Tietoturvatiedon ja tapahtumien hallintaratkaisun (SIEM) hankinta ja ylläpito
Tietoturvatiedon ja tapahtumien hallintajärjestelmän (SIEM) toteuttamisesta kuukausihintaisena palveluna tarjouspyynnön mukaisesti. SIEM-järjestelmällä tarkoitetaan kokonaisuutta, joka sisältää lokipalvelun sekä ohjelmiston lokipalvelun tallentaman lokin analysointiin. Palvelun tulee toisin sanoen sisältää järjestelmä lokitiedon vastaanottoon ja tallentamiseen sekä ohjelmisto tämän tiedon analysointiin.
SIEM-järjestelmä toteuttaa muun muassa seuraavia toiminnallisuuksia:
— lokidatan kokoaminen monista eri lähteistä: tietoliikenteestä ja tietoliikennelaitteista, palvelimista, tietokannoista ja sovelluksista,
— eri lähteistä saatavan lokitiedon yhdistely tietoturvan kokonaiskuvan aikaansaamiseksi,
— automaattinen hälyttäminen tietoturvan poikkeustilanteista,
— lokitiedon säilytys ja sen eheyden varmistaminen,
— forensiikan ja vianselvityksen mahdollistaminen.
Määräaika
Tarjousten vastaanottamisen määräaika oli 2015-03-31.
Hankinta julkaistiin 2015-02-13.
Toimittajat
Seuraavat toimittajat mainitaan hankintapäätöksissä tai muissa hankinta-asiakirjoissa:
Kuka?
Mitä?
Hankintojen historia
Päivämäärä |
Asiakirja |
2015-02-13
|
hankintailmoitus
|
2015-03-24
|
Lisätietoilmoitus
|
2016-03-30
|
Ilmoitus tehdystä sopimuksesta
|