Rozbudowa systemu do wykrywania anomalii w sieci LAN

Description du marché

Przedmiotem zamówienia jest zakup systemu do wykrywania anomalii w sieci LAN. System musi zapewniać korelację logów z różnych źródeł w tym z firewalla System MUSI posiadać mechanizm wykrywania anomalii w zachowaniu użytkownika i procesów. System MUSI obsługiwać co najmniej następujące typy ważności alertów: informacyjny, niski, średni, wysoki i krytyczny. System MUSI automatycznie grupować powiązane alerty w celu przyspieszenia i ułatwienia triażu i analizy incydentu. System MUSI umożliwiać skonfigurowanie okna czasu, po którym użytkownik zostanie automatycznie wylogowany z Systemu oraz posiadać możliwość automatycznego zawieszania kont użytkowników, którzy nie logowali się dłużej niż określona liczba dni. System MUSI co najmniej przez 365 dni przechowywać logi audytowe dokumentujące wszystkie akcje podejmowane przez użytkowników zalogowanych do Systemu oraz logi audytowe dotyczące funkcjonowania agentów. System MUSI zapewniać ochronę przed znanymi i nieznanymi exploitami wykorzystującymi znane i nieznane luki bezpieczeństwa w oprogramowaniu poprzez wykrywanie prób wykorzystania technika exploitacji typu : ROP, DLL Hijacking, JIT, Heap Spray i inne.

Pouvoir adjudicateur