| Predmet tendera: | Isporuka i implementacija sigurnosnog softverskog rješenja za napredni monitoring I zaštitu: Integrated Security Information & Event Management (S | |||||||||||||
| Partije (lotovi): | Isporuka i implementacija sigurnosnog softverskog rješenja za napredni monitoring I zaštitu: Integrated Security Information & Event Management (SIEM) Platform, NDR, OPEN XDR sa uslugom MDR | |||||||||||||
| Mesto: | Crna Gora, Podgorica | |||||||||||||
| Datum objave: | 02.09.2025 | |||||||||||||
| Rok: | 10.09.2025 - (rok je istekao) - Pogledajte slične aktuelne nabavke | |||||||||||||
| Oblast: | Software. Informacioni sistemi. Web dizajn. Informaticke usluge. | |||||||||||||
| Naručilac: | UPRAVA ZA STATISTIKU | |||||||||||||
| Tekst javne nabavke - tendera: | PODACI O NARUČIOCU Naziv: UPRAVA ZA STATISTIKU PIB: 02011506 E-mail: contact@monstat.org Telefon: 020/230-811, 020/230-961 Fax: 020/230-814, 020/230-961 Internet adresa: https://www.monstat.org Adresa: IV Proleterske 2 Grad: Podgorica Poštanski broj: 81000 ------------------------------------------------------------- OSNOVNI PODACI Opis predmeta javne nabavke Isporuka i implementacija sigurnosnog softverskog rješenja za napredni monitoring I zaštitu: Integrated Security Information & Event Management (SIEM) Platform, NDR, OPEN XDR sa uslugom MDR TEHNIČKA SPECIFIKACIJA PREDMETA NABAVKE 1. Isporuka i implementacija sigurnosnog softverskog rješenja za napredni monitoring i zaštitu: Integrated Security Information & Event Management (SIEM) Platform, NDR, OPEN XDR sa uslugom MDR | Isporuka i implementacija sigurnosnog softverskog rješenja za napredni monitoring i zaštitu: Integrated Security Information & Event Management (SIEM) Platform, NDR, OPEN XDR sa uslugom MDR Rješenje mora da ima slijedeće karakteristike: -Rješenje mora biti zasnovano na softveru koje se može instalirati i na lokalnim virtuelnim resursima, javnim okruženjima u Cloudu i takođe da se isporučuje kao Saas rješenje. -Rješenje mora imati sistem za upravljanje predmetima (Case management) sa grafičkim pogledom na slučaj i dokaze. -Sandboxing zasnovan na punoj emulaciji sistema, mora da detektuje napade u više faza i gde je eksploatacija koja se podijelila na više objekata. -Rješenje treba da bude u stanju da identifikuje prijetnje u bilo kom tipu datoteke. -Rješenje mora imati mogućnost praćenje integriteta fajlova. -Predloženo rješenje mora obezbijediti napredne mogućnosti korelacije za otkrivanje bezbjednosnih incidenata kao što su: a. DDOS napadi b. Worm Outbake c. Port Scan d. SQL injection e. Brute Force napad -Rješenje mora imati GUI zasnovan na Webu samo sa HTTPS protokolom -Rješenje mora da koristi algoritme zasnovane na mašinskom učenju. -Rješenje treba da podržava Inline režim blokiranja (ne TCP Reset). -Rješenje treba da podržava integraciju sa forenzičkim alatima. -Rješenje mora da obezbijedi unaprijed upakovan Inteligence modul za sistem baze podataka, kao što su Informix, Mysql, DB2, Oracle i slicno -Rješenje mora da obezbijedi unaprijed upakovan Inteligence modul, kontrolnu tablu i izveštaj za Wind -Rješenje mora doći sa integracijom sa najmanje pet open-source threat inteligence. -Rješenje mora da obezbijedi potpunu zaštitu od APT napada putem mreže, web-a. -Rješenje mora da podržava obavještenje o događaju u XML, JSON ili TEKST formatima. -Rješenje mora biti u stanju da kategorizuje ozbiljnosti incidenta povezane za upozorenja. -Rješenje mora biti u stanju da primijeni Supervised and Unsupervised Machine Learning and Adaptive Machine Learning na logove ili saobraćaj koji prima od: oIDS, Firewall, Network traffic, Windows or Linux systems, AWS Cloudtrail, Office 365, G-Suite, SNMP, OKTA, Nessus, Rapid7, Tenable, Syslogs, CEF, LEEF, Netflow, JSON -Rješenje ima mogućnost primjene Machine Learning na Firewall i IDS -Rješenje mora imati više senzora za prikupljanje podataka, uključujući senzore za bezbjednost mreže i agent sensora. -Rješenje mora da obezbijedi Managed Services za aplikaciju sa stalnim neograničenim ažuriranjem kontrolne table i korelacijskim upitima. -Senzori rješenja moraju da hvataju mrežne podatke i šalju samo relevantne podatke procesoru za analizu. -Rješenje mora da obezbijedi integrisanu analizu mrežnog saobraćaja (NTA). -Rješenje mora da obezbijedi tehnologiju obmane / honeypot-a. -Predloženo rješenje mora biti u stanju da podrži i agent i agentless prikupljanju logova. -Rješenje mora biti sposobno da izvrši nadgledanje servera i mrežne infrastrukture Out of box. -Rješenje mora biti sposobno za obavljanje nadgledanja aplikacija out of box. -Rješenje mora da podrži Geo Location Public IP look up -Rješenje mora da prilagodi in-house bezbjednosne logove i isporuči on-the-fly korelaciju za logove -Rješenje mora biti u stanju da unese sve podatke (korisnike, aplikacije) i učini ih dostupnim za upotrebu - praćenje, upozorenje (alert), istraga, ad hoc pretraživanje. -Rješenje mora da obezbijedi fleksibilnost za integraciju sa 3rd party providers alatima i portalima za izveštavanje -Rješenje će biti u stanju da uhvati novi događaj sa izvornih uređaja bez čitanja kroz cjelokupne podatke od početka. -Rješenje mora da obezbijedi prikaz za sirove podatke koji se čuvaju. -Rješenje treba da uskladi sva upozorenja sa Cyber Security Killchain-om. -Rješenje mora da obezbijedi opis otkrivenog malvera. -Rješenje mora da obezbijedi supervised and unsupervised machine learning funkcionalnost. -Rješenje mora da obezbijedi Artificial Intelligence and Machine Learning funkcionalnost -Rješenje mora da obezbijedi integrisani IDS. -Rješenje mora imati mogućnost slanja upozorenje odgovarajućem osoblju u vezi sa bezbjednosnim problemom na osnovu koreliranog događaja. -Rješenje mora pratiti promjene i osiguranje okruženje nadgledanjem sumnjivih aktivnosti, promjena korisničkih uloga, neovlašćenog pristupa. -Rješenje mora biti u stanju da otkrije ugrožene računare i servere povezane sa naprednim prijetnjama i malware infekcijama -Rješenje mora izdati upozorenje nakon otkrivanja spoljne IP adrese na crnoj listi. -Rješenje mora biti u stanju da prati nepoznate prijetnje. -Rješenje mora biti u stanju da otkrije sisteme sa ograničenim kapacitetom ili u stanju mirovanja. -Rješenje mora imati mogućnosti analitike ponašanja korisnika. -Rješenje mora imati unaprijed izgrađena pravila detekcije izgrađena na osnovu kompatibilnosti Ciber Security Kill Chain Framework i Mitre Attack Framework -Rješenje mora biti u stanju da maskira (npr. lozinku, broj kreditne kartice) podatke prije nego što ih sačuva. -Rješenje mora automatski pratiti poznate loše događaje i koristiti sofisticiranu korelaciju putem pretrage, kako bi pronašlo poznate obrasce rizika kao što su napadi brute force, curenje podataka, pa čak i prevara na nivou aplikacije. -Rješenje mora biti potpuno prilagodljivo prilikom kreiranja upozorenja ili alarma za događaje visokog rizika. -Predloženo rješenje mora biti u stanju da obezbijedi funkciju pretrage koja podržava jednostavnu pretragu obrazaca u Boolean stilu, kao i složene regularne izraze. -Rješenje mora biti u stanju da omogući analitičaru da napravi upite koristeći kombinovani metod pretrage. Jedan upit može sadržati ključne riječi, uslove zasnovane na polju i regularne izraze. -Rješenje mora biti u stanju da poveže i identifikuje probleme sa performansama aplikacije zbog bezbjednosnih incidenata (npr. DDOS napadi, neovlašćeni pristup sistemu koji izaziva probleme sa performansama aplikacije). -Rješenje mora da podrži mogućnost povezivanja sa Threat Intelligence u Alert-u. -Rješenje mora podržavati podršku za inteligentni interfejs za upravljanje platformom (IPMI). -Rješenje mora omogućiti instalaciju senzora na virtuelnim serverskim instancama. -Rješenje mora biti u stanju da obezbijedi korelaciju događaja sa više tipova uređaja. -Rješenje mora da obezbijedi dubinsku analizu i izveštavanje o trendovima threat actor-a. -Rješenje mora da obezbijedi analizu IP adresa i domena na zahtjev. -Rješenje mora imati potpuno komercijalnu Kibana licencu ugrađenu. -Rješenje mora imati SOAR (Securiti Orchestration Autmation Repsonse) mogućnosti za email, Case management, Firewall i Active Directory -SIEM plugin prenosi događaje i detekcije SOAR dodatka za automatsko pokretanje Plabook-ova koji se nalaze u orkestraciji proizvoda za obavljanje različitih instrukcija koje mogu uključivati izvršavanje skripti ili integraciju sa drugim alatima u okruženju. -Rješenje mora imati sposobnost za threat hunting i automatizuje threat hunting i primijeni se na SOAR -Rješenje mora da ima već unaprijed izgrađene šablone za opšte izvještavanje i izvještaje o usaglašenosti. -Rješenje treba da bude u stanju da otkrije prijetnje koje ciljaju različite operativne sisteme. -Rješenje mora podržavati Authentication Authorization Accounting (AAA). -Rješenje mora da obezbijedi opis porodice malvera. -Rješenje mora imati sposobnost da izvrši analizu ranjivosti i kill chain analizu najslabije karike. -Ažuriranje sandbox-inga može se obaviti online bez ručne intervencije. Sandboxing koji će se implementirati, održavati i isporučivati od strane vendora proizvoda. -Sandbox mora da koristi emulaciju punog sistema za analizu objekata kako bi se spriječile tehnike Environment Fingerprinting, Network Fingerprinting algorithms, i identification of time-based actions. -Rješenje mora kombinovati potpise i vještačku inteligenciju za suzbijanje alert noise upozorenja i identifikovati high fidelity signature anomalija. SIEM zahtjevi koji moraju biti ispunjeni kao dio ponude: -Rješenje mora biti u stanju da prikupi količine podataka bez ograničavanja broja uređaja za prikupljanje. -Rješenje ne smije da ograničava broj korisnika u sistemu, pretrage, upozorenja, korelacije, izveštaje, kontrolne table. -Prikupiti sve vrste logova i podataka iz različitih izvora, tj sislog, custom/ in home aplikacija, i logova baze podataka -Konsolidaciju svih prikupljenih logova u centralni repozitorijum. -Obavlja evidencije, agregaciju i normalizaciju. -Analizirati i povezati bezbjednosni događaj. -Poslati upozorenje odgovarajućem osoblju u vezi sa bezbjednosnim problemom na osnovu koreliranog događaja. -Rješenje mora imati integrisanu bazu prijetnji, incidente i upravljanje usklađenošću -Rješenje mora da sadrži senzor za prikupljanje podataka -Predloženo rješenje će biti u stanju da podrži i agent i agentless based prikupljanje logova. -Rješenje mora biti sposobno da izvrši nadgledanje servera i mrežne infrastrukture out of the box. -Rješenje mora biti sposobno za obavljanje nadgledanja aplikacija iz out of the box. -Rješenje mora biti u stanju da maskira (npr. lozinku, broj kreditne kartice) podatke prije nego što ih sačuva. -Rješenje mora biti u stanju da poveže informacije o imovini sa podacima o prijetnji i ranjivosti -Rješenje mora da obezbijedi prikaz za sirove podatke koji se čuvaju -Rješenje mora da konsoliduje prijetnje normalizacijom, reputacijom, znanjem i nosivošću događaja koji je pokrenuo -Rješenje mora imati praćenje integriteta fajlova -Predloženo rješenje mora biti u stanju da izvrši subsearch u odnosu na bezbjednost na vrhu trenutne pretrage -Rješenje mora da obezbijedi vizuelno izveštavanje koje može da pretvori bezbjednosne probleme u poslovni rizik / gubitak i uticaj. -Rješenje mora biti u stanju da poveže sistemske metrike i podatke o događajima sa podacima iz drugih tehnoloških nivoa -Rješenje mora biti u stanju da pronađe uzročno-posledične veze između problema sa performansama aplikacija i osnovnog OS-a, hipervizora, skladištenja, mreže i serverske infrastrukture -Rješenje mora biti u stanju da unese sve podatke (korisnike, aplikacije) i učini ih dostupnim za upotrebu - praćenje, alert, istraga, ad hoc pretraživanje -Rješenje mora da obezbedi integraciju sa naprednim bezbednosnim advisory modulom. -Rješenje mora da obezbijedi data integraciju za Risk Analytic -Rješenje mora da pruži podršku za Risk and Cyber Threat Advisory Alert. -Rješenje mora imati Case management sistem sa grafičkim pogledom na slučaj i dokazima -Rješenje mora da ima mogućnost konsolidovanog preuzimanja sigurnosnog sadržaja za upravljane uređaje. Network Traffic Analizer -Arhitektura mora biti veoma opsežna u modulu analize mrežnog saobraćaja koristeći i supervised i unsupervised učenje -Mora da obezbjeđuje praćenje interakcije između uređaja, usluga, aplikacija koje se pokreću na mreži u realnom vremenu i istorijski. -Uređaj za NDR funkcionalnost mora da omogući deep packet inspection, da je opremljen sa minimalno 6 x 1 Gbps interfejsom, mora da obezbjeđuje funkciju normalizovanja podataka iz inspektovanog mrežnog saobraćaja sa mogućnošću baferovanja i naknadnog dostavljanja neophodni podataka centralnoj platformi. -Network Traffic Analysis mora da uključuje: oNetwork performance statistics oServer performance oApplication detection and performance monitoring oTop sources & Top destinations oAsset throughput oAsset application performance oApplication processing time oNetwork interactions with asset oHTTP i HTTPS statistics oDNS statistics oAsset discovery and statistics oIP address oDevice Manufacturer oApplication Services oTime discovered and last seen oAsset tag(s) and description oServer certificate visibility. Autokorelacija -Mora da normalizuje različite formate podataka unesene u zajednički format -Mora da može da uradi autokorelaciju više izvore podataka -Mora da uradi autokorelaciju upozorenja o mašinskom učenju visoke vernosti koja se nalaze u cijelom napadu (attack landscape) -Mora da obezbijedi grafički prikaz koreliranih upozorenja o mašinskom učenju visoke vjernosti (high fidelity machine learning alerts). -Mora biti u stanju da unese podatke commom EDR rješenja. -EDR uneseni podaci moraju biti autokorelirani sa drugim izvorima podataka. -Mora da primijeni Mašinsko učenje na EDR unesene podatke. -Mora da prikaže sve povezane EDR detekcije na incident view. Rješenje mora biti licencirano za zaštitu i nadgledanje 150 korisničkih asseta (uređaja i/ili korisnika) na period od godinu dana, sa uključenim svim neophodnim resursima (hardverskim i softevrskim) za isporuku traženih funkcionalnosti. Rješenje mora biti instalirano, konfigurisano, testirano i pušteno u rad uključujuću realizaciju svih integrativnih konfiguracija sa postojećom infrastrukturom i ostalim rješenjima iz ove nabavke. Implementator je dužan izraditi i dostaviti dokumentaciju izvedenog stanja. Implementator je dužan isporučiti 3 dana treninga za dva tehnička lica naručioca za upravljanje rješenjem. MDR usluga Monitoring implementiranih integrisanih sistema 24/7, detekcije, analize, kategorizacije, eskalacije i razrješavanja bezbjednosnih događaja (incidenata), podrške stručno-specijalističkog osoblja na lokaciji naručioca na aktivnostima razrješavanja bezbjednosnih propusta i incidenata na korisničkim platformama, izrade preporuka za bezbjednosna unaprijeđenja sistema naručioca, izvještavanje o uslugama (u trajanju od godinu dana od dana sklapanja ugovora): MDR usluga monitoringa implementiranih integrisanih sistema 24/7: •Obaveza ponuđača je potpuno operativno praćenje SIEM rješenja i ostalih implementiranih bezbjednosnih rješenja od strane stručno-specilističkog osoblja ponuđača po modelu 24x7x365, iz za datu namjenu opremljenog prostora. •Obaveza ponuđača je da omogući pristup SIEM rješenja i ostalim implementiranih bezbjednosnih rješenja u cilju ostvarenja uvida u stanje sistema. Detekcija, analiza, kategorizacija, eskalacija i razrješavanje bezbjednosnih događaja (incidenata): •Obaveza ponuđača je neposredno po detekciji bezbjednosnih incidenata realizuje analizu i kategorizaciju događaja po slijedećem modelu: oInformativni bezbjednosni događaji: Informativni bezbjednosni događaj je događaj koji nema negativan uticaj na bezbjednost, kao npr. manja ranjivost, obavještenje ili upozorenje, itd oManji bezbjednosni događaj: Manji bezbjednosni događaj predstavlja neusklađenost sa bezbjednosnom politikom, preporučenim popravkama itd. Označava potencijalnu bezbjednosnu prijetnju opremi, korisniku ili uslugama oVeliki bezbjednosni događaj: Veliki bezbjednosni događaj predstavlja identifikovani bezbjednosni događaj koji može dovesti do bezbjednosnog incidenta. Veliki bezbjednosni događaj čine događaji kao npr ne-blokirani zlonamjerni kod ili neočekivani niz događaja na nivou sistema. Preko ugrožene krajnje tačke, ovi događaji mogu uticati na dostupnost usluga, podataka i ozbiljno uticati na operacije. oKritični bezbjednosni događaj - incident: Kritični bezbjednosni incident je bezbjednosni incident koji se može ili se već pretvorio u bezbjednosni incident. Kritični bezbjednosni incident je otkrivanje zlonamjernog sadržaja ili softverskog koda koji uzrokuje nedostupnost usluga ili podataka, krađu i zloupotrebu podataka, te posledično veću poslovnu štetu. Događaji ovog tipa se tretiraju prioritetno. •Obaveza ponuđača po kategorijama bezbjednosnih dođaja je: oZa Informativni bezbjednosni događaji: U roku od 24h realizovati dodatnu analizu, izraditi plan za otklanjanje rizika. oZa Manji bezbjednosni događaj: U roku od 12h realizovati eskaliranje događaja na specijaliste za afektovane tehnologije, realizovati dodatnu analizu, izraditi plan za otklanjanje problema. oZa Veliki bezbjednosni događaj: U roku od 5h realizovati eskaliranje događaja na specijaliste za afektovane tehnologije i/ili na eksperte za bezbjednost , realizovati dodatnu analizu, izraditi i pokrenuti plan za otklanjanje problema. oZa Kritični bezbjednosni događaj - incident: U roku od 3h realizovati eskaliranje događaja na specijaliste za afektovane tehnologije i eksperte za bezbjednost, realizovati dodatnu analizu, izraditi i pokrenuti plan za otklanjanje problema. •Obaveza ponuđača je da izradi i sa naručiocem usaglasi komunikacini plan koji će omogućiti blagovremenu informisanost naručioca o bezbjednosnim događajima, aktivnostima na razrješavanjeu bezbjednosnih događaja i bezbjednosnom stanju sistema. Podrške stručno-specijalističkog osoblja na lokaciji naručioca na aktivnostima razrješavanja bezbjednosnih propusta i incidenata na korisničkim platformama: •Obaveza ponuđača je da obezbjedi naručiocu podršku za realizaciju plana otklanjanja problema angažovanjem stručno-specijalističko osoblje koje će na lokaciji korisnika realizovati planske i ostale aktivnosti u cilju otklanjanja utvrđenih ranjivosti, otklanjanja utvrđenih bezbjednosnih propusta u konfiguraciji sistema ili otklanjanja poslijedica prouzrokovanih bezbjednosnim događajima - incidentima. Sve aktivnosti se raliziju u saradnji sa naručiocem. Izrade preporuka za bezbjednosna unaprijeđenja sistema naručioca: •Obaveza ponuđača je da prati preporuke vendora korištenih sistema te da ih blagovremeno pretoči u preporuke za bezbjednosna unaprijeđenja sistema naručioca. Izvještavanje o uslugama: •Obaveza ponuđača je blagovremeno izvještavanje naručioca o bezbjednosnom stanju sistema, a prema gore navedenom komunikacionom planu, a podrazumjeva obavezu: oIzrade redovnog mjesečnog kumulativnog izvještaja o bezbjednosnom stanju sistema. oIzradu izvještaja o Manjim bezbjednosnim događajima, Većim bezbjednosnim događajima i Kritičnim bezbjednosnim događajima u roku od 24h po događaju. oIzradu izvještaja o Podršci stručno-specijalističkog osoblja na lokaciji naručioca u roku od 24h po isporučenoj usluzi. | 1 komplet Vrsta predmeta: Usluge CPV: 72000000 - IT usluge: konsalting, izrada softvera, Internet i podrška Vrsta postupka: Jednostavna nabavka Službenik za javne nabavke: Snežana Obradović Kontakt: zana.obradovic@monstat.org Datum objave: 2025-09-02 09:45:00 Napomena ------------------------------------------------------------- Procijenjena vrijednost nabavke: 21541.82 EUR ------------------------------------------------------------- ROKOVI Početak podnošenja: 02.09.2025 09:45 Kraj podnošenja: 10.09.2025 10:00 Datum otvaranja: 10.09.2025 10:00 Rok za donošenje odluke: 01.12.2025 13:00 | |||||||||||||
| DOKUMENTACIJA: |
| |||||||||||||
tel. + 381 11 2833-829