Министерство на правосъдието обяви обществена поръчка на стойност 69 810 лв. без ДДС за доставка на система за управление на инциденти, свързани със сигурността (Security Information and Event Management – SIEM)“.
Целта е да се достави и активира лиценз за ползване на облачна платформа/система за анализ на
информационната инфраструктура срещу конвенционални и съвременни сложни киберзаплахи.
Платформата ще консолидира и управлява централизирано кибер събития/инциденти, свързани с мрежата и критичните системи, като ще позволява автоматична корелация на открити уязвимости с други събития и провеждане на автоматизирани тестове на сигурността (automated security tests).
Системата ще притежава вградена функционалност и щепредоставя възможност за корелация на уязвимости с други възникнали събития.
Тя ще получава данни от мониторинг на сигурността в реално време на: устройства за сигурност, защитни стени (firewalls), мрежови комутатори (switches) и рутери, приложни сървъри под Windows и Linux, сървъри за бази данни, устройства за съхранение на данни и потребителски станции, и ще идентифицира прикрита и сложна активност, свързана с кибер атаки.
Информацията за събитията, свързани с киберсигурността, ще бъде използвана за откриване на заплахи, зловредни действия, измами, аномалии и ще улеснява последващите, базирани на нея действия.
Спечелилият поръчката ще трябва да осигури техническа поддръжка за цялата система, за целия срок на предоставеното право на ползване от 12 месеца.
