1. Startseite
  2. Ausschreibungen
  3. Ausschreibung "Vergabe der Beschaffung eines neuen SIEM Syst...

Ausschreibung "Vergabe der Beschaffung eines neuen SIEM Systems (Security Information and Event Management)"

Details zur Ausschreibung 84029

Öffentliche Ausschreibung

Vergabe der Beschaffung eines neuen SIEM Systems (Security Information and Event Management)

Gegenstand der Ausschreibung

Im Rahmen der Security Operations setzt der Auftraggeber ein SIEM (Security Information and Event Management) System ein. Das im Einsatz befindliche System entspricht jedoch nicht mehr den Anforderungen des Auftraggebers und soll durch eine neue Lösung abgelöst werden.

Der Auftraggeber will mit dem auszuschreibenden System Eventdaten von Clients, Servern, Anwendungen und Infrastrukturkomponenten an einer zentralen Stelle auf Bedrohungen analysieren. Für diese Analyse soll das System die Eventdaten normalisieren und korrelieren können. Unter Normalisierung wird in diesem Kontext die Verarbeitung der Events gemeint, die zum Ziel hat, die Events unterschiedlicher Geräte und Hersteller miteinander vergleichen zu können. Im Rahmen der Korrelation sollen die Eventdaten mit einander in Verbindung gebracht werden können. Dabei sollen sich Abfragen nach bestimmten Suchmustern über verschiedene Arten von Eventdaten hinweg bilden lassen. Das System muss dem Stand der Technik entsprechen.

Die Korrelation bzw. die Erstellung von Suchmustern soll mittels bereits im System definierter Korrelationsregeln erfolgen, die Muster von Sicherheitsvorfällen abbilden. Die vordefinierten Regeln sollen auf die Infrastruktur und Bedürfnisse des Betreibers änderbar sein.

Der Auftraggeber orientiert sich bei der Erstellung der Korrelationsregeln an der MITRE© Att&ck Matrix. Aus diesem Grund soll das System auch bereits die in der Att&ck Matrix hinterlegten Techniques bereitstellen, die ebenfalls auf die Gegebenheiten des Auftraggebers änderbar sind.

Neben den vordefinierten Korrelationsregeln und Suchmustern soll es auch möglich sein, individuelle Suchen zu erstellen.

Wenn ein Suchmuster bzw. eine Korrelationsregel ein Ergebnis liefert, handelt es sich um einen potenziellen Security Incident. Dieser potenzielle Incident wird durch Security Analysten analysiert und bewertet. Die Analysetätigkeit und mögliche Dokumentation zum Fall findet innerhalb des Systems statt. Das System unterstützt die Security Analysten somit bei der Bewertung und stellt dafür entsprechende Funktionen bereit.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Bayern

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

80922 München

Kontaktdaten des Auftraggebers

 Freischalten
Eintragsdatum: 24.01.2022
Angebotsfrist: 21.02.2022

Ausführliche Beschreibung des Auftrags

 Freischalten
Sie müssen als Auftragnehmer eingeloggt sein um die vollständige Ausschreibung zu sehen.

Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'

Einloggen   Jetzt registrieren!   Infos & Preise

Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.

Software und Softwareentwicklung

Ausschreibungen Software und Softwareentwicklung

IT-Beratung und IT-Schulungen

Ausschreibungen IT-Beratung und IT-Schulungen