Pirkimo objektas yra informacinių sistemų žurnalinių įrašų surinkimo bei kibernetinių grėsmių ir incidentų stebėjimo paslaugos. Paslaugos apima IT infrastruktūros žurnalinių įvykių, duomenų srautų ir telemetrinės informacijos stebėjimą, analizę bei grėsmių ir incidentų identifikavimą. Tiekėjas privalo suteikti visą reikalingą programinę įrangą, kuri gali apdoroti ne mažiau kaip 10 000 įvykių per sekundę ir 150 000 duomenų srautų per minutę, bei analizuoti ne mažiau kaip 2000 aktyvių IP adresų. Techninė įranga ir licencijos turi būti pateiktos tiekėjo. Diegimo paslaugos turi būti suteiktos per 1 mėnesį nuo sutarties įsigaliojimo, o sutarties trukmė – iki 36 mėnesių. Paslaugos apima nuolatinį žurnalinių įrašų surinkimą, grėsmių identifikavimą, automatinį pranešimų siuntimą apie incidentus, taip pat kritinių saugumo šaltinių prioritizavimą ir žurnalinių įrašų analizę remiantis įvairiais saugumo protokolais.
Perkama paslauga taip pat apima kibernetinio saugumo incidentų aptikimą ir analizę, įskaitant DDOS atakas, neatnaujintos programinės įrangos pažeidžiamumus, duomenų perdavimo per tinklą analizę, neautorizuotos įrangos identifikaciją, netipinių protokolų naudojimą ir kitas grėsmes. Paslauga apima automatinį incidentų klasifikavimą, grėsmių identifikavimą pagal duomenų bazę su virš 60,000 požymių, duomenų saugojimą PCAP formatu, automatinius pranešimus apie grėsmes, grėsmių klasifikavimą pagal standartus, retrospektyvinę analizę, grėsmių žvalgybos integraciją ir vizualizaciją. Be to, paslauga apima tinklų ir informacinių sistemų pažeidžiamumų aptikimą, reguliarų ekspertinį vertinimą ir rekomendacijas pažeidžiamumų šalinimui. Visos su paslaugų teikimu susijusios dokumentacijos pateikimas vyksta elektroniniu būdu, o spausdinimas atliekamas tik esant būtinybei, naudojant perdirbtą popierių. Pirkimo objektas apibūdintas šiuos BVPŽ kodu 79417000
- BVPŽ kodas:
- 79417000 - Saugos konsultacinės paslaugos