- Адреса Офисов
- Курс валют
- Банкоматы
-
Специальные возможности
Вид
Размер шрифта:
- 1290
ANORBANK объявляет тендер на решение класса SIEM (Security Information and Event Management).
24.02.2026ANORBANK объявляет тендер на решение класса SIEM (Security Information and Event Management).
Система должна соответствовать следующим требованиям:
1. SIEM должен поддерживать возможность обрабатывать 6000 событии в секунду (eps – events per second)
2. SIEM должен поддерживать возможность добавления eps
3. SIEM должен поддерживать On-Premise развертывание на инфраструктуре Заказчика
4. SIEM должен поддерживать возможность парсинга сырых событии большинства ОС таких как: Windows, Linux, FortiOS, Oracle
5. SIEM должен поддерживать возможность написания индивидуальных парсеров для нестандартных источников событии
6. SIEM должен поддерживать возможность изменять парсеры из графического интерфейса (GUI) и развертывать их на работающей системе
7. SIEM должен иметь набор правил корреляции для различных ОС таких как: Windows, Linux, FortiOS, Oracle
8. SIEM должен поддерживать возможность управления инцидентами
9. SIEM должен поддерживать возможность иерархического хранения логов Hot-Warm-cold для оптимизации производительности поиска
10. SIEM должен поддерживать возможность хранения данных на внешних хранилищах (NFS сервер)
11. SIEM должен поддерживать возможность управления доступом на основе ролей для ограничения доступа к графическому интерфейсу пользователя и данным на различных уровнях
12. SIEM должен поддерживать протоколы аутентификации (LDAP, SAML via Okta, Duo, Radius)
13. SIEM должен поддерживать возможность изменения экспортируемых шаблонов отчетов
14. SIEM должен поддерживать возможность создания отчетов по расписанию
15. SIEM должен иметь набор отчетов подходящих под различные мировые стандарты таких как PCI, CIS, ISO 27001
16. SIEM должен поддерживать возможность категоризации активов/источников событии
17. SIEM должен поддерживать возможность сбора потоковой телеметрии таких как Netflow, SFlow
18. SIEM должен поддерживать мониторинг и оповещения отклонении выявленных анализом потоковой телеметрии
19. SIEM должен поддерживать возможность установки агентов на источники событии для расширенного логирования Windows, Linux серверов
20. SIEM агенты/коллекторы должны поддерживать возможность включения FIM (контроль целостности данных)
21. SIEM агенты/коллекторы должны поддерживать возможность поведенческого анализа логов (UEBA)
22. SIEM агенты/коллекторы должны поддерживать возможность буферизации событии при потере доступности центра управления
Электронная почта:
TenderAnorbank@anorbank.uz
ANORBANK@exat.uz
Читайте также
