Celkový popis řešení. Zadavatel požaduje dodání managementu zranitelností formou služby s tím, že poskytovatel umístí technické prostředky nutné pro její realizaci v prostředí objednatele a to v souladu s požadavky definovanými touto smlouvou. Zařízení nepřechází do majetku objednatele na základě této smlouvy. Požadujeme pro technickou podporu služby nasazení centrálního řešení pro tři lokality (dvě datová centra a centrální sídlo MZe – interní prostředí), kdy zdroj informací o zranitelnostech a shody nastavení představují adresovatelné prvky v každém jednom fyzickém centru, přičemž produkční datová centra jsou propojená na L2 a redundantní HA. Celkově se jedná o 800 – 900 IP adres ve třech lokalitách s výhledem rozšiřitelnosti až na 1500 IP adres, přičemž zadavatel požaduje zajištění licencí i pro tuto rezervu s ohledem na rozvoj. Konkrétně by tedy šlo o tři skenovací engine schopné obsloužit počet prvků v uvedeném rozsahu a to jak z vnitřního tak vnějšího perimetru. Služba by měla obsahovat centrální prvek poskytující jednotnou správu a obsluhu celého systému pro správu zranitelností a shody nastavení minimálně dle technické specifikace viz příloha smlouvy. V rámci služby požadujeme zajištění maintanace, implementace, instalace, školení a provozní podpory při udržitelnosti projektu 4 roky. Provoz systému musí být naplánován a nastaven tak, aby byl minimalizován dopad do provozu a poskytování jednotlivých služeb a musí být schopen odhalit aktuální zranitelnosti a miskonfigurace na systémech a aplikacích používaných v prostředí zadavatele. Systém též musí být schopen aktualizovat sám sebe a databázi zranitelností. V logickém schématu níže na úrovni L1, jsou zaneseny jednotlivé lokality, přičemž je nutné poznamenat, že tyto jsou dále členěny na L2 a L3. V hrubém řezu lze vyznačit oddělené DMZ (1 a 2) roztažené přes obě DC a Těšnov. Schéma Skenovací engine Technické řešení pro podporu služby musí obsahovat zařízení nebo systém, který umožnuje detekci zranitelností na vzdáleném ICT zařízení a to pomocí autentizovaného nebo neautentizovaného přístupu. Musí podporovat typy ICT zařízení používané v prostředí zadavatele, tak jak jsou uvedené v technické specifikaci. Scanovací engine by měl prověřovat ICT zařízení zadavatele jak z vnitřního tak i vnějšího perimetru. Mělo by se tedy jednat o tři skenovací zařízení, jedno umístěno v lokalitě Těšnov, druhé v lokalitě DC, třetí mimo vnitřní síťové prostředí zadavatele, tak jak je naznačeno červeně na Obrázku 1. Všechny závazné parametry sk...
Celkový popis řešení. Požadujeme nasazení centrálního řešení pro tři lokality (dvě datová centra a centrální sídlo MZe – interní prostředí), kdy zdroj monitorovacího rozhraní představují centrální prvky v každém jednom fyzickém centru prostřednictvím span portu (port mirroring) , přičemž dvě datová centra jsou redundantní HA. Konkrétně by tedy šlo o tři netflow sondy pro 10GB rozhraní dle technické specifikace. Zde je agregovaný veškerý provoz včetně vstupních internetových linek. Data plánujeme uchovávat po dobu ½ roku, což představuje kapacitu kolem 5TB na centrálním nebo distribuovaném úložišti, které musí být součástí řešení. Dále požadujeme správu řešení a zobrazení dat v jedné centrální management konzoli (kolektor). Souhrnně tedy budeme požadovat řešení, které poskytuje standardní funkcionality netflow s NBA s detekcí anomálií, dohledem výkonu aplikací, včetně záznamů datové komunikace (packet capture) a s centrální správou. Pro toto řešení rovněž požadujeme zajištění maintanace, podpory, implementace a instalace a školení při udržitelnosti projektu 4 roky. V datových centrech předpokládáme zrcadlení vybrané komunikace procházející skrze centrální prvky. Pro toto řešení vycházíme z předpokladu, že nelze vyloučit zatížení, které se ve špičkách blíží fyzickému limitu interface a je tedy nutné mít odpovídajícím způsobem kapacitně dimenzované sondy.