Der Auftraggeber beabsichtigt die Aktualisierung eines softwaregestützten Security Information and Event Management Systems (SIEM) und dabei die Dimensionierung sowie Installation eines neuen Systems. Das neue System muss mit den Produkten Elasticserach, Logstash und Kibana realisiert werden und vollumfänglich lizensiert sein. Das SIEM muss im Rechenzentrum des Auftraggebers aufgebaut und in Betrieb genommen werden, sowie angemessen dimensioniert sein, um einen performanten Betrieb zu gewährleisten. Weitere Anforderungen sind im Leistungsumfang in der Leistungsbeschreibung beschrieben.

-Die vorliegende Ausschreibung ersetzt die aufgehobene Ausschreibung (ABl. EU 2021/S 241-634766). In der vorliegenden Ausschreibung ist der Bezug der Lizenzen als Subscription-Modell ausgestaltet.

-Das bestehende System soll aktualisiert und dabei ein neues System dimensioniert und installiert werden.

-Die bestehenden Anbindungen an die Logstash-Server sollen innerhalb des Projekts validiert und optimiert werden.

-Das Security Information and Event Management System (SIEM) muss im Rechenzentrum des Auftraggebers aufgebaut und in Betrieb genommen werden.

-Das neue System muss mit den Produkten Elasticsearch, Logstash und Kibana realisiert werden und muss vollumfänglich lizensiert sein.

-Die Lösung muss über Machine-Learning-Mechanismen in der Lage sein, Anomalien selbständig zu erkennen, grafisch darzustellen und zu alarmieren.

-Die erfassten Logdaten müssen mindestens 90 Tage gespeichert werden können.

-Das System ist für einen unterbrechungsfreien Betrieb konfiguriert

-Das System muss angemessen dimensioniert sein um einen performanten Betrieb zu gewährleisten (siehe Ziffer 3.3.1 der Leistungsbeschreibung)

-Auf allen Servern wird der Virenschutz Cisco AMP installiert (Lizenz ist beim Auftraggeber vorhanden, Installation erfolgt durch Auftraggeber).

-Weitere Anforderungen sind im Leistungsumfang in der Leistungsbeschreibung beschrieben.