Выберите тип процедуры
1
Период разъяснений
с
09.12.2021 16:56
по 26.12.2021 15:30
по 26.12.2021 15:30
2
Подача предложений
с
26.12.2021 15:30
по 16.01.2022 15:30
по 16.01.2022 15:30
3
Аукцион
не будет использоваться
4
Оценка
5
Контракт
Статус
Оценка
Оценочная стоимость без НДС
3 750 000 MDL
Период уточнений:
9 дек 2021, 16:56 - 26 дек 2021, 15:30
Подача предложений:
26 дек 2021, 15:30 - 16 янв 2022, 15:30
Техническая служба поддержки для поставщиков:
(+373) 79999801
Данная процедура проводится без электронного аукциона. Ваша оферта является окончательной и должна содержать весь список необходимых документов.
Подписаться невозможно
в период Оценка
Soluție de analiză și vizibilitate a traficului de rețea
Информация о заказчике
Фискальный код/IDNO
Адрес
MD-2012, MOLDOVA, mun.Chişinău, locality, Piaţa Marii Adunări Naţionale 1
Веб сайт
---
Контактное лицо
Данные о закупке
Дата создания
9 дек 2021, 16:47
Дата последних изменений
22 дек 2021, 15:28
Achizitii.md ID
21048409
MTender ID
CPV
48200000-0 - Pachete software pentru reţele, internet şi intranet
Тип процедуры
Открытый торг
Критерии присуждения
Самая низкая цена
Источники финансирования
Список лотов
Lotul nr. 1: Soluție de analiză și vizibilitate a traficului de rețea; CPV: 48000000-8
Бюджет: 3750000.0 MDL
Активный
Документы процедуры закупок
Дата:
15 дек 2021, 14:21
Название вопроса:
Clarificarea cerințelor
Вопрос:
C1.07: Vă rugăm să clarificați dacă soluția propusă poate fi o soluție combinată de hardware-software?
Ответ (17 дек 2021, 19:49):
Soluția trebuie să fie software instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se accepta echipament hardware doar pentru decriptarea traficului SSL in regim offload.
Se modifica cerinta C1.07
C1.07 Soluția trebuie să fie instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se admin componente hardware ce asigura decriptarea a traficului SSL/TLS, sau componentele ce asigura captarea traficului ca parte integrata a soluției.
Дата:
15 дек 2021, 14:21
Название вопроса:
Clarificarea cerințelor
Вопрос:
С2.03: Este suficientă pentru identificarea resurselor care sunt implicate în procesul de atac sau această cerință necesită și deținerea unei capacități de a inventaria resursele rețelei?
Ответ (17 дек 2021, 19:51):
Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Se modifica cerinta C2.03
C2.03 Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Дата:
16 дек 2021, 12:17
Название вопроса:
Referitor la cerinta C2.01
Вопрос:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Ответ (17 дек 2021, 19:20):
Se doreste si analiza traficului criptat.
Lotul nr. 1: Soluție de analiză și vizibilitate a traficului de rețea; CPV: 48000000-8
Дата:
17 дек 2021, 19:56
Название вопроса:
Referitor la cerinta C2.01
Вопрос:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Ответ (17 дек 2021, 19:57):
Se doreste si analiza traficului criptat.
Se modifica cerinta C2.01
C2.01 Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Дата:
20 дек 2021, 10:41
Название вопроса:
Subject: Functional Requirment C2.15 - Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală
Вопрос:
In context of Functional Requirment C2.15- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Ответ (20 дек 2021, 17:35):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Дата:
20 дек 2021, 10:41
Название вопроса:
Subject: Functional Requirment C2.17 - Soluția trebuie să permită încărcarea manuală a fișierelor reale în capcane
Вопрос:
In context of Functional Requirment C2.17- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Ответ (20 дек 2021, 17:43):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Дата:
20 дек 2021, 10:52
Название вопроса:
Clarificare
Вопрос:
Please specify total number of unique internal devices.
Ответ (20 дек 2021, 17:44):
Soluția nu trebuie să fie limitată în numărul de device-uri interne.
Дата:
20 дек 2021, 10:54
Название вопроса:
Clarificare
Вопрос:
Please specify number of requested traps.
Ответ (20 дек 2021, 17:46):
Întrebarea nu este clară. Rugăm sa fie detaliată.
Дата:
20 дек 2021, 18:44
Название вопроса:
Please clarify:
Вопрос:
• Locations to be covered by the solution (including Data Centre if applicable)
• Estimated amount of network users in each location
• Estimated amount of devices in each location (server, laptop, smart TV – everything with an IP address)
• Do each location has a separate internet breakout? If not, how are the locations connected
• If possible, estimated PCM for the core switch (or switches)
• How and where do DNS, DHCP, and AD get served?
• Any virtual infrastructure?
Ответ (22 дек 2021, 15:30):
Soluția propusă este destinată analizei traficului de rețea atât fizică cât și virtuală (Centre de date) prin SPAN sau RSPAN cu transmiterea datelor captate spre componenta centrală de colectare. Dacă numărul de utilizatori sau dispozitive a locațiilor sunt cerința pentru licențiere, atunci numărul de surse de trafic trebuie să fie cel puțin 200, conform cerinței C2.16. Toate locațiile sunt conectate între ele prin rețea de transport date MPLS. Serviciile de DNS, DHCP și AD sunt găzduite în mediul virtual.
Дата:
20 дек 2021, 18:45
Название вопроса:
Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală/
Вопрос:
Buna ziua, insistam sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii la cel putin doar la doi producatori si anume Checkpoint/ SolarWinds, pe cand ceilalti potentiali furnizori de solutii mari nu dispun de un asemnea functional. Drept referinta vedeti link-ul in documnetatia tehnica Checkpoint https://www.checkpoint.com/downloads/products/sandblast-appliances-datasheet.pdf.
Ответ (22 дек 2021, 15:32):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă.
Дата:
22 дек 2021, 16:43
Название вопроса:
Clarificare
Вопрос:
Avand in vedere ca achizitia a fost enuntata pentru Soluție de analiză și vizibilitate a traficului de rețea – Network Traffic Analyzer in termenii de referinta se face trimitere inca la o solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology. Tinand cont de faptul ca un singur producator ofera astfel de solutie care integrează atat Soluție de analiză și vizibilitate a traficului de rețea cat si solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology, si anume Checkpoint, precum si în baza Legii nr. 131 din 03.07.2015 privind achizițiile publice art. 37 pct. 6 insistăm sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii.
Ответ (24 дек 2021, 15:26):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă. Exista cel puțin 3 soluții complete care oferă funcționalul pentru analiză și vizibilitate a traficului de rețea și imitarea elementelor din infrastructura reala capcane.
Дата:
23 дек 2021, 17:28
Название вопроса:
Clarification
Вопрос:
C1.05: The solution will integrate with the SDN components of the virtualization platform a and shall ensure compatibility with at least VMware NSX versions 6.2, 6.4;
What kind of integration is required? 1. Network Integration of Sensors running on a VMWare vSphere server and receiving mirrored Network Traffic from a Network Infrastructure based on VMWare NSX or 2. would you like to integrate Operation Monitoring from VMWare components into Security Operations Platform like based on SYSLOG or API?
Ответ (24 дек 2021, 15:27):
Solutia trebuie sa permita integrarea cu VMware NSX pentru captarea traficului de pe infrastructura virtuala (C2.02) cat si integrarea cu componentele SDN pe mediile virtuale pe baza de VMware NSX (C1.05)
Дата:
23 дек 2021, 17:29
Название вопроса:
Clarification
Вопрос:
C2.02: The solutions should capture network traffic via a mirror port on the physical and virtual infrastructure of Vmware via SPAN, RSPAN or similar protocols.
Would you like the solution to receive and analyze Network Traffic for Meta Data output, Visualisation, Security Monitoring and Detection or would you like to record & store real Packet Capture Files for further analysis as well?
Ответ (24 дек 2021, 15:27):
Solutia trebuie sa permita captarea trafului atit pentru analiza si detectare a atacurilor cat si pentru stocarea utlerioara.
Дата:
23 дек 2021, 17:31
Название вопроса:
Clarification
Вопрос:
C2.07: The solution should automatically and manually install decoys (clones of real systems) in classic and cloud infrastructures.
Does this require that the solution spins up a complete operation system automatically as part of the approach of emulation and simulation for detection fully integrated?
Ответ (24 дек 2021, 15:28):
Da. Solutia trebuie sa permita instalarea clonelor pentru a emularea sistemelor reale.
Дата:
23 дек 2021, 17:34
Название вопроса:
Clarification
Вопрос:
C2.08: The solution should capture / intercept traffic at a speed of at least 500 Mbps for analysis.
Does this mean we should terminate & decrypt encrypted network traffic (HTTPS, SMTPS, IMAPS, FTPS) as part of the solution for Network Traffic Analytics or even Packet Capturing?
Ответ (24 дек 2021, 15:28):
Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Дата:
23 дек 2021, 17:35
Название вопроса:
Clarification
Вопрос:
C2.15: The solution should provide the emulation of the most common operating systems and traps to simulate elements of a real infrastructure;
This goes along with C2.07: do you plan to setup and run operating systems as Honey Pots automatically as an integrated approach of the solution across all possible operating system variants and flavors in your environment?
Ответ (24 дек 2021, 15:29):
Da. Solutia trebuie sa permita instalarea clonelor pentru emularea sistemelor reale.
Дата:
23 дек 2021, 17:35
Название вопроса:
Clarification
Вопрос:
C2.16: The solution should be able to capture at least 200 traffic sources.
What do you mean in terms of 'traffic sources'? Packet Capturing or Traffic Analytics (NTA as mentioned above) of 200 Network Traffic Mirror Ports or Network Stations / Hosts ?
Do you have an estimate of the total Network Traffic Bandwidth to monitor?
In terms of Network Traffic Analytics (if not required to Packet Capture / PCAP): is all Network Traffic you want analyzed to be forwarded into a Honeypot as specified in these requirements?
Ответ (24 дек 2021, 15:30):
Solutia trebuie sa permita captarea traficului de la cel putin 200 surse de trafic (retele virtuale, porturi). Soluția trebuie să fie capabilă de a capta/intercepta cel puțin 500Mbps de trafic pentru analiză. Traficul care este captat trebuie sa fie analizat pe elementul central de analiza (collector)
Дата:
23 дек 2021, 17:36
Название вопроса:
Clarification
Вопрос:
C2.17: The solution should provide to manually download the real files into the trap.
Would it be acceptable that you run a Server and transfer the files into that Server through not encrypted Network connections that we mirror into the Deception Sensor for Analytics?
Ответ (24 дек 2021, 15:29):
Solutia trebuie sa permita incarcarea manuala a fisierelor pe sistemele emulate ca sa fie utilizate drept capcane.
Дата:
23 дек 2021, 17:36
Название вопроса:
Clarification
Вопрос:
C2.21: The solution should allow users to authenticate to the central console via Radius, TACACS+ and LDAP
Is this for users / administrators logging into the SOC platform for monitoring and security alerts?
Can you share the need for Radius / TACACS+ support? We support the latest, modern authentication methods including SAML and 2FA for our unified Web-based graphical user interface (GUI) and wonder why we would do Radius or TACACS+.
Ответ (24 дек 2021, 15:30):
Sulutia trebuie sa permita autentificarea utilizatorilor in consola centralizata cel putin prin urmatoarele protocoale: Radius, Tacacs+ si LDAP. Se accepta SAML si 2FA pentru autentificarea utilizatorilor in sistem.
Вопросы в период разъяснений могут задавать только авторизованные пользователи платформы.
Документ успешно подписан
OK