This is early beta for now! Can't handle all templates properly
Hankkija
Vastaanotettu Hilmaan | 2022-03-02 |
Ilmoituksen numero | 2022-094845 |
TED numero | |
Ostajaorganisaatio | Eläketurvakeskus (0116415-4 ) Tukkutorinkuja 5 FI-00065 Eläketurvakeskus http://www.etk.fi |
Hankinnan otsikkotiedot | NDR-ratkaisu (Network Detection and Response) -tietopyyntö |
Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) arvio | |
Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) lopullinen | |
Alkuperäinen ilmoitus | https://www.hankintailmoitukset.fi/en/public/procurement/66586/notice/94845/overview |
Originaali JSON tietue | 94845.json |
Ostettava
Hankinnan lyhyt kuvaus | Eläketurvakeskus on käynnistämässä NDR-palvelun/tuotteen/ratkaisun hankintaa. Ratkaisulta vaaditut ominaisuudet: - Ratkaisun avulla ETK:n tulee saada hyvä näkyvyys tietoliikenneverkon eri osa-alueiden ja aliverkkojen tietoturvatapahtumiin ja tietoturvapoikkeamiin. - Haitallisen ja poikkeavan ulko- ja sisäverkon liikenteen monitorointi, analysointi ja hälytykset - Epäilyttävän liikenteen capturointi ja ns. todisteiden keräys valmiiksi (PCAP) - Käyttöliittymä ETK:n omaan ja palveluntarjoajien käyttöön. - Hälytykset sähköpostilla haluttuihin osoitteisiin Ratkaisulta toivotut ominaisuudet: -Pilvipalveluiden liikenteen monitorointi ja analysointi (Microsoft Office Online -palvelut ja Azure-ympäristö) - Epäilyttävien tiedostojen sandboxaus (palvelu ajaa tiedoston omassa hiekkalaatikossaan, joka analysoi, mitä tiedosto tekee, kun se ajetaan todellista työasemaympäristöä (win10) vastaavassa ympäristössä) - Reagointien integraatiot Palo Alton palomuuriin ja ratkaisujen automatisointi (playbookit). -Hälytykset tulee saada yhdistettyä ETK:n nykyiseen SIEM-ympäristöön (IBM Qradar ja/tai Microsoft Sentinel) Korvattava ratkaisu lyhyesti: Nykyinen palvelu on VMware NSX Network Detection and Response (entiseltä nimeltään Lastline Breach Defender), jossa on lähiverkossa oleva sensor-appliance ja SaaS-palvelussa oleva analytiikka ja raportointi. Kaikki palomuurin läpi menevä verkkoliikenne on analytiikan piirissä. Nykyisessä järjestelmässä analysoitavaa dataa on noin 7-9 teratavua kuukaudessa. ETK:n ympäristö lyhyesti: VMWaren päällä ajettavia Windows- ja Linux-virtuaalipalvelimia on yhteensä n. 130 kpl. Käyttäjiä on n. 320 ja työasemia n. 350. Azure-ympäristön käyttö on selvityksessä. Eläketurvakeskus haluaa kartoittaa tällä tietopyynnöllä tarjolla olevia DNR-ratkaisuja, niiden ominaisuuksia ja hinnoittelumalleja. Tämä ilmoitus ei ole tarjouspyyntö, eikä hankintailmoitus. |
Hankintanimikkeistö (CPV) pää | Ohjelmatuotteet ja tietojärjestelmät (48000000) |
Hankintanimikkeistö (CPV) muut | |
Aluekoodi | FI1B1 |
Pääasiallinen suorituspaikka |