Tietoturvatiedon ja tapahtumien hallintaratkaisun (SIEM) hankinta ja ylläpito

Aalto-korkeakoulusäätiö

Tietoturvatiedon ja tapahtumien hallintajärjestelmän (SIEM) toteuttamisesta kuukausihintaisena palveluna tarjouspyynnön mukaisesti. SIEM-järjestelmällä tarkoitetaan kokonaisuutta, joka sisältää lokipalvelun sekä ohjelmiston lokipalvelun tallentaman lokin analysointiin. Palvelun tulee toisin sanoen sisältää järjestelmä lokitiedon vastaanottoon ja tallentamiseen sekä ohjelmisto tämän tiedon analysointiin.
SIEM-järjestelmä toteuttaa muun muassa seuraavia toiminnallisuuksia:
— lokidatan kokoaminen monista eri lähteistä: tietoliikenteestä ja tietoliikennelaitteista, palvelimista, tietokannoista ja sovelluksista,
— eri lähteistä saatavan lokitiedon yhdistely tietoturvan kokonaiskuvan aikaansaamiseksi,
— automaattinen hälyttäminen tietoturvan poikkeustilanteista,
— lokitiedon säilytys ja sen eheyden varmistaminen,
— forensiikan ja vianselvityksen mahdollistaminen.

Määräaika
Tarjousten vastaanottamisen määräaika oli 2015-03-31. Hankinta julkaistiin 2015-02-13.

Toimittajat
Seuraavat toimittajat mainitaan hankintapäätöksissä tai muissa hankinta-asiakirjoissa:
Kuka?

Mitä?

Hankintojen historia
Päivämäärä Asiakirja
2015-02-13 hankintailmoitus
2015-03-24 Lisätietoilmoitus
2016-03-30 Ilmoitus tehdystä sopimuksesta
Aiheeseen liittyvät haut 🔍