Detail

Detail of the Explanation

Question

Níže zasíláme dotazy k technickým podmínkám zadávací dokumentace. Druhý bod v kapitole 5.2.1.1 - "Automatické potlačení útoku (Remediation) na základě korelace událostí..." Jaký je požadavek na komunikaci NGFW s dalšími síťovými prvky? Lze pro tuto komunikaci a samotnou remediaci použít komunikaci s nástrojem SIEM? Čtvrtý bod 5.2.1.1 - "Kontinuální analýza síťového prostředí..." Jedná se o požadavek pouze na funkcionalitu NGFW? Může tuto funkcionalitu zajišťovat propojení na SIEM? Odstavec 6.1.1.: Specifikace minimálních požadavků - "Podpora zvyšování výkonu pomocí clusterování firewallů – sloučení firewallů do jednoho logického clusteru" Jaký je minimální požadovaný počet nodů v clusteru? Specifikace minimálních požadavků - "Zobrazení trajektorie malware – pohyb, mutace, přenosy v síti mezi stanicemi přímo v GUI centralizované konzole" Je toto požadavek na NGFW/IPS? Může tuto funkcionalitu centrálně zajistit nástroj SIEM? Specifikace minimálních požadavků - "IPS musí být plně transparentní k existujícímu síťovému prostředí a jeho nasazení nesmí být podmíněno rekonfigurací stávajících aktivních prvků" Předešlé požadavky chtějí po IPS, aby na základě signatur a nebezpečí automaticky reagoval na infikované stanice a integrací s dalšími aktivními prvky je automaticky mohl např. odpojit od sítě. Jakým způsobem si zadavatel přeje zajištění této automatické reakce bez rekonfigurace stávajících aktivních prvků? Specifikace minimálních požadavků - "Podpora rozhraní pro sběr informací o síťové komunikaci z prvků infrastruktury – přepínače, směrovače (např. netflow)" Je tato funkcionalita požadována po NGFW, nebo může být až na úrovni nástroje SIEM? Specifikace minimálních požadavků - "Využití informací z prvků infrastruktury (např. netflow) pro monitorování a detekci chování sítě (Network Behavior Analysis - NBA)" Je tato funkcionalita požadována po NGFW, nebo může být až na úrovni nástroje SIEM? Specifikace minimálních požadavků - "Funkce IPS a Next-Gen FW vyžadující dlouhodobější ukládání dat, korelace, reporty, apod. musí být spravovatelné z centrálního monitorovacího a konfiguračního sytému (centrální dohledové konzole)" Prosím definujte přesněji "dlouhodobější". Kapitola 5.2.5. a 6.5. Řízení podnikových mobilních zařízení V požadavcích ohledně MDM není zmínka o ochraně před mobilními hrozbami a zranitelnostmi. Není potřeba takto zařízení chránit? Stačí jen spravovat profily a instalovat aplikace? Napříkad takový Android, který je velice rozšířený a dostupný na mobilích zařízeních , může být hrozbou, pokud jeho operační systém nebude chráněný. Pokud je mobilni zařízení vybaveno slotem pro paměťovou kartu, mělo by i toto výměné medium být chráněné, aby při jeho použití, nedošlo k poškození mobilního zařízení. Internetový provoz na mobilních zařízení bude kontrolován a blokován? Nebo uživatel na mobilním zařízení může přistupovat na jakékoliv stránky s různým obsahem, který následně může mobilní zařízení poškodit. Chtěli bychom se zeptat, co je přesně myšleno požadavkem - "Možnost vzdálené obnovy aplikační vrstvy na cílovém zařízení z centrálního úložiště firemních mobilních aplikací." Jestli se jedná o obnovu dat nebo aplikací, do původního stavu při výměně zařízení nebo jeho poškození. Odstavec 6.6. Specifikace minimálních požadavků - "Možnost práce s historickými daty." Jedná se o verzování a přístup ke starším datům nebo o analýzu a kontrolu starých souborů?

Text of the Explanation of the Procurement Documents

Text vysvětlení zadávací dokumentace je obsažen v příloze.

Can we store some cookies?

What does is it mean? Cookies are small data files that are used, for example, to remember your settings and interests on our website, or to improve it. We need your consent to store various types of cookies. The website will function even without your consent, but with it, it will work slightly better.