SISTEM ZA SAKUPLJANJE I AUTOMATSKU ANALIZU SIGURNOSNIH LOGOVA ZA IT OPREMU

Naziv: CRNOGORSKI ELEKTRODISTRIBUTIVNI SISTEM DOO

PIB: 03099873

E-mail: milutin.kusovac@cedis.me

Telefon: 020/408-395

Fax: //

Internet adresa: https://www.cedis.me

Adresa: IVANA MILUTINOVIĆA 12

Grad: Podgorica

Poštanski broj: 81000

-------------------------------------------------------------

OSNOVNI PODACI

Opis predmeta javne nabavke

SISTEM ZA SAKUPLJANJE I AUTOMATSKU ANALIZU SIGURNOSNIH LOGOVA ZA IT OPREMU

TEHNIČKA SPECIFIKACIJA PREDMETA NABAVKE

1. SISTEM ZA SAKUPLJANJE I

AUTOMATSKU ANALIZU

SIGURNOSNIH LOGOVA

ZA IT OPREMU | Rješenje treba da omogućava sljedeće

vrste upravljanja zapisima:

- Upravljanje dnevnikom

- Upravljanje Syslog zapisima

- Prikupljanje bez agenata

- Analiza zapisa

- Prilagođeno obrađivanje zapisa

- Pretraživanje zapisa

- Upravljanje aplikacijskim

zapisima

- Upozorenja u stvarnom vremenu

- Prilagođavanje izgleda webbazirane konzole

- Uvoz zapisa

- Praćenje zapisa

- Univerzalna obrada zapisa

- Praćenje zapisa agentom

- Predefinirani izvještaji

- Arhiviranje zapisa

- Nadzorna ploča i prikaz temeljen

na korisnicima

- Praćenje korisničkih sesija

- Slanje obavijesti putem E-MAIL,

SMS

- Nadzor povlaštenih korisnika

- Praćenje trendova povijesnih

događaja

Rješenje treba da omogućava sljedeće

praćenje revizija aplikacija:

- Praćenje zapisa aplikacija

- Praćenje Microsoft IIS zapisa

- Revizija Microsoft SQL

- Praćenje Apache Web zapisa

- Revizija baza podataka

- Praćenje Windows terminal

zapisa

- Upravljanje kritičnim Windows

aplikacijama

- Ublažavanje napada SQL

injekcijom

- Praćenje DHCP zapisa

(windows/Linux)

- Revizija Microsoft IIS poslužitelja

- Praćenje Microsoft IIS FTP zapisa

- Praćenje Microsoft SQL zapisa

- Praćenje Print Server zapisa

- Praćenje Oracle zapisa

- Osiguravanje poslovnih kritičnih

aplikacija

- Ublažavanje napada na webposlužitelj

- Ublažavanje DoS napada

Rješenje treba da omogućava sljedeće

revizije mrežnih uređaja:

- Revizija mrežnih uređaja

- Praćenje Cisco zapisa

- Praćenje aktivnosti korisnika na

routerima

- Revizija firewall zapisa

- Praćenje zapisa svičeva

- Revizija Windows firewall-a

- Revizija H3C firewall-a

- Revizija Juniper uređaja

- Revizija Check Point uređaja

- Praćenje Huawei uređaja

- Revizija routera zapisa

- Revizija Cisco Meraki uređaja

- Praćenje prometa routera

- Praćenje DS/IPSzapisa

- Praćenje VPN zapisa

- Revizija SonicWall uređaja

- Revizija Palo Alto uređaja

- Revizija Fortinet/FortiGate

uređaja

- Praćenje Sophos zapisa

- Praćenja HP zapisa

Rješenje treba da omogućava reviziju o

usklađenosti u skladu sa sljeećim

standardima

- Izvještaji o usklađenosti s ISO

27001

- Izvještaji o usklađenosti s HIPAA

- Izvještaji o usklađenosti s FISMA

- Izvještaji o usklađenosti s GPG

- Izvještaji o usklađenosti s Cyber

Essentials

- Prilagođavanje izvještaja o

usklađenosti

- Izvještaji o usklađenosti sa SOX

- Priručnik o usklađenosti s GDPR

- Izvještaji o usklađenosti s PCI

- Izvještaji o usklađenosti s GLBA

- Izvještaji o usklađenosti s ISLP

- Izvještaji za nove usklađenosti

- Izvještaji o usklađenosti s GDPR

Rješenje treba za omogućava praćanje

sljedećih zapisa

- Sigurnosne informacije i

upravljanje događajima (SIEM))

- Praćenje Syslog zapisa

- Praćenje integriteta datoteka

- Korelacija zapisa u stvarnom

vremenu

- Forenzika zapisa

- Sigurni syslog uređaji

- Upravljanje incidentima

- Uvoz datoteka

- Otkrivanje Windows prijetnji

- Upravljanje zapisima aplikacija

- Malwarebytes izvještaji

- Praćenje EventLog zapisa

- Praćenje integriteta datoteka na

Linux serveru

- Upravljanje sigurnosnim zapisima

- Obavještajni podaci o prijetnjama

- STIX/TAXII processor

- Upravljanje incidentima

- Revizija privilegiranih korisnika

- Ublažavanje vanjskih prijetnja

- Spremi pretraživanje kao

obavještajnu poruku

- FireEye Threat Intelligence

Rješenje treba za omogućava više

platformsku reviziju

- Praćenje zapisa kritičnih servera

- Upravljanje zapisima VMWare

servera

- Revizija Syslog uređaja

- Revizija Linux servera

- Revizija Windows registra

- Praćenje zapisa infrastrukture u

cloudu

- Praćenje AWS instance

- Revizija EventLog zapisa

- Revizija Windows uređaja

- IBM AS/400 izvještaji

- Revizija Unix uređaja

- Revizija prijenosnih uređaja

- Otkrivanje krađe podataka

Rješenje treba za omogućava reviziju

aktivnog direktorija

- Revizija prijave u Windows

- Praćenje aktivnosti prijava i

odjave

- Trajanje sesije

- Korisnici su prijavljeni na više

računara

- Korisnici koji su trenutno

prijavljeni

- Neobična prijava

- Analiza blokade računa

- Brže uočavanje blokade računa

- Provjera statusa zaključavanja

računa

- Riješavanje blokade AD računa

- Ispunjavanje vanjskih

regulatornih mandata

- Pokretanje traženja prijetnji uz

mašinsko učenje

- Automatiziranje aktivnosti na

blokiranju računa

- Praćenje radnog vremena

zaposlenika

- Detaljan izvještaj o radnom

vremenu

- Revizija udaljenih i lokalnih

pristupa

- Praćenje radne stanice

zaposlenika

- Mjerenje produktivnost

zaposlenika

- Praćenje rasporeda rada

zaposlenika

- Praćenje aktivnosti prilikom

prijave

- Obavijest o promjeni na Windows

server

- Nadgledanje povlaštenih

korisnika

- Praćenje promjene datoteka

- Otkrivanje unutarnjih prijetnji

- Otkrivanje ransomwarea

- Izvještavanje o usklađenosti

(SOX, HIPAA, PCI, FISMA, GLBA)

- Izvori podataka (AD, Azure AD,

Windows server, Windows radna

stanica, Windows server

datoteka, NetApp filer , EMC,

Synology, Hitachi, Huawei Ocean

Store)

Rješenje treba za omogućava

izvještavanje iz AD-a

- Izvješća o korisnicima

- Izvješća o lozinkama

- Izvješća o grupama

- Izvješća o računalima

- Izvješća o kontaktima

- Izvješća o terminal servisu

- GPO izvješća

- Izvješća za OU

- NTFS izvješća

- Sigurnosna izvješća

- Izvješća o usklađenosti

Rješenje treba za omogućava

izvještavanje iz EXCHANGE servera

- Izvješća o prometu poštanskog

sandučića

- Broj poruka od pošiljatelja

- Veličina poruka pošiljatelja

- Broj poruka od primatelja

- Veličina poruka po primatelju

- Poslani promet za korisnike

- Primljeni promet za korisnike

- Broj poslanih i primljenih poruka

- Broj poruka pošiljatelja na

temelju statusa primatelja

- Prijava u poštanski sandučić

- Izvješće o prijavi poštanskog

sandučića koji nije vlasnik

- Izvješće o aktivnosti prijave

korisnika

- Izvješće o prijavi na temelju

servera

- Promjene dopuštenja za

poštanski sandučić

- Izvješće o promjenama

dopuštenja za slanje poštanskog

sandučića

- Izvješće o promjeni dopuštenja

poštanskog sandučića

- Promjene svojstava poštanskog

sandučića

- Izvješće o promjenama kvote

poštanskog sandučića

- Izvješće o promjenama

ograničenja veličine poruke

- Izvješće o aktiviranim poštanskim

sandučićima

- Izvješće o deaktiviranim

sandučićima

- Izvješće o premještanju

poštanskih sandučića

- Promjene na bazi podataka

- Izvješće o dismounted” bazama

podataka

- Izvješće o mounted” bazama

podataka

- Korisničke aktivnosti na bazama

podataka

Rješenje treba za omogućava

izvještavanje iz O365 app

- Izvješća o veličini poštanskog

sandučića

- Izvješća o sadržaju poštanskog

sandučića

- Izvješća o prometu

- Izvješće o javnim mapama

- Izvješće o pristupu zajedničkim

poštanskim sandučićma

- Outlook Web Access izvješća

- Azure AD izvješća

- Izvješće o korisničkim licencama

za Microsoft 365

- Microsoft 365 grupna izvješća

- Microsoft 365 korisnička izvješća

- Izvješća o mobilnim uređajima

- Izvješća o usklađenosti (SOX,

HIPAA, PCI-DSS, GLBA, FISMA)

Rješenje treba za omogućava

izvještavanje cloud

- Upravljanje zapisnicima Amazon

S3

- Amazon S3 bucket logging

- AWS IAM izvješćivanje o

aktivnostima

- Automatska konfiguracija AWS-a

- AWS ELB analiza prometa

- Revizija promjena AWS

sigurnosne grupe

- Izvještavanje o aktivnostima

Amazon RDS

- Forenzička analiza pomoću

CloudTrail zapisnika

- Microsoft Azure virtualni stroj

(VM) izvješćivanje o aktivnostima

- Microsoft Azure DNS revizija

- Praćenje aktivnosti korisnika

Salesforcea

- Revizijski trag postavljanja

Salesforcea

- Upravljanje zapisnicima Google

Cloud Platforma

Rješenje treba za omogućava arhiviranje

- Periodično arhiviranje

- Fleksibilno razdoblje zadržavanja

- Šifrirano i s vremenskim žigom

Rješenje treba da podržava

- PostgreSQL u paketu

- Podržan Microsoft SQL

- Windows OS

Rješenje treba da je predviđeno i

licnencirano za mimalno 2 domen

kontrolera i minimalno 30 servera i

minimalno 190 uređaja u sistemu

korisnika.

Rješenje treba da podržava minimalno 2

SQL baze.

Rješenje treba da se isporuči kao trajna

licence uz obezbjeđenu podrška

proizvođača od najmanje jedne godine. | 1 komad

2. Usluga instalacije i

konfiguracije | Potrebno je instalira i konfigurisati

rješenje u skladu sa zahtjevima

ugovornog organa | 1 komad

3. Obuka | Ponuđač je dužan obezbjediti obuku i

edukaciju za tehničko osoblje na

lokaciji ugovornog organa u trajanju o

najmanje 16 sati | 16 sat

Vrsta predmeta: Robe

CPV: 48000000 - Softverski paketi i informacioni sistemi

Vrsta postupka: Otvoreni postupak

Službenik za javne nabavke: Aleksandar Gagović

Kontakt: 020/408-395

Datum objave: 2023-09-14 11:00:00

Napomena

-------------------------------------------------------------

Procijenjena vrijednost nabavke: 60000 EUR

-------------------------------------------------------------

ROKOVI

Početak podnošenja: 14.09.2023 11:00

Kraj podnošenja: 02.10.2023 10:00

Datum otvaranja: 02.10.2023 10:00

Rok za donošenje odluke: 01.12.2023 15:00