Systém komplexného zberu a vyhodnocovania prevádzkových údajov

Funkčná špecifikácia

Požadovaný je systém „Log Management-u“, ktorý umožňuje zoskupovať prevádzkové záznamy HW zariadení, operačných systémov a aplikácií na jednom mieste, v zjednotenom formáte so zachovaním ich dostupnosti, dôvernosti a integrity.Systém musí prostredníctvom prehľadného webového rozhrania pre vyhľadávanie, prispôsobiteľným reportom a štatistikám umožňovať prehľadnú prácu s logmi pri analýze a to pre zabezpečenie každodennej prevádzky a zároveň za účelom auditu.; Riešenie Log Management, musí poskytovať konfigurovateľné užívateľské oddelenie jednotlivých rolí s využitím silných šifrovacích metód a ochranou logov pred neoprávneným prístupom k citlivým dátam.Požaduje sa automatická archivácia a zálohovanie logov, čím sa naplní požiadavka legislatívy a štandardov, ako napr. ISO / IEC / BS, SOX, Basel, HIPAA, COBIT alebo PCI - DSS.; Požadované riešenie je tzv. „čistý Log / Event Management“, ktorý bude v budúcnosti rozšírený o funkcionalitu SIEM a teda musí spĺňať niektoré vlastnosti „Log management-u“, ktoré majú vplyv na budúce integrované riešenie so SIEM.

Technická špecifikácia textová

Technické vlastnosti: Forma obsluhy:, Hodnota / charakteristika: Riešenie musí byť konfigurovateľné a ovládané cez webové GUI rozhranie.; Technické vlastnosti: Počet podporovaných zdrojov log. udalostí:, Hodnota / charakteristika: neobmedzene (UNLIMITED).; Technické vlastnosti: Licencia:, Hodnota / charakteristika: Súčasťou dodávky Systém Log Managementu musí byť garantovaná licencia minimálne pre spracovanie 2500 EPS alebo 100GB/deň a zároveň pri prekročení licencie nesmie dôjsť ku strate logov.; Technické vlastnosti: Licencia:, Hodnota / charakteristika: Systém LM musí mať zrozumiteľne a na licenčnom portáli výrobcu preukázateľne deklarovaný spôsob licenčnej politiky,; Technické vlastnosti: Licencia:, Hodnota / charakteristika: a to vrátane uvedenia funkcionalít, ktoré nie sú súčasťou základnej licencie a zároveň podmienok, za akých je možné tieto funkcionality ďalej dokupovať.; Technické vlastnosti: Sizing, Hodnota / charakteristika: Komponent systému zbierajúci prevádzkové záznamy , musí byť schopný trvalo spracovávať minimálne 5000 EPS bez akýchkoľvek výkonnostných alebo licenčných obmedzení.; Technické vlastnosti: Sizing, Hodnota / charakteristika: Centrálny komponent Log Managementu musí mať garantovaný výkon pre spracovanie minimálne 10000 EPS trvalo (dlhodobo – minimálne po dobu 24h).; Technické vlastnosti: Sizing, Hodnota / charakteristika: Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a proprietárnych „custom“ logov.; Technické vlastnosti: Prevedenie:, Hodnota / charakteristika: Virtuálne appliance / SW zariadení zapojených v režime HA pár (vysoká dostupnosť)Všetky potrebné HW a SW komponenty, vrátane databázy, musia byť súčasťou dodaného systému Log Management-u.; Technické vlastnosti: Prevedenie:, Hodnota / charakteristika: Dodávateľ pred implementáciou systému vyšpecifikuje požiadavky na virtuálne prostredie a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme.; Technické vlastnosti: Prevedenie:, Hodnota / charakteristika: LM musí umožňovať ukladanie dát v komprimovanej podobe pre úsporu diskovej kapacity, a to v rámci interného i externého úložiska.; Technické vlastnosti: Zálohovanie:, Hodnota / charakteristika: Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska – „Kapacitu interného úložného priestoru“ a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje n; Technické vlastnosti: Zálohovanie:, Hodnota / charakteristika: Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska – „Kapacitu interného úložného priestoru“ a Objednávateľom po ich odsúhlasení budú poskytnuté; Technické vlastnosti: Zálohovanie:, Hodnota / charakteristika: systémové zdroje na jeho virtuálnej platforme.Kapacita interného úložného priestoru musí umožňovať systému LM interne ukladať log záznamy počas min. 24 mesiacov; Technické vlastnosti: Archivácia:, Hodnota / charakteristika: Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na prostredie dátového úložiska a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme.; Technické vlastnosti: Archivácia:, Hodnota / charakteristika: Systém musí umožniť uchovávanie logov formou offline archívu po dobu dlhšiu ako 24 mesiacov (archivácia) a zároveň obnovenie vybraných častí logov a ich sprístupnenie cez Centrálnu správu LM.; Technické vlastnosti: Archivácia:, Hodnota / charakteristika: LM systém musí umožňovať jednoduchú obnovu historických dát z archívu pre spätnú analýzu.; Technické vlastnosti: Podpora „Zero Drop“:, Hodnota / charakteristika: Riešenie musí využívať systém predradených RELAY serverov pre zabezpečenie CACHE v prípade nedostupnosti centrálneho LM servera (napríklad po dobu upgrade a pod).; Technické vlastnosti: Podpora „Zero Drop“:, Hodnota / charakteristika: Dodávateľ pred dodaním systému vyšpecifikuje požiadavky na virtuálne prostredie a Objednávateľom po ich odsúhlasení budú poskytnuté systémové zdroje na jeho virtuálnej platforme.; Technické vlastnosti: Podpora vstupných protokolov a prenosu dát:, Hodnota / charakteristika: SNMP, syslog:UDP (podľa RFC 3164); TCP; IETF (RFC 5424) + TLS; RESTAPI; WEC; XML, JSON; Technické vlastnosti: Podpora vstupných protokolov a prenosu dát:, Hodnota / charakteristika: Riešenie musí natívne podporovať protokoly IPv4, IPv6, ako pri normalizácii vstupných dát, tak aj pri komunikácii so zdrojmi dát.; Technické vlastnosti: Aktívny zber logov z databáz:, Hodnota / charakteristika: prostredníctvom ODBC/JDBC, minimálne MSSQL, MYSQL, ORACLE; Technické vlastnosti: Podpora BUFFER/CACHE:, Hodnota / charakteristika: na výstupe - pre Agent, pre RELAY a pre Server/Appliance.; Technické vlastnosti: Podpora výstupných protokolov:, Hodnota / charakteristika: syslog (UDP, TCP, IETF, TLS);zápis logovaných údajov priamo do databáz (ODBC);zápis logovaných údajov do JSON formátu;SNMP Trap;KAFKA Message Queue;HADOOP;ELK/Elastic Search;CEF/KVP.; Technické vlastnosti: Riadenie prístupov (Authentication,Authorization, Accounting):, Hodnota / charakteristika: Riadenie prístupu na úrovni jednotlivých úložísk (logspace); Technické vlastnosti: Zálohovanie, Archivácia, Export, Zdieľanie log dát:, Hodnota / charakteristika: Požadovaná je nezávislá zálohovacia politika ako pre konfiguráciu, tak pre jednotlivé úložisko (logspace); Technické vlastnosti: Zálohovanie, Archivácia, Export, Zdieľanie log dát:, Hodnota / charakteristika: a nezávislé archivačné (data retention) politiky pre jednotlivé úložisko log dát, vrátane podpory exportu/zdieľania log dát v originálnom i v štruktúrovanom tvare.; Technické vlastnosti: Počet Logspaces:, Hodnota / charakteristika: Riešenie musí podporovať minimálne 30 oddelených logspaces.; Technické vlastnosti: SIEM:, Hodnota / charakteristika: Požadovaný je systém „Log Management-u“ musí byť fyzicky a logicky úplne nezávislý od SIEM riešenia.; Technické vlastnosti: SIEM:, Hodnota / charakteristika: Nepožaduje sa ALL-IN-ONE riešenie, s konfiguráciou pre Log Management.Počas prípadnej nedostupnosti systému SIEM musí byť Log Management plne funkčný a obsahovať všetky logy v RAW formáte. Počas prípa; Technické vlastnosti: SIEM:, Hodnota / charakteristika: Nepožaduje sa ALL-IN-ONE riešenie, s konfiguráciou pre Log Management.Počas prípadnej nedostupnosti systému SIEM musí byť Log Management plne funkčný a obsahovať všetky logy v RAW formáte.; Technické vlastnosti: SIEM:, Hodnota / charakteristika: Počas prípadnej nedostupnosti Log Managementu musí byť SIEM plne funkčný a obsahovať všetky potrebné logy v štandardizovanom formáte. Vrstva zaisťujúca zber musí byť; Technické vlastnosti: SIEM:, Hodnota / charakteristika: fyzicky aj logicky nezávislá na LM a SIEM. Pri nedostupnosti systémov SIEM a LM musí táto vrstva naďalej nezávisle fungovať a zaisťovať zber logov a musí umožňovať jej konfiguráciu.; Technické vlastnosti: SIEM:, Hodnota / charakteristika: Požaduje sa, aby bol Log Management v rámci celkového riešenia integrovaný so systémom SIEM a teda zo SIEM konzoly bol umožnený „prekliknutím“ ("dril down") vstup do Log Managementu.; Technické vlastnosti: Vyhľadávanie:, Hodnota / charakteristika: Požaduje sa rýchle vyhľadávanie na základe fulltext indexácie (vyhľadávanie bez nutnosti tvorby parserov), pričom sa veľké objemy dát neprehľadávajú formou „grep like“ - prehľadávanie po riadkoch.; Technické vlastnosti: Vyhľadávanie:, Hodnota / charakteristika: Systém musí umožňovať vyhľadávania cez REST API rozhranie.Systém LM musí podporovať základné typy korelácií v podobe „search“ nad vybranými logmi a následnou notifikáciou.; Technické vlastnosti: Vyhľadávanie:, Hodnota / charakteristika: System LM musí podporovať načítanie externých kontextových zoznamov, voči ktorým musí byť možné realizovať vyhľadávanie/porovnávanie.; Technické vlastnosti: Event management:, Hodnota / charakteristika: Systém musí umožňovať prácu s udalosťami vo forme štruktúrovaných eventov a súčasťou dodávky musí byť sada parserov pre najznámejšie zariadenia.; Technické vlastnosti: Event management:, Hodnota / charakteristika: Požadované sú minimálne pre VMWARE v aktuálnej verii výrobcu, Windows od verzie 2008 Server, x86 UNIX/Linux minimálne oficiálne podporovaných distribúcií,; Technické vlastnosti: Event management:, Hodnota / charakteristika: CISCO switche a routre všeobecne, EXCHANGE od verzie 2012, FORTIGATE zariadenia pre gateway, Sonicwall firewally, SOPHOS firewally.; Technické vlastnosti: Vrstva zberu:, Hodnota / charakteristika: Vrstva zberu (spracovanie, parsovanie, normalizácia,…) musí byť logicky a fyzicky oddelená od centrálneho komponentu LM (server zaisťujúci uloženie a vyhľadávanie).; Technické vlastnosti: Vrstva zberu:, Hodnota / charakteristika: Vrstva zberu logov musí podporovať načítanie log súborov (jedno a viacriadkové textové logy) so stanovenú štruktúrou a významom dát.; Technické vlastnosti: Vrstva zberu:, Hodnota / charakteristika: Vrstva zberu logov musí podporovať načítanie logov z databázy (požadované je minimálne Microsoft SQL a Oracle) so stanovenú štruktúrou a významom dát.; Technické vlastnosti: Vrstva zberu:, Hodnota / charakteristika: Vrstva zberu logov musí umožňovať načítanie a spracovanie akýchkoľvek typov logov, aj z vlastných aplikácií, táto možnosť musí byť k dispozícii bez súčinnosti výrobcu alebo dodávateľa riešenia.; Technické vlastnosti: Vrstva zberu:, Hodnota / charakteristika: Kvalita výstupu a možnosti využitia musia byť rovnaké ako v prípade štandardne podporovaného zdroja logov.; Technické vlastnosti: Zber v geograficky oddelených lokalitách:, Hodnota / charakteristika: Organizačná štruktúra objednávateľa zahŕňa minimálne 20 pracovísk na geograficky oddelených lokalitách naprieč územím SR.; Technické vlastnosti: Zber v geograficky oddelených lokalitách:, Hodnota / charakteristika: V každej lokalite musí byť nasadený zberač, ktorý zaistí zber, parsovanie, komprimáciu a následné odoslanie dát do centrálneho serveru.; Technické vlastnosti: Zber v geograficky oddelených lokalitách:, Hodnota / charakteristika: Pokiaľ je komponent zberača licencovaný, uchádzač ho zahrnie v požadovanom počte vo svojej ponuke.; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: Komponenty systému zbierajúce logy musia údaje posielať ďalej zašifrované a komprimované a musia umožňovať regulovať šírku používaného pásma.; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: LM systém musí podporovať pravidelné automatické presuny dát z interného do externého úložiska, resp. archívu podľa definovaných pravidiel a bez vzniku neautorizovaných zmien dát.; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: LM systém musí poskytovať mechanizmus detekcie neautorizovaných zmien dát (kontrola integrity) v súboroch systému LM;; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: Systém musí umožňovať prepojenie viacerých Log Management serverov a vyhľadávanie nad nimi cez jedno rozhranie, táto podpora musí byť pri implementácii systému umožnená minimálne pre 20 peerov.; Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: Systém musí umožňovať definíciu vyhľadávacích filtrov a „pohľadov“ nad „peeringovými“ servermi, táto podpora prístupov pre pohľady (pre rôzne skupiny užívateľov); Technické vlastnosti: Bezpečnosť:, Hodnota / charakteristika: musí byť pri implementácii systému umožnená minimálne pre 20 peerov.; Technické vlastnosti: Centrálna správa:, Hodnota / charakteristika: Systém musí umožňovať správu a používanie všetkých funkcionalít prostredníctvom spoločnej riadiacej konzoly, ktorá musí byť zároveň prístupná cez; Technické vlastnosti: Centrálna správa:, Hodnota / charakteristika: webové rozhranie z fyzického aj virtuálneho PC s využitím Internet Exploreru 11.0 a novších, alebo iným podobným spôsobom. Prezentácia dát musí byť vykonaná v grafickej podobe,; Technické vlastnosti: Centrálna správa:, Hodnota / charakteristika: prezentačné rozhranie musí byť multiplatformové alebo platforme nezávislé a plne funkčné na platformách Windows, Linux, Apple OS.X.; Technické vlastnosti: Prístup do systému:, Hodnota / charakteristika: Systém LM musí umožňovať prihlasovanie pomocou lokálnych účtov pre prípad neaktívneho prepojenia s AD.; Technické vlastnosti: Prístup do systému:, Hodnota / charakteristika: Riešenie musí umožniť prístup viacerých užívateľov súčasne, a to tak na úrovni prístupu k vstupným / zdrojovým dátam systému, ako aj ku incidentom.; Technické vlastnosti: Prístup do systému:, Hodnota / charakteristika: Prístup užívateľov musí byť založený na voľne definovaných, oddelených roliach s možnosťou granulárneho prideľovania práv v rámci každej role,; Technické vlastnosti: Prístup do systému:, Hodnota / charakteristika: podľa zdrojových dát, identifikácie monitorovaných zariadení, skupín zariadení a serverov,; Technické vlastnosti: Prístup do systému:, Hodnota / charakteristika: typu vstupných dát, a pod. Rola nesmie byť viazaná na AD, musí byť spravovaná interne systémom.; Technické vlastnosti: Multi-tenant prístup:, Hodnota / charakteristika: Riešenie musí podporovať alebo byť rozšíriteľné pre kompletné oddelenie skupín užívateľov k odlišným dátam a konfiguráciám, kedy jednotlivé inštancie môžu mať možnosť vlastnej konfigurácie a správy.; Technické vlastnosti: Multi-tenant prístup:, Hodnota / charakteristika: Požadovaný je multi-tenant prístup minimálne pre 30 tenantov a samostatných oddelených logspace.; Technické vlastnosti: Reporty:, Hodnota / charakteristika: Systém LM musí poskytovať reporty aj vo forme grafov a tabuliek.Systém LM musí vytvárať reporty vo formátoch PDF, HTML a CSV a prípadne ďalších.; Technické vlastnosti: Reporty:, Hodnota / charakteristika: Systém LM musí obsahovať analytické nástroje umožňujúce napr. reportovanie, forenznú analýzu, analýzu zmien, štatistické reporty nad aktuálnymi aj historickými dátami.; Technické vlastnosti: Reporty:, Hodnota / charakteristika: Systém LM musí podporovať možnosť zobraziť Log záznam v pôvodnej forme, ako bol prijatý, tzn. „raw-message“.; Technické vlastnosti: Reporty:, Hodnota / charakteristika: Systém LM musí podporovať automatické spúšťanie definovaných reportov (mesačne, týždenne, denne, alebo v definovanom čase), ukladanie na sieťové úložisko a ich zasielanie e-mailom priamo zo systému.; Technické vlastnosti: Podpora:, Hodnota / charakteristika: Požadovaný je nárok na aktualizáciu softvéru a to minoritné aj majoritné verzie, prístup na portál podpory výrobcu, prístup k znalostnej báze výrobcu a; Technické vlastnosti: Podpora:, Hodnota / charakteristika: k priamej podpore od výrobcu na obdobie 4 roky (48 mesiacov) od dodania požadovaného riešenia.; Technické vlastnosti: Podpora:, Hodnota / charakteristika: Požadovaná je tiež podpora riešenia minimálne v rozsahu 2 človekodni (MD) mesačne s možnosťou nahlasovania incidentov počas pracovných hodín v pracovných dňoch (SLA 8x5) minimálne do 31.07.2020.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: V cene za predmet plnenia musia byť zahrnuté všetky náklady spojené s dodávkou systému LM do produkčného prostredia objednávateľa – licenčné, logistické a ďalšie náklady; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: v miestach plnenia, napojenie logov na zdroje a preukázanie splnenia všetkých podmienok uvedených v technickej špecifikácií a preukázanie požadovaných licenčných podmienok.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: Miestami plnenia (dodávka, implementácia a podpora) sú všetky lokality objednávateľa.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: Všetky súčasti systému LM musia byť nasadené do infraštruktúry objednávateľa po dodaní a schválení tu požadovaných vlastností systému.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: Všetky špecifické parametre vyplývajúce z úvodnej analýzy musia byť konkrétne navrhnuté a zapracované dodávateľom do všetkých častí produkčnej infraštruktúry a; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: v produkčnej prevádzke otestované tak, aby nedošlo k obmedzeniu, resp. ani k minimálnemu ohrozeniu nepretržitého chodu informačného systému objednávateľa.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: Dodávateľ prostredníctvom úspešného „funkčného testu“ systému preukáže napojenie systému na všetky požadované druhy zdrojov a funkcionalitu všetkých požadovaných technologických vlastností LM.; Technické vlastnosti: Predmet plnenia:, Hodnota / charakteristika: Súčasťou predmetu plnenia je zaškolenie pracovníkov objednávateľa v rozsahu minimálne 2 človekodni (MD).

Technická špecifikácia číselná

Technické vlastnosti: Log Management (LM), Jednotka: celok, Minimum: , Maximum: , Presná hodnota: 1