ANORBANK AJ SIEM (Security Information and Event Management — Axborot xavfsizligi hodisalari va voqealarini boshqarish) turkumidagi yechim uchun tender e’lon qiladi.

ANORBANK AJ SIEM (Security Information and Event Management — Axborot xavfsizligi hodisalari va voqealarini boshqarish) turkumidagi yechim uchun tender e’lon qiladi.

Tizim quyidagi talablarga javob berishi lozim:

1. SIEM sekundiga 6000 ta hodisani (eps – events per second) qayta ishlash imkoniyatini qo‘llab-quvvatlashi lozim.

2. SIEM eps (sekundiga hodisalar soni) hajmini oshirish imkoniyatini qo‘llab-quvvatlashi lozim.

3. SIEM Buyurtmachining infratuzilmasida “On-Premise” (mahalliy) tarzda joylashtirilishini qo‘llab-quvvatlashi lozim.

4. SIEM Windows, Linux, FortiOS, Oracle kabi aksariyat OTlarning xom (qayta ishlanmagan) hodisalarini tahlil qilish (parsing) imkoniyatini qo‘llab-quvvatlashi lozim.

5. SIEM nostandart hodisa manbalari uchun maxsus parserlar yozish imkoniyatini qo‘llab-quvvatlashi lozim.

6. SIEM parserlarni grafik foydalanuvchi interfeysi (GUI) orqali o‘zgartirish va ularni ishlab turgan tizimga o‘rnatish imkoniyatini qo‘llab-quvvatlashi lozim.

7. SIEM Windows, Linux, FortiOS, Oracle kabi turli operatsion tizimlar uchun korrelyatsiya qoidalari to‘plamiga ega bo‘lishi lozim.

8. SIEM insidentlarni boshqarish imkoniyatini qo‘llab-quvvatlashi lozim.

9. SIEM qidiruv samaradorligini optimallashtirish uchun loglarni “Hot-Warm-Cold” iyerarxiyasi bo‘yicha saqlash imkoniyatini qo‘llab-quvvatlashi lozim.

10. SIEM ma’lumotlarni tashqi saqlash qurilmalarida (NFS server) saqlash imkoniyatini qo‘llab-quvvatlashi lozim.

11. SIEM foydalanuvchining grafik interfeysi va turli darajadagi ma’lumotlarga kirishni cheklash uchun rollarga asoslangan kirishni boshqarishni qo‘llab-quvvatlashi lozim.

12. SIEM autentifikatsiya protokollarini (LDAP, Okta orqali SAML, Duo, Radius) qo‘llab-quvvatlashi lozim.

13. SIEM eksport qilinadigan hisobot andozalarini o‘zgartirish imkoniyatini qo‘llab-quvvatlashi lozim.

14. SIEM reja asosida hisobotlar yaratish imkoniyatini qo‘llab-quvvatlashi lozim.

15. SIEM PCI, CIS, ISO 27001 kabi turli xalqaro standartlarga mos keladigan hisobotlar to‘plamiga ega bo‘lishi lozim.

16. SIEM aktivlar/hodisa manbalarini tasniflash imkoniyatini qo‘llab-quvvatlashi lozim.

17. SIEM Netflow, SFlow kabi oqimli telemetriya ma’lumotlarini yig‘ish imkoniyatini qo‘llab-quvvatlashi lozim.

18. SIEM oqimli telemetriya tahlili natijasida aniqlangan chetga chiqishlarni kuzatish va bu haqda xabar berishni qo‘llab-quvvatlashi lozim.

19. SIEM Windows va Linux serverlarida kengaytirilgan log yuritish uchun hodisa manbalariga agentlarni o‘rnatish imkoniyatini qo‘llab-quvvatlashi lozim.

20. SIEM agentlari/kollektorlari FIM (ma’lumotlar yaxlitligini nazorat qilish) funksiyasini yoqish imkoniyatini qo‘llab-quvvatlashi lozim.

21. SIEM agentlari/kollektorlari loglarni xulq-atvor tahlili (UEBA) qilish imkoniyatini qo‘llab-quvvatlashi lozim.

22. SIEM agentlari/kollektorlari markaziy boshqaruv tizimiga ulanish uzilganda hodisalarni buferlash imkoniyatini qo‘llab-quvvatlashi lozim.

Elektron pochta:

TenderAnorbank@anorbank.uz
ANORBANK@exat.uz

Read more