Tenders Guru Logo

RAPID7 NEXPOSE IT SÉRÜLÉKENYSÉG MENEDZSMENT KBF538

  • Purchaser

    Magyar Nemzeti Bank

  • Publication date

    Jan 10, 2019

  • Type

    1

  • Value Awarded

    69.2m Ft

  • Source

    EKR

    A bevezetendő sérülékenységmenedzsment rendszernek az alábbi funkcionális követelményeknek kell megfelelnie: • rendszeresen frissített adatbázissal kell rendelkeznie az informatikai rendszerek sérülékenységeiről és a sérülékenységek megszűntetéséhez szükséges útmutatóval; • képesnek kell lennie továbbítani a vizsgált rendszerekről kapott sérülékenység az információkat az IBM gyártó Qradar rendszerébe; • képesnek kell valós kockázat alapó sebezhetőségi besorolást adnia (Figyelembe kell vennie egy adott sérülékenység nyilvánosságra kerülése óta eltelt időt, hogy az adott sérülékenységet hány ismert kártékony szoftver csomag használja már ki, ezen kártékony szoftver csomagok elterjedtségét, használatuk egyszerűségét, továbbá egy adott sérülékenységet kihasználó exploitok megjelenéseinek a számát az ezekkel foglalkozó internetes fórumokon.); • támogatnia kell a központi menedzsment által vezérelt több scanner host használatát; • támogatnia kell egyidejűleg egyszerre több host vizsgálatát; • támogatnia kell különböző szerepkör alapú felhasználói jogosultságok elkülönítését; • támogatnia kell asset alapú csoportosítást, mely alapján a csoportok személyekhez vagy szerepkörökhöz köthetőnek kell lennie; • támogatnia kell a Cyber Ark’s Enteprise Password Vault megoldását; • támogatnia kell a sudo használatot; • támogatnia kell a periméter a hálózaton elhelyezett hostok sérülékenységvizsgálatát, mint független külső rendszer. A bevezetéshez kapcsolódó tanácsadási feladatok (Implementáció): • Dokumentáció elkészítése ( Rendszerterv, Implementációs terv, Tesztelési terv és Rendszerbiztonsági terv) • Rendszerimplementáció (1 db security consol és 4 db scan engine telepítése az előzetes belső felmérések alapján) • Rendszerbéli szerepkörök kialakítása • A vizsgálandó hostok regisztrálása • A vizsgálati eredmények továbbítása a naplózó rendszer felé • Bevezetési támogatás, SIEM integrációval Mennyisége: - NEXPOSE Annual Subscription (vagy azzal egyenértékű) licence használat 4096 db/év (3 év fix), - Bevezetéshez kapcsolódó tanácsadási feladat 1 db/év (1 év fix), - Integrátori támogatás 6 embernap /év (3 év fix), - Opcionálisan Rapid7 Nexpose Dedicated Perimeter Security Engine (vagy azzal egyenértékű) 3 éves időtartamra (1 db/év) Ajánlatkérő a dokumentációban az informatikai védelmi sérülékenységmenedzsment rendszer esetében konkrét licencet és hozzá tartozó szolgáltatást határozott meg, tekintettel arra , hogy a beszerezni kívánt szolgáltatás összetett, a Korm.rend. 46.§ (2) bek. szerinti, kellően pontos és érthető leírása nem lehetséges. Amennyiben az Ajánlattevő nem a referenciatermékként definiált sérülékenységmenedzsment konfigurációt szerepelteti az ajánlatában , akkor az egyenértékűség vizsgálata a megajánlott rendszer esetében a követelmény specifikációban meghatározott alapvető elvárásokban felsorolt paraméterek megfeleltetése alapján történik. Részletesen a műszaki követelményspecifikációban meghatározottak szerint.

    Awards

    Notices

    • Jan 10, 2019

      Invitation to participate

    • Feb 14, 2019

      Correction

    • May 7, 2019

      Information on the outcome of the procedure

    SZERZODESSEL_KAPCSOLATOS_INFORMACIOK_BLOKK

    Összegezés az ajánlatok elbírálásáról