Služba sběru a vyhodnocování bezpečnostních logů (SIEM as a Service)
Předmět plnění:
- poskytnutí služby zaznamenávání, sběru, detekce a vyhodnocování kybernetických bezpečnostních událostí a incidentů v ICT prostředí
- zejména se jedná o:
- sběr událostí (logů) ze všech součástí ICT prostředí zadavatele (komunikační a systémová infrastruktura, datová centra, informační systémy, aplikace, cloudové služby apod.)
- bezpečné uložení a archivace logů
- implementace služby nad fixním počtem zařízení (fáze 1) – jedná se o ty části ICT prostředí, u nichž lze v současné době stanovit velikost logů a jejich datového toku
- implementace služby dle rámcového zadání (fáze 2) – jedná se o ty části ICT prostředí MPSV, u nichž nelze stanovit velikosti logů a jejich datového toku, protože v současné době nejsou v produktivním provozu, jsou vytvářeny, popř. ještě nejsou známy
- vyhodnocování sebraných událostí s cílem identifikovat potenciální narušení bezpečnosti
- provádění forenzní analýzy v případě všech klasifikovaných kybernetických bezpečnostních incidentů
- vytvoření exitové strategie ke změně poskytovatele služby, včetně migrace uložených dat
- poskytování doplňkových služeb
Hodnoticí kritéria:
- nabídková cena za služby 70 %
- doba trvání implementace fáze 1 25 %
- úroveň kybernetické bezpečnosti účastníka 5 %
Lokalita:
- Česká republika
Termín:
- od ledna 2020 po dobu 48 měsíců