do stojanaPorty 48 GbE RJ45, 4 x 10G SFP+Výkon Spínacia kapacita: 176.0 Gb/s Výkonnosť preposielania (veľkosť paketu 64 bajtov): 130.94 MppsVLAN ÁnoProtokol vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH, Hodnota / charakteristika: áno; Technické vlastnosti: Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az                                                                                                                                      Veľkosť tabuľky MAC 16 000RAM 512 MBFlash 256 MB, Hodnota / charakteristika: áno; Technické vlastnosti: 3. Prepínač Cisco CBS350-24T-4X, 24xGbE RJ45+ 4x10GbE SFP+, bez ventilátora, Hodnota / charakteristika: ; Technické vlastnosti: Počet portov 24Verzia Montáž do stojanaPorty 24 x Gigabit Ethernet + 4 x 10G SFP+Výkon Prepínacia kapacita: 128.0 Gb/s Výkonnosť preposielania (veľkosť paketu 64 bajtov): 95.23 MppsVLAN ÁnoProtokol vzdialenej správy SNMP, RMON, HTTP, HTTPS, TFTP, Telnet, SSH, Hodnota / charakteristika: áno; Technické vlastnosti: Normy IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3ae IEEE 802.3an, IEEE 802.3x riadenie toku, IEEE 802.1D (STP, GARP a GVRP), IEEE 802.1Q/p VLAN iEEE 802.1w Rapid STP, IEEE 802.1s Viacnásobný STP, IEEE 802.1X Autentifikácia prístupu k portu, IEEE 802.3af IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3azVeľkosť tabuľky MAC 16 000RAM 512 MBFlash 256 MBNapájanie 100-240 V (50-60 Hz), interný, Hodnota / charakteristika: áno; Technické vlastnosti: 6. CISCO BUSINESS DASHBOARD, Hodnota / charakteristika: Nástroj na správu siete pre prepínače, smerovače a bezdrôtové prístupové body, požadované vlastnosti:; Technické vlastnosti: Podpora automatizácie nasadenia, monitorovania a správy životného cyklu siete.Podpora vzdialeného monitorovania a správy (RMM) spolu s nástrojmi na tímovú spoluprácu.Podpora šablón pre jednotlivé zariadenia.Funkcia automatického zistenia sieťových zariadení a vytvorenie diagramu topológie.Podpora tvorby lístkov problémov pre udalosti sieťového zariadenia pre nedostupnosť, vysoké využitie CPU, nový softvér a pod.Podrobné informácie o životnom cykle sieťových zariadení vrátane stavu údržby a záruky spolu s bulletinmi o ukončení životnosti., Hodnota / charakteristika: áno; Technické vlastnosti: Jednotné rozhranie na konfiguráciu systémových informácií, bezdrôtových sietí, virtuálnych sietí LAN a Ethernetu., Hodnota / charakteristika: áno; Technické vlastnosti: 7. APC Smart-UPS 1500VA LCD RM 2U 230V (1000W) so sieťovou kartou, Hodnota / charakteristika: Zálohovacie riešenie so sieťovým manažmentom, požadované vlastnosti:; Technické vlastnosti: ZDROJVýstupný výkon [W]: 1000Výstupný výkon [VA]: 1 500Menovité výstupné napätie [V]: 230Topológia: Interaktívna linkaTyp krivky: SinusoidaVýstupné pripojenia:-(4) IEC 320 C13 (záložná prevádzka na batérie)-(2) IEC jumpery (záložná prevádzka na batérie), Hodnota / charakteristika: áno; Technické vlastnosti: VSTUPMenovité vstupné napätie [V]: 230Typ vstupného pripojenia: IEC-320 C14Vstupná frekvencia [Hz]: 50/60 Hz +/- 3 Hz (automatická detekcia)Rozsah vstupného napätia pre sieťové napájanie [V]: 160-286, Hodnota / charakteristika: áno; Technické vlastnosti: BATÉRIA A ČAS PREVÁDZKYTyp batérie: Bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom: nevytekáNormálny čas nabíjania [hodiny]: 3Predpokladaná životnosť batérie: 3 - 5 rokov                                                                                                                    Počet batériových modulov: 1, Hodnota / charakteristika: áno; Technické vlastnosti: KOMUNIKÁCIA A SPRÁVAPort rozhrania: RJ-45 10/100 Base-T, RJ-45 Serial, SmartSlot, USBOvládací panel: Luminiscenčné LED diódy zobrazujú stav: napájanie zo siete : napájanie z batérie : výmena batérie : preťaženie, multifunkčná stavová a ovládacia konzola LCDZvukové upozornenie: Upozornenie, keď je systém napájaný z batérie : jasné upozornenie na slabú batériu : nastaviteľný časZáruka na UPS a batériu min. 3 roky, Hodnota / charakteristika: áno; Technické vlastnosti: 8. APC Smart-UPS SRT 3000VA RM 230V, On-Line, 2U, Rack Mount (2700W) Sieťová karta, Hodnota / charakteristika: Zálohovacie riešenie so sieťovým manažmentom, Online ochrana napájania s vysokou hustotou, dvojitou konverziou a škálovateľnosťou za chodu, požadované vlastnosti:; Technické vlastnosti: VÝSTUPVýstupný výkon [W]: 2700Výstupný výkon [VA]: 3000Menovité výstupné napätie [V]: 230Topológia: Online s dvojitou konverziouTyp krivky: SinusoidaVýstupné pripojenia:(8) IEC 320 C13 (záložná prevádzka na batérie)(2) IEC 320 C19 (záložná prevádzka na batérie)(2) IEC jumpery (záložná prevádzka na batérie), Hodnota / charakteristika: áno; Technické vlastnosti: VSTUPMenovité vstupné napätie [V]: 230Typ vstupného pripojenia: britský BS1363A, IEC-320 C20, Schuko CEE 7/EU1-16PVstupná frekvencia [Hz]: 40 - 70 Hz (automatické nastavenie citlivosti)Rozsah vstupného napätia pre sieťové napájanie [V]: 160 - 275, Hodnota / charakteristika: áno; Technické vlastnosti: BATÉRIA A DOBA PREVÁDZKYTyp batérie: Bezúdržbová olovená uzavretá batéria so suspendovaným elektrolytom: nevytekáPredinštalované batérie: 1Obvyklý čas nabíjania [hodiny]: 3Predpokladaná životnosť batérie: 3 - 5 rokovPočet batériových modulov: 1, Hodnota / charakteristika: áno; Technické vlastnosti: KOMUNIKÁCIA A SPRÁVAPort rozhrania: RJ-45 10/100 Base-T, RJ-45 Serial, Smart-Slot, USBOvládací panel: Multifunkčná stavová a ovládacia konzola LCDZvukové upozornenia: Zvukové a vizuálne upozornenia zoradené podľa závažnosti udalostiNúdzové vypnutie: ÁnoZáruka na UPS a batériu min. 3 roky, Hodnota / charakteristika: áno; Technické vlastnosti: 9. HPE PL DL360g11 5416S (2.0G/16C/30M) 4x32G VROC 8SFF 2x800W 2x10Gb Base-TPCIe P26253-B21 NBD333 1U, Hodnota / charakteristika: Server pre potreby virtualizácie, požadované vlastnosti:; Technické vlastnosti: Konštrukcia: 1U rackProcesor: 1 x procesor Intel Xeon-Gold 5416S (16 jadier, 2,0 GHz, 30 MB L3 cache, 150 W), možno nainštalovať druhý procesor vrátane súpravy vysokovýkonného chladiča serveraPamäť: 128 GB (4 x 32 GB) 2Rx8 PC5-4800B-R Smart Kit RDIMM Advanced ECC, 16 pamäťových slotov na procesor, spolu 32 pamäťových slotov, ak sú osadené oba procesorySieťové pripojenie: 1x Broadcom BCM57416 Ethernet 2 x 10Gb BASE-T OCP31x Broadcom BCM5719 Ethernet 1Gb 4-port Base-T OCP3Pevný disk: NVMe Hot Plug Boot Optimized 0 Storage Device, Hodnota / charakteristika: áno; Technické vlastnosti: Diskový radič: 1-slotový PCIe Plug-in Controller s podporou 12 Gb/s SAS a PCIe 3.0, podpora RAID 0, 1, 5 a 10, podpora softvérovo definovaného úložiska (SDS). Min 8 externých liniek SAS, ktoré umožňujú pripojenie k jednotkám SAS/SATA, podpora operácií zmiešaného režimu RAID a HBA súčasne., Hodnota / charakteristika: áno; Technické vlastnosti: Napájací zdroj: 2 x 800W Hot Plug Nízkohalogénový napájací zdroj s 96% účinnosťou, 200-240V AC vstup, certifikovaný 80 Plus Titanium.Vzdialená správa: s rozširujúcimi funkciami pre podporu aktualizácie firmvéru downstream Drive Data Model na úrovni platformy (PLDM).Sloty PCIe: 2-sloty (x16 FH, x16 HH) ako štandard. Možnosť rozšírenia na 3. slot v HH (alebo odstráňte držiak slotu 2, aby bol FH v slote 3) v konfigurácii 2. procesora.,Bezpečnostný modul TPM (Trusted Platform Module)Súprava koľajníc: SFF Easy Install Rail KitBezpečnostný modul: TPM (Trusted Platform Module), Hodnota / charakteristika: áno; Technické vlastnosti: Min. záruka: 3 roky na diely, 3 roky na prácu, 3 roky na mieste, reakcia nasledujúci pracovný deň, Hodnota / charakteristika: áno; Technické vlastnosti: 10.Virtualizačná platforma:VMware vSphere 8 Essentials Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa), Hodnota / charakteristika: Serverový hypervízor, požadované vlastnosti:; Technické vlastnosti: •Licencia pre 3 fyzické servery, kde každý server bude mať dva fyzické CPU a každé CPU môže mať max16 fyzických jadier• Z bezpečnostných dôvodov sa vyžaduje serverový hypervízor s minimálnym attack surface, nieplnohodnotný operačný systém• Zabezpečený centralizovaný manažment serverovej virtualizačnej platformy• Serverová virtualizačná technológia musí zabezpečiť efektívne využitie hardvérových prostriedkov, najmäprostredníctvom zdieľania CPU virtuálnymi servermi, optimalizovaného prideľovania zdrojov virtuálnymserverom a kompresiou pamäte RAM., Hodnota / charakteristika: áno; Technické vlastnosti: •Požaduje sa možnosť, aby v rámci hypervízora bolo realizované sieťové bezpečnostné riešenie,umožňujúce predradenie transparentného firewallu pred každý virtuálny server.• Virtualizačná platforma musí podporovať serverový hardware rôznych výrobcov a čo najväčšiu množinuserverových operačných systémov.• Prostredie musí byť v konfigurácii HA - pri výpadku niektorého zo serverov musí byť zabezpečenáautomatická obnova prevádzky virtuálnych serverov na inom serveri v rovnakej kvalite, Hodnota / charakteristika: áno; Technické vlastnosti: •Podpora migrácie virtuálnych serverov medzi rôznymi diskovými oddielmi bez prerušenia prevádzky• Podpora migrácie virtuálnych serverov medzi hypervízorovými nodmi bez prerušenia prevádzky, vrátanemožnosti migrácií medzi rôznymi generáciami CPU• Hypervízor musí podporovať memory balooning a over-provisioning• Riešenie musí umožňovať replikáciu virtuálnych serverov bez potreby replikácií na úrovni diskových polípo LAN a WAN sieti, Hodnota / charakteristika: áno; Technické vlastnosti: •Servisná podpora výrobcu, právo na bezplatné aktualizácie ako aj prechod na novšiu verziu hypervízorapo dobu nasledujúceho 1 roka po zakúpení licencie.Súčasťou dodávky serverového hypervízora je aj licencia spĺňajúca nasledovné podmienky:• Nové, nepoužité, perpetuálne licencie., Hodnota / charakteristika: áno; Technické vlastnosti: 12.HPE MSA 2062 12Gb SAS SFF Storage (+ 10 x1.92TB SSD + One Advanced Data Services LTU (PerfTiering+512snapshot+rem snap ), Hodnota / charakteristika: Diskové pole s SSD diskami, požadované vlastnosti:; Technické vlastnosti: Formát: 2U Chasiss Small Form Factor s (2) 4-portovými radičmi 12Gb SAS. Podpora Tiering 2.0, schémy ochrany RAID (DP+)Webové rozhranie a správa dát pomocou rozhrania RESTful.                                                                                                Obsadená kapacita: 10x 1.92TB SAS 12G Read Intensive SFF ( 2.5in) M2 3yr Wty SSDRozšírenie úložiska: 24 pozícií pre disky SFFHostiteľské rozhranie: 8 portov SAS 12GbRadič úložiska: 2 x 12Gb SAS SFF radiče úložiska, Hodnota / charakteristika: áno; Technické vlastnosti: Podpora zálohovania SANPodpora zrkadlenia úložiskaNapájacie zdroje s účinnosťou 94 %, energetická účinnosť EU Lot9 2023.Priepustnosť min. 395 000 IOPSMin. záruka: 3 roky na diely, 3 roky na prácu, 3 roky na mieste, Pokrytie 9x5 s odozvou 2 hodiny (štandardné pracovné hodiny) Nasledujúci pracovný deň (NBD), Hodnota / charakteristika: áno; Technické vlastnosti: 14.N-ABLE N-Sight RMM / ROK 100 koncových bodov, Hodnota / charakteristika: Nástroj na monitorovanie a IT správu (RMM) koncových bodov a serverov, požadované vlastnosti:; Technické vlastnosti: - Denné/24x7 monitorovanie stavu zariadenia s možnosťou vlastných kontrol/monitorovania na základe výsledkov vlastných skriptov- Integrácia AV/EDR do spoločnej centrálnej konzoly- Správa aktualizácií operačného systému a softvéru tretích strán- Natívna a úplná podpora operačných systémov Windows, Linux a Mac OS- Vzdialené vykonávanie skriptov- Automatizácia viazaná na výsledky monitorovania- Editor/knižnica skriptov- Podpora SNMP na monitorovanie sieťových zariadení- Bezpečné vzdialené pripojenie k pracovným staniciam s serverom, Hodnota / charakteristika: áno; Technické vlastnosti: - Možnosť integrácie s helpdeskom/PSA- Inštalačné a integračné vykonávané spoločne s certifikovaným technikom vendora na daný produkt- Správa zraniteľností (Vulnerability management)- Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001- Ukladané dáta sú uložené v cloud prostredí v EU, Hodnota / charakteristika: áno; Technické vlastnosti: 15.EDR(SentinelOne) / ROK 100 koncových bodov, Hodnota / charakteristika: Antivírusové riešenie s funkcionalitou EDR, požadované vlastnosti:; Technické vlastnosti: - Integrácia do dodaného RMM. Je požadovaná správa zo spoločnej RMM konzoly- umiestnenie v Gartner 2022/23 v Leaders v kategórií Endpoint Protection Platform- Možnosť vrátiť sa späť v prípade útoku- Výsledky hodnotenia MITRE ATT&CK za rok 2022 min.99%- Nezávislosť od dostupnosti cloudu, Hodnota / charakteristika: áno; Technické vlastnosti: - Schopnosť odpojiť napadnuté koncové body od siete- Detekcia hrozieb pomocí behaviorálnej a umelej inteligencie- Podrobná analýza incidentov a možnosť nahrávania do systému SIEM na dlhodobé uchovávanie (v súlade so smernicami EÚ o kybernetickej bezpečnosti- Ukladané dáta sú uložené v cloud prostredí v EU- Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001, Hodnota / charakteristika: áno; Technické vlastnosti: 16.Cove Backup / ROK 5 servers + 20 Users, Hodnota / charakteristika: Zálohovací software koncových bodov a serverov, požadované vlastnosti:; Technické vlastnosti: - Zálohovanie bez potreby ďalšieho/špecializovaného HW- Plná Integrácia do dodaného RMM. Je požadovaná správa zo spoločnej RMM konzoly- Zálohovanie mimo pracoviska/obnova po havárii- Šifrovanie pri prenose a ukladaní- Dátové centrum s certifikáciou ISO/PCI/SOC- Ukladané dáta sú ukladané aj v lokálnom prostredí NAS/SAN- Výrobca dodávaného riešenia je držiteľom certifikátu ISO 27001, Hodnota / charakteristika: áno; Technické vlastnosti: 17.SIEM AST / ROK 100 koncových bodov, Hodnota / charakteristika: Technické požiadavky na riešenie SIEM, požadované vlastnosti:; Technické vlastnosti: - je požadované ON-PREM riešenie, ktoré bude nasadené v prostredí objednávateľa a obsahuje všetky potrebné licencie pre jeho prevádzku- Riešenie dosahuje min. priepustnosť 1000EPS- integrácia do spoločnej konzoly s dodaným RMM riešením- kybernetické pasce integrované v riešení budú vyvinuté na účely proaktívneho zisťovania akéhokoľvek "útoku" a "útočníkov" na organizáciu- pasce musia podporovať rôzne fázy útoku /napr. útok na vonkajšiu/vnútornú sieť, prípadne krádež dokumentov- minimálne požadované trapy služieb (minimálne samba, telnet, ftp, ssh, http a iné), Hodnota / charakteristika: áno; Technické vlastnosti: - riešenie musí poskytovať integráciu pascí s centrálnym monitorovacím a korelačným systémom na účely interaktívnych analýz, vizuálnej rekonštrukcie, forenznej analýzy a korelácie s inými udalosťami- systém musí mať automatizované sledovanie externých, verejne dostupných zdrojov spravodajských informácií o hrozbách a zber ich indikátorov hrozieb na dvojhodinovej báze- riešenie musí podporovať integráciu najmenej 20 zdrojov Threat Intelligence.- integrácia a sledovanie komerčných zdrojov údajov threat Intelligence na báze 1 hod., Hodnota / charakteristika: áno; Technické vlastnosti: - riešenie musí mať lokálne úložisko aspoň 1 000 000 uložených indikátorov hrozieb na účely rýchleho vyhľadávania a analýz- korelácia údajov TI v reálnom čase s udalosťami SIEM zasielanými z existujúcich IT systémov- Interný Systém Taktického Spravodajstva o hrozbách by mal v reálnom čase zhromažďovať údaje zo všetkých kybernetických pascí a vykonávať rôzne typy spracovania údajov, ako je opísané nižšie, Hodnota / charakteristika: áno; Technické vlastnosti: - ISTS by mal poskytovať živú mapu prebiehajúcich pokusov o útok na kybernetické pasce v celej sieti                       - ISTS by mal zobrazovať podrobnosti o každom pokuse o útok vrátane (úplné, jasné textové zaťaženie útoku, o pokusoch o prihlásenie), Hodnota / charakteristika: áno; Technické vlastnosti: - ISTS by mal byť schopný analyzovať a zisťovať v reálnom čase:automatizovanú detekciu nových, nikdy predtým nevidených požiadaviek na útok (nikdy nevidených vo všeobecnosti a nikdy nevidených pre každé konkrétne miesto)zhromažďovanie všetkých poverení, ktoré boli niekedy vystavené pokusu o útok (všeobecne, pre každú lokalitu a pre každý snímač)zhromažďovanie všetkých požiadaviek na útok na účely neskorších analýzkorelácia s informáciami z externých zdrojov hrozieb na účely odhalenia jedinečných, len na organizáciu zameraných útokov, Hodnota / charakteristika: áno; Technické vlastnosti: - ISTS by mal umožniť nasledujúce bezpečnostné analýzy:vykonávanie štatistických analýz všetkých útokov podľa každého samostatného dátového poľa, vyhľadávanie pomocou zástupných znakov proti akýmkoľvek údajomvykonávanie podrobných analýz akéhokoľvek konkrétneho útoku, pričom sa zobrazia podrobnosti na nízkej úrovni súvisiace s útokomzobrazovanie živých informačných panelov s informáciami aktualizovanými každých 1 - 60 minút na jednoduché sledovanie vystavenia útoku., Hodnota / charakteristika: áno; Technické vlastnosti: live information panely by mali podporovať vlastné vytváranie každého samostatného grafu, ako aj vlastnú kombináciu grafovvytváranie vlastných správ týkajúcich sa uložených údajov ISTS a ich doručovanie e-mailomvytváranie správ by malo podporovať vytváranie správ na požiadanie aj plánované, automatizované vytváranie správ, Hodnota / charakteristika: áno; Technické vlastnosti: - ISTS by mal podporovať schopnosť poskytovať "Threat Feeds" na účely preventívneho blokovania na základeintegrácia s firewallmi na blokovanie škodlivej prevádzky na okrajových sieťach v reálnom časeintegrácia s EDR na účely blokovania v reálnom čase na koncových bodoch, Hodnota / charakteristika: áno; Technické vlastnosti: - kanál hrozieb by mal podporovať klasifikáciu a poskytovanie informácií aspoň v týchto formátoch:IPv4 a IPv6 formát FQDN, formát URL, formát siete CIDR (a.b.c.d./maska), formát hash súborov (MD5/SHA128/SHA256)- Zdroje hrozieb (IOC) bud[ poskytované v týchto formátoch IOC: štruktúrovaný formát json, STIX, OpenIOC, čistý text, Hodnota / charakteristika: áno; Technické vlastnosti: - Threat Feeder of breach indicators narušenia by mal podporovať tieto ďalšie funkcie:whitelisting (zoznam výnimiek IPv4, IPv6, domén atď., ktoré by sa NIKDY nemali blokovať), aby sa zabránilo falošne pozitívnemu blokovaniu.obnovovacie obdobie aspoň 5 minút, najlepšie v reálnom čase.kanál indikácie narušenia (IOC)podporuje integráciu s hlavnými NGFW (Palo Alto, Fortinet, Firepower, CheckPoint) a EDR (SentinelOne, Crowdstrike), Hodnota / charakteristika: áno; Technické vlastnosti: - podpora pre zber, ukladanie a analýza udalostí v reálnom čase odosielaných z IT systémov (pracovné stanice, servery, smerovače, aplikácie, databázy, webové servery, systémy IDS, firewally atď.)- licencia nesmie obmedzovať príjem na základe počtu udalostí za sekundu, aby sa nezmeškala žiadna dôležitá bezpečnostná udalosť- možnosť rýchleho vyhľadávania vo veľkom množstve údajov na účely analýz a digitálnej forenznej analýzy kybernetických incidentov., Hodnota / charakteristika: áno; Technické vlastnosti: - vyhľadávanie v 100 miliónoch udalostí nesmie presiahnuť trvanie 10 sekúnd.- systém musí podporovať ukladanie a analýzu neobmedzeného množstva údajov, ktoré je obmedzené len kapacitou hardvéru, Hodnota / charakteristika: áno; Technické vlastnosti: - ukladanie údajov o udalostiach sa musí vykonávať v nasledujúcich formách:pôvodný textový formát (pôvodná, nezmenená forma údajov, ktorá sa bude automaticky archivovať a používať predovšetkým na právne účely)Nespracované údaje o udalostiach (pôvodná, nespracovaná forma údajov s dodatočnými metadátami týkajúcimi sa modelu príjmu). Tento formát musí podporovať rýchle vyhľadávanie, Hodnota / charakteristika: áno; Technické vlastnosti: analyzované údaje (analyzované, kontextové a/alebo syntaktické údaje na rýchle vyhľadávanie a koreláciu udalostí)Rozšírené udalosti (pôvodné analyzované udalosti s ďalšími kritickými informáciami na základe korelácie v reálnom čase)syntetické udalosti: údaje vytvorené koreláciou pôvodných údajov, Hodnota / charakteristika: áno; Technické vlastnosti: - kapacita korelácie s nasledujúcimi funkciami:Korelácia v reálnom čase (< 100 ms) na účely rozpoznania známych vektorov útoku, ako aj identifikácie anomálií správania na základe štatistických modelovmožnosť "obohatenia" pôvodných údajov na základe korelácie alebo štatistických údajov zhromaždených predtýmvytváranie "združených" udalostí, ktoré zahŕňajú všetky varianty vzájomne korelovaných udalostí v jednej udalosti, čím sa vylúči potreba uchovávať všetky relevantné udalosti, Hodnota / charakteristika: áno; Technické vlastnosti: možnosť implementovať akúkoľvek obchodnú logiku do korelačných pravidiel, pridať akúkoľvek externú funkciu  Historická korelácia aplikovaná voči historickým údajom, na detekciu pomalých, málo výrazných útokov, ako aj spätná korelácia novoobjavených vektorových útokov voči starým údajom.Integrácia s údajmi TI tretích strán na účely kontroly v reálnom čase akéhokoľvek detailu udalosti voči štandardným typom IOC (indikátory kompromitácie), ako sú IPV4, IPV6, hashe (MD5, SHA128,SHA256) CIDR, URL, Hodnota / charakteristika: áno; Technické vlastnosti: - korelačný mechanizmus by mal podporovať automatickú detekciu udalostí typu "noise" (vysoko opakujúce sa udalosti s rovnakým alebo veľmi podobným obsahom) a automaticky znižovať prioritu udalostí alebo odstraňovať udalosti na účely analýz, ktoré dokážu sledovať dôležité alarmy aj počas útokov DoS alebo problémov s nesprávnou konfiguráciou zdrojov údajov, Hodnota / charakteristika: áno; Technické vlastnosti: Požiadavky GDPR:1. Uchádzač musí v ponuke uviesť, že uloží zdrojový kód (ponúkaného riešenia pre bezpečnostné operačné centrum), aby poskytol obstarávateľovi ďalšie úrovne uistenia o tom, ako riešenie spracováva údaje a ako bezpečne je kódované., Hodnota / charakteristika: áno; Technické vlastnosti: 2. Riešenie uchádzača musí podporovať anonymizáciu všetkých čiastkových údajov logov generovaných v systéme v súlade s nariadením GDPR:- Anonymizácia údajov v reálnom čase, ktorá núti súkromné údaje neukladať a nevyhľadávať v dátovom úložisku- Pseudonymizáciu údajov v reálnom čase tak, aby pôvodné údaje boli na základe uložených pseudonymizovaných údajov nezvratné, ale stále umožňovali analýzy, koreláciu a digitálnu forenziku na účely odhalenia škodlivého správania, Hodnota / charakteristika: áno; Technické vlastnosti: - schopnosť potvrdiť na základe právnej žiadosti, či konkrétne pseudonymizované údaje môžu byť konkrétnymi pôvodnými údajmi, a to na základe dodatočných informácií, ktoré sú známe len zákazníkovi, Hodnota / charakteristika: áno; Technické vlastnosti: 18.Inštalačné práce, Hodnota / charakteristika: ; Technické vlastnosti: Všetky inštalačné a konfiguračné práce budú realizované certifikovanými technikmi pre jednotlivé dodávané oblasti, Hodnota / charakteristika: áno; Technické vlastnosti: Na všetky inštalačné a konfiguračné práce bude dohliadať certifikovaný technik vendora, Hodnota / charakteristika: áno; Technické vlastnosti: Demontáž pôvodných a montáž nových aktívnych prvkov, Hodnota / charakteristika: áno; Technické vlastnosti: Pripojenie a parametrizácia nových aktívnych prvkov podľa požiadaviek, Hodnota / charakteristika: áno; Technické vlastnosti: Nasadenie nového centrálneho monitorovacieho systému pre dodané aktívne prvky, Hodnota / charakteristika: áno; Technické vlastnosti: Oživenie a inštalácia serverov a diskového poľa pre potreby virtualizácie, Hodnota / charakteristika: áno; Technické vlastnosti: Presun všetkých fyzických serverov prostredia do VM prostredia, Hodnota / charakteristika: áno; Technické vlastnosti: Demontáž starých, montáž a parametrizácia dodaných UPS modulov do spoločného monitorovacieho prostredia pre RMM, Hodnota / charakteristika: áno; Technické vlastnosti: Nasadenie agentov a vytvorenie požadovaných politík pre RMM, Hodnota / charakteristika: áno; Technické vlastnosti: Nasadenie agentov a vytvorenie požadovaných politík pre EDR, Hodnota / charakteristika: áno; Technické vlastnosti: Nasadenie agentov a vytvorenie požadovaných politík pre Backup, Hodnota / charakteristika: áno; Technické vlastnosti: Nasadenie agentov a vytvorenie požadovaných politík pre SIEM, Hodnota / charakteristika: áno; Technické vlastnosti: Presun existujúcej konfigurácie firewall-u na nové riešenie, Hodnota / charakteristika: áno; Technické vlastnosti: Prepojenie nového firewall-u a poštového servera do spoločnej centrálnej konzoly vendora, Hodnota / charakteristika: áno; Technické vlastnosti: Testovanie riešenia, Hodnota / charakteristika: áno; Technické vlastnosti: Zaškolenie obsluhy, Hodnota / charakteristika: áno; Technické vlastnosti: Telefonická podpora a online podpora s odozvou do 1hod po dobu nasadzovania projektu., Hodnota / charakteristika: áno

Technická špecifikácia číselná

Technické vlastnosti: 1. Cisco CBS350-12XS-EU, 10x10GbE, 2x10GbE RJ45/SFP+, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 2. Prepínač Cisco CBS350-48T-4X, 48xGbE RJ45, 4x10GbE SFP+, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: 3. Prepínač Cisco CBS350-24T-4X, 24xGbE RJ45+ 4x10GbE SFP+, bez ventilátora, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 6; Technické vlastnosti: 4. Vysielač SFP+ 10GBASE-SR/SW, multirate, MM, OM3-300/OM2-82/OM1-33m, 850nm VCSEL, LC dup., DMI, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 10; Technické vlastnosti: 5. Vysielač SFP+ 10GBASE-LR/LW, multirate, SM, 1310 nm, LC duplex, DMI, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 12; Technické vlastnosti: 6. CISCO BUSINESS DASHBOARD, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 7. APC Smart-UPS 1500VA LCD RM 2U 230V (1000W) so sieťovou kartou, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 4; Technické vlastnosti: 8. APC Smart-UPS SRT 3000VA RM 230V, On-Line, 2U, Rack Mount (2700W) Sieťová karta, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: 9. HPE PL DL360g11 5416S (2.0G/16C/30M) 4x32G VROC 8SFF 2x800W 2x10Gb Base-TPCIe P26253-B21 NBD333 1U, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: 10.Virtualizačná platforma:VMware vSphere 8 Essentials Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 11. Virtualizačná platforma:Základný doplnok./Subs. pre VMware vSphere 8 Ess. Sada Plus pre 3 hostiteľov (max. 2 procesory na hostiteľa) za 1 rok, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 12.HPE MSA 2062 12Gb SAS SFF Storage (+ 10 x1.92TB SSD + One Advanced Data Services LTU (PerfTiering+512snapshot+rem snap ), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 13.External 2.0m (6ft) Mini-SAS HD 4x to Mini-SAS HD Cable, kábel na pripojenie iniciátora 12Gb SAS k radiču, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 4; Technické vlastnosti: 14.N-ABLE N-Sight RMM / ROK 100 koncových bodov, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 15.EDR(SentinelOne) / ROK 100 koncových bodov, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 16.Cove Backup / ROK 5 servers + 20 Users, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 17.SIEM AST / ROK 100 koncových bodov, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 18.Inštalačné práce, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1