Germany – Data security software development services – Managed Security Operations Center sowie Managed Incident Response Services (IR-Service)

Tytuł: Germany – Data security software development services – Managed Security Operations Center sowie Managed Incident Response Services (IR-Service) Zamawiający: Helmholtz-Zentrum hereon GmbH Kraj: DEU Data publikacji: 2026-02-17 Termin składania ofert: 2024-04-23 23:59 Opis przetargu: {'deu': ['Der Bereich Informationstechnik sucht ein Managed Security Operations Center mit den unten aufgeführten Funktionsumfang: - Das SOC soll das Hereon bei der Abwehr und Erkennung von Bedrohungen der IT-Infrastruktur, nach dem Sinne des MITRE ATT&CK Frameworks unterstützen. - Das SOC muss eine unbegrenzte Anzahl von Protokollquellen unterstützen. - Die Zahl der False Positive Erkennungen muss unter 5% liegen. - Verhaltensbasierte Analyse: Einsatz von verhaltensbasierten Analysetechniken, um ungewöhnliche Aktivitäten zu erkennen. - Das SOC sollte fortschrittliche Technologien für die Erkennung komplexer Cyberbedrohungen nutzen, einschließlich unbekannter und fortschrittlicher Angriffsvektoren. - Kein Tiering Model bei der Bewertung von Bedrohungen. - Integration der folgenden Produkte: Firewall Routers u.s.w. - Zugang zu den inidizierten Daten: Das Hereon benötigt vollen Zugriff auf alle vom SOC erfassten und geparsten Daten, die für die Bedrohungserkennung verwendet werden. - Proaktives Handeln: Kontinuierliche und proaktive Suche nach verborgenen oder sich entwickelnden Bedrohungen innerhalb des Netzwerks. - Detaillierte Berichterstattung und Transparenz: Bereitstellung klarer, detaillierter Berichte über Sicherheitsvorfälle, Bedrohungen und durchgeführte Maßnahmen. - Einhaltung von Standards: Der Service sollte alle relevanten Sicherheitsstandards erfüllen und entsprechende Zertifizierungen besitzen. - Log-Collector Installation: Der Service muss die Installation mehrerer Log-Collectoren in verschiedenen Netzwerkzonen unterstützen. - Der Managed SOC-Service muss eine benutzerfreundliche Web-Oberfläche bereitstellen. Die Weboberfläche soll ein modernes Erscheinungsbild aufweisen, es sollen die Incidents verwaltet werden, der direkter Kontakt zum Analysten hergestellt und die Verwaltung der Log-Quellen durchgeführt werden. - Der Managed SOC-Service muss die Möglichkeit bieten, bestimmte Systeme oder spezifisches Verhalten von Systemen als Ausnahmen zu definieren. - Das SOC muss in der Lage sein, über das vorhandene EDR-System eigenständig Systeme im Falle eines kritischen Vorfalls zu blockieren. - Für eine umfassende Datenerfassung und um zusätzliche Funktionen zu ermöglichen, sollen die Log-Daten von kritischen Systemen wie Firewalls und EDR-Systemen nicht ausschließlich über Syslog gesammelt werden, sondern es soll auch die Nutzung der jeweiligen Produkt-APIs vorgesehen sein. Das SOC muss bis zum 01.07.2024 einsatzbereit sein. Die Aktivierung und Einrichtung des SOCs darf nicht länger als 2 Wochen dauern. Der Bereich Informationstechnik sucht ein Managed Incident Response Services mit den unten aufgeführten Funktionsumfang: - Post Mortem Analyse (bei Bedarf): Aufarbeitung und Bewertung der Prozesse als auch der Analyse bzgl. Optimierungsmöglichkeiten. - Digitale Forensik (bei Bedarf): Erfassung, gerichtsverwertbare Auswertung und Dokumentation von Beweismitteln. - Incident Management (bei Bedarf): Unterstützung und Begleitung bei konkreten Vorfällen (24x7) innerhalb von max. einer Stunde telefonische Unterstützung, innerhalb von max. 4 Stunden (Remote Einsatz) - Die vom Hereon eingesetzt EDR-Lösung soll von dem IR-Team verwendet werden. - Das IR-Team muss eng mit dem im Projekt Teil 1 beschrieben SOC zusammenarbeiten. Das SOC soll in der Lage sein, ein Incident an das IR-Team zu übergeben. - Das IR Team muss Erfahrung mit folgenden Produkten haben: Firewall Router u.s.w. - Notfallkommunikation über den Messaging Service Signal - Unterstützung im Rahmen von Recovery-Szenarien - Unterstützung bei der Kommunikation mit Behörden und der Öffentlichkeit Das IR-Team muss bis zum 01.06.2024 einsatzbereit sein.']} Platforma: TED (Tenders Electronic Daily) - Unia Europejska