Security Software mit integrierter SIEM- und SOAR-Funktionalität

Description du marché

Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt. SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden. Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation). Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden. Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen. Der AN schuldet folgende Leistungen: (a) Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung. (b) Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung. (c) Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat. (d) Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende. (e) Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung. (f) Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen. (g) Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung. (h) Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln. (i) Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.

Pouvoir adjudicateur