Endpoint Security (anti-malware, EDR, XDR,...) en externe SOC

Description du marché

Het doel van de aanbesteding is het versterken van de cybersecurity van het Ziekenhuis Netwerk Antwerpen (ZNA) en de Gasthuis Zusters Antwerpen (GZA) via een partner die een combinatie van diensten aanbiedt voor het toezicht houden, detecteren en reageren op verdachte activiteiten en cyberbedreigingen. De oplossingen mogen on-premise of cloud hosted zijn en moeten bijdragen aan: - De continuïteit (operationele uitmuntendheid) van de ziekenhuizen. - De detectiesnelheid van cyberaanvallen (kwaadaardige acties) drastisch verbeteren. - Het beëindigen van cyberaanvallen (kwaadaardige acties). - Het risico op malware (ransomware) infecties verminderen en minimaliseren. - Minimaal gebruik maken van interne bronnen (tijdbesparend), maar hun capaciteiten maximaal benutten door een duidelijke, gebruiksvriendelijke interface en rapporten. De oplossingen van de 2 percelen moeten niet tegelijkertijd geïmplementeerd worden (zie infra). De opdracht is opgedeeld in volgende percelen: Perceel 1 “End Point security” Toelichting: ZNA en GZA zoeken voor alle toestellen binnen hun netwerk een moderne oplossing voor Endpoint Security. De oplossing moet minstens anti-malware, EDR (Endpoint Detection and Response) en XDR (Extended Detection and Response) functionaliteiten aanbieden. De oplossing moet ook een vereiste optie voor MDR (Managed Detection and Response) bevatten. Daarnaast is er ook de mogelijkheid een toegestande optie voor een NDR (Network Detection and Response) aan te bieden. De oplossing moet inzetbaar zijn op alle courante besturingssystemen (Android, iOS, Linux, Macintosh, Windows), inclusief legacy platformen. De interface voor de eindgebruiker is idealiter in het Nederlands beschikbaar (voor beheerders is dit niet nodig). Perceel 2 “SOC” Toelichting: Het tweede perceel gaat over de ingebruikname van een externe SOC (Security Operation Center). De Endpoint Security oplossing moet dus zeker data kunnen doorsturen naar een (cloud hosted) SIEM oplossing. Verder moet de SOC gebaseerd zijn op een moderne architectuur en in staat zijn om zeer snel een groot aantal events/data te kunnen verwerken via kunstmatige intelligentie. De opdrachtnemer moet in de mogelijkheid zijn om 24 uren op 7 dagen een dienstverlening (voor de diensten in de SOC-oplossing) te kunnen verschaffen. De ondersteuning dient met andere woorden ten alle tijden te worden gewaarborgd. De kandidaat kan een aanvraag tot deelneming indienen voor één of voor meerdere percelen. De kandidaten dienen rekening te houden met het gegeven dat ZNA elk perceel eventueel apart kan toewijzen aan een dienstverlener. . De aanbestedende overheid heeft het recht om slechts één perceel te gunnen en eventueel te besluiten om het andere perceel op te nemen in één of meer nieuwe opdrachten die desnoods op een andere wijze zullen geplaatst worden.

Pouvoir adjudicateur

Secteur d'activité

Services de développement de logiciels antivirus

Lots (2)