Комунальне підприємство «Центр електронних послуг» Криворізької міської ради оголосило тендер на постачання програмного забезпечення централізованої системи моніторингу, звітності та кореляція даних (SIEM), а саме – на пакети програм для забезпечення безпеки.
Про це повідомляють журналісти Dnipro.media з посиланням на інформацію про тендер.
У тендерній документації замовник зазначив, що торги проводяться на виконання рішення Криворізької міської ради № 3906 від 27 серпня 2025 року «Про затвердження Програми інформатизації «Цифрове Криворіжжя – Smart громада» на 2026‒2028 роки».
Про предмет закупівлі у документації йдеться, що «функціонал програмного забезпечення централізованої системи моніторингу, звітності та кореляції даних (SIEM — Security Information and Event Management) забезпечить комплексну безпеку інформаційних систем шляхом збору, нормалізації, аналізу та кореляції великих обсягів даних про події (логів) з різних джерел у режимі реального часу, перетворення значних обсягів неструктурованих лог-даних у пріоритетні сповіщення про інциденти інформаційної безпеки та надання інструментів для оперативного реагування і мінімізації наслідків потенційних загроз».
Програмне забезпечення має виконувати такі завдання:
- збір та управління даними (Log Management);
- агрегація та нормалізація;
- зменшення кількості сирих подій (наприклад, групування 1000 однакових подій в одну);
- перетворення різнорідних форматів логів (наприклад, від Cisco, Microsoft, Unix) до єдиного, стандартизованого вигляду (наприклад, CEF або LEEF), що робить їх придатними для аналізу;
- довгострокове та захищене зберігання;
- забезпечення архівного зберігання логів відповідно до вимог регуляторів (GDPR, PCI DSS) та для потреб криміналістичного аналізу (Forensics);
- виявлення загроз (Threat Detection);
- кореляція подій;
- зіставлення подій, що надходять з різних джерел, для виявлення складних послідовностей, які можуть вказувати на атаку;
- моніторинг у режимі реального часу;
- безперервний аналіз потоку даних для миттєвого виявлення загроз, що критично для запобігання поширенню атаки;
- аналітика поведінки користувачів та сутностей (UEBA);
- використання машинного навчання для встановлення базової “нормальної” поведінки користувачів, пристроїв і додатків;
- виявлення аномалій для виявлення внутрішніх загроз та скомпрометованих облікових записів;
- інтеграція з Threat Intelligence (TI);
- автоматичне збагачення подій даними про відомі шкідливі IP-адреси, домени та хеші файлів, що дозволяє виявляти активні атаки, використовуючи актуальні зовнішні дані;
- реагування на інциденти та криміналістичний аналіз;
- тощо.
Постачальник має передати замовнику ліцензоване програмне забезпечення, зробити його інсталяцію, налаштування та активацію на серверах замовника, надати консультативний та практичний супровід.
Читайте також: Для дітей пільгових категорій із Криворіжжя закуплять путівки у табори Закарпаття за 1,9 млн грн
Слідкуйте за новинами Дніпра на Dnipro.media
Сподобалася стаття? Став вподобайку!
0