This is early beta for now! Can't handle all templates properly
Hankkija
| Vastaanotettu Hilmaan | 2022-01-10 |
| Ilmoituksen numero | 2022-089902 |
| TED numero | 2022/S 010-019473 |
| Ostajaorganisaatio | Finnvera Oyj (1484332-4 ) PL 1010 (Porkkalankatu 1) FI-00101 Helsinki http://www.finnvera.fi |
| Hankinnan otsikkotiedot | Tietopyyntö: Finnveran SIEM-järjestelmä |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) arvio | |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) lopullinen | |
| Alkuperäinen ilmoitus | https://www.hankintailmoitukset.fi/en/public/procurement/63315/notice/89902/overview |
| Originaali JSON tietue | 89902.json |
Ostettava
| Hankinnan lyhyt kuvaus | Suunnitteilla olevan SIEM-järjestelmän kilpailutuksen tavoitteena on saada hankittua keskitetyn lokienhallinnan järjestelmä, jossa on myös SIEM-toiminnallisuudet. Ratkaisuun halutaan kuuluvaksi ylläpito ja tukipalvelu. Ratkaisun hyödyntämiseen ja käytön laajentamiseen halutaan kehityspalvelua sisältäen projektipäällikkö- ja asiantuntijatyötä. Finnvera on valtiohallinnon ja finanssialan säätelyn alainen yritys. Tulevan ratkaisun ja ratkaisun tarjoavan yrityksen tulee täyttää näiden asettamat vaatimukset. Ratkaisu tullaan asentamaan Finnveran tarjoamaan konesaliympäristöön. Keskitetyn lokienhallinnan järjestelmältä tulemme odottamaan seuraavia ominaisuuksia: - Järjestelmään voidaan säilöä luotettavasti suuri määrä lokia, jota voidaan tutkia erilaisin työkaluin, jolle voidaan suorittaa erilaisia hakuja ja jota voidaan visualisoida erilaisin tavoin. - SIEM-toiminnallisuus, jolla voidaan tehdä korrelaatiota lokimerkintöjen välillä ja toteuttaa tapahtumia lokimerkintöjen perusteella, raportoida tapahtumia sekä antaa tapahtumista hälytyksiä. - Järjestelmän näyttämät loki- ja muut tiedot voidaan jakaa hienojakoisesti käyttäjähallinnan avulla eri käyttäjäryhmille sopivaksi. - Kyky valvoa omaa toimintaansa ja ilmoittaa vikatilanteista lokien keruuseen tai valvontaan liittyen. - Tuki suurelle määrälle yleisiä teknologioita käsittäen liittämisen lokienhallintaan, lokin parsinnan ja normalisoinnin. Tuki- ja valvontapalvelulta tulemme odottamaan seuraavia asioita: - SIEM-järjestelmän vaatimat asetus ja muut toimenpiteet liitettävien järjestelmien lokiliitoksiin. - SIEM-järjestelmän toimintakuntoisena pitäminen. - SIEM-järjestelmän päivitykset. - Lokiliitosten toimintakunnon seuranta ja lokiliitosten toimintaan saattamisen korjaukset. Jatkokehityspalveluilta tulemme odottamaan seuraavia asioita: - Kyky rakentaa lokiparsereita räätälöidyille järjestelmille tai valmistuotteille, joilta puuttuu lokiparseri. - Kyky laajentaa järjestelmän olemassa olevia lokiparsereita. - Kyky rakentaa SIEM-korrelaatioita ja säätää koneoppimisen algoritmeja turvallisuusvalvonnassa. Pyydämme kiinnostuneita toimittajia vastaamaan seuraaviin kysymyksiin: 1. Hinnoittelumallit. Finnvera ei lähtökohtaisesti ole kiinnostunut EPS-pohjaisesta hinnoittelusta. a. Minkälaiset ovat järjestelmänne hinnoittelumallit? b. Miten hinnoittelumalli käyttäytyy järjestelmän laajentamisessa? c. Ovatko järjestelmän eri komponentit hinnoiteltu erikseen? 2. Pilvi-integraatiokyvykkyydet – API:t. a. Miten järjestelmänne avulla voidaan integroitua eri pilvialustoilla sijaitseviin sovelluksiin lokien siirtoa varten? b. Äskeiseen kysymykseen liittyen pyydämme antamaan esimerkin haettaessa lokeja IaaS-ympäristöstä sekä haettaessa lokeja PaaS-komponentista. c. Onko järjestelmällänne valmiit komponentit ja ohjeet REST- ja SOAP-rajapintojen käyttöön? 3. Pilvi-integraatiokyvykkyydet. Pilvitoimisto-ohjelmistot. a. Miten järjestelmänne tukee yleisimpiä pilvitoimisto-ohjelmistoja, kuten Microsoftin M365:sta tai Google Workspacea? b. Miten järjestelmänne tukee yleisimpiä pilvi-identiteettilähteitä, kuten Microsoftin Azure AD:tä tai Google Identity Platformia? c. Mitä rajoituksia järjestelmällänne on pilvitoimisto-ohjelmistojen loki-integraatiossa? d. Äskeiseen kysymykseen liittyen pyydämme antamaan esimerkin haettaessa lokeja Microsoftin M365-ympäristön Teams-sovelluksesta. 4. Avoimen lähdekoodin tuote. Finnvera olisi kiinnostunut hyödyntämään avoimen lähdekoodin tuotteisiin pohjautuvia ratkaisuja. a. Pohjautuuko tarjoamanne tuote avoimen lähdekoodin teknologioihin? b. Onko tuotteestanne saatavilla ilmainen avoimen lähdekoodin versio? 5. Visualisointi- ja analyysikyvykkyydet. a. Miten tuotteenne tukee erilaisia tapoja visualisoida ja analysoida lokitietoa? b. Kuvatkaa tuotteessanne valmiina olevat visualisointitoiminnot? c. Kuvatkaa tuotteessanne valmiina olevat analyysitoiminnot? d. Voidaanko tuotteessanne käyttää jonkun toisen kolmannen osapuolen tekemiä visualisointi- tai analysointilaajennuksia? 6. Muu valvontakyvykkyys. Finnveraa kiinnostaa perinteisen kapasiteetti- ja sovellusvalvonnan yhdistäminen lokienhallinnan lokidataan. a. Miten tuotteenne kapasiteettivalvontaa (suorituskyky, muisti, levytila, verkkosuorituskyky)? b. Miten tuotteenne tukee sovellusvalvontaa (sovelluksen tilaa kysymällä tai sovelluksen tilaa päättelemällä)? c. Voidaanko tuotteellanne asettaa dynaamisia rajoja valvontaan (eli valvottavan kohteen normaaliin käyttäytymiseen perustuen)? d. Voidaanko tuotteellanne luoda malli valvottavan kohteen normaalista käyttäytymisestä ja havaita siinä tapahtuvat poikkeamat? 7. Mahdollinen SOC-optio. Finnvera on kiinnostunut hankkimaan hankintaan liittyen optiona turvallisuusvalvontakeskuksen (Security Operations Center). SOC:n tehtävänä olisi valvoa kaikkia teknisiä päätelaitteita, palvelimia, verkkolaitteita ja erikseen sovittavia sovelluksia. a. Tarjoatteko SOC-palvelua ja kykenettekö itse toimittamaan tämän palvelun SIEM-järjestelmän hankinnan yhteydessä? b. Näettekö SOC-palvelun järkeväksi optioksi tähän hankintaan? Pyydämme perustelemaan vastauksen. c. Näettekö ongelmia siinä, että Finnvera ei lunasta optiota välittömästi hankinnan ensimmäisenä vuonna? Pyydämme perustelemaan vastauksen. d. Finnveraa kiinnostaa mahdollisesti 24 tuntia vuorokaudessa toimintakykyinen SOC-palvelu. Mikäli voitte tarjota SOC-option, niin minkälaisia palveluita tarjoatte 24/7 –palveluajalla? e. Mitä SOC-palveluita ette tarjoa 24 tuntia vuorokaudessa? f. Tarjoatteko Havaro 2 –palvelua SOC:n kautta? 8. Näettekö tässä esitetyissä mahdollisissa vaatimuksiksi tulevissa asioissa tarjoamisenne estäviä tekijöitä? Vastaukset sisältävän tiedoston ohella toimittaja voi liittää sähköpostiviestiin vapaamuotoisia kuvauksia omasta SIEM-järjestelmästään ja siihen liittyvistä palveluistaan. Kiinnostuneiden toimittajien tulee olla yhteydessä Finnveraan viimeistään 21.1.2022 lähettämällä vastaukset kysymyksiin pdf-tiedostona. Vastaukset sisältävä tiedosto ja mahdollinen muu materiaali tulee lähettää sähköpostitse osoitteeseen [email protected] otsikolla ”(yrityksen nimi) / SIEM-järjestelmä”. |
| Hankintanimikkeistö (CPV) pää | Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki (72000000) |
| Hankintanimikkeistö (CPV) muut | |
| Aluekoodi | FI |
| Pääasiallinen suorituspaikka |
