Das Klinikum Fulda zählt zu den kritischen Infrastrukturen nach dem BSI-Gesetz und möchte im Rahmen des Vergabeverfahrens die Informationssicherheit verbessern. Die Soll-Konzeption sieht vor, dass die IT des Klinikums Fulda durch die zu implementierende Lösung in die Lage versetzt wird, Cyber-Angriffe schnell zu erkennen und in geeigneter Form zu behandeln.
Das zu beschaffende System soll auf Basis des aktiven Netzwerkverkehrs potenziell schadhafte Kommunikationsverbindungen und -aktivitäten erkennen. Der Netzwerkverkehr dient dabei als primäre Datenquelle. Als Sekundärquellen sollen Events aus bereits bestehenden Lösungen wie „Windows Active Directory“ übertragen werden. Die Auswertung der Daten muss in Echtzeit erfolgen, ohne die Netzwerklast zu erhöhen. Etwaige Bedrohungen müssen nach Angriffsvektoren sortiert dargestellt werden können.
Die Lösung sollte sich mit vorhandenen Systemen von Fortinet, der Extreme NAC – Lösung und dem Syslog-Server mit geringem Konfigurationsaufwand integrieren lassen.
Das Klinikum Fulda zählt zu den kritischen Infrastrukturen nach dem BSI-Gesetz und möchte im Rahmen des Vergabeverfahrens die Informationssicherheit verbessern. Die Soll-Konzeption sieht vor, dass die IT des Klinikums Fulda durch die zu implementierende Lösung in die Lage versetzt wird, Cyber-Angriffe schnell zu erkennen und in geeigneter Form zu behandeln.
Das zu beschaffende System soll auf Basis des aktiven Netzwerkverkehrs potenziell schadhafte Kommunikationsverbindungen und -aktivitäten erkennen. Der Netzwerkverkehr dient dabei als primäre Datenquelle. Als Sekundärquellen sollen Events aus bereits bestehenden Lösungen wie „Windows Active Directory“ übertragen werden. Die Auswertung der Daten muss in Echtzeit erfolgen, ohne die Netzwerklast zu erhöhen. Etwaige Bedrohungen müssen nach Angriffsvektoren sortiert dargestellt werden können.
Die Lösung sollte sich mit vorhandenen Systemen von Fortinet, der Extreme NAC – Lösung und dem Syslog-Server mit geringem Konfigurationsaufwand integrieren lassen.