Detail

Detail vysvětlení


Dotaz

Níže zasíláme dotazy k technickým podmínkám zadávací dokumentace. Druhý bod v kapitole 5.2.1.1 - "Automatické potlačení útoku (Remediation) na základě korelace událostí..." Jaký je požadavek na komunikaci NGFW s dalšími síťovými prvky? Lze pro tuto komunikaci a samotnou remediaci použít komunikaci s nástrojem SIEM? Čtvrtý bod 5.2.1.1 - "Kontinuální analýza síťového prostředí..." Jedná se o požadavek pouze na funkcionalitu NGFW? Může tuto funkcionalitu zajišťovat propojení na SIEM? Odstavec 6.1.1.: Specifikace minimálních požadavků - "Podpora zvyšování výkonu pomocí clusterování firewallů – sloučení firewallů do jednoho logického clusteru" Jaký je minimální požadovaný počet nodů v clusteru? Specifikace minimálních požadavků - "Zobrazení trajektorie malware – pohyb, mutace, přenosy v síti mezi stanicemi přímo v GUI centralizované konzole" Je toto požadavek na NGFW/IPS? Může tuto funkcionalitu centrálně zajistit nástroj SIEM? Specifikace minimálních požadavků - "IPS musí být plně transparentní k existujícímu síťovému prostředí a jeho nasazení nesmí být podmíněno rekonfigurací stávajících aktivních prvků" Předešlé požadavky chtějí po IPS, aby na základě signatur a nebezpečí automaticky reagoval na infikované stanice a integrací s dalšími aktivními prvky je automaticky mohl např. odpojit od sítě. Jakým způsobem si zadavatel přeje zajištění této automatické reakce bez rekonfigurace stávajících aktivních prvků? Specifikace minimálních požadavků - "Podpora rozhraní pro sběr informací o síťové komunikaci z prvků infrastruktury – přepínače, směrovače (např. netflow)" Je tato funkcionalita požadována po NGFW, nebo může být až na úrovni nástroje SIEM? Specifikace minimálních požadavků - "Využití informací z prvků infrastruktury (např. netflow) pro monitorování a detekci chování sítě (Network Behavior Analysis - NBA)" Je tato funkcionalita požadována po NGFW, nebo může být až na úrovni nástroje SIEM? Specifikace minimálních požadavků - "Funkce IPS a Next-Gen FW vyžadující dlouhodobější ukládání dat, korelace, reporty, apod. musí být spravovatelné z centrálního monitorovacího a konfiguračního sytému (centrální dohledové konzole)" Prosím definujte přesněji "dlouhodobější". Kapitola 5.2.5. a 6.5. Řízení podnikových mobilních zařízení V požadavcích ohledně MDM není zmínka o ochraně před mobilními hrozbami a zranitelnostmi. Není potřeba takto zařízení chránit? Stačí jen spravovat profily a instalovat aplikace? Napříkad takový Android, který je velice rozšířený a dostupný na mobilích zařízeních , může být hrozbou, pokud jeho operační systém nebude chráněný. Pokud je mobilni zařízení vybaveno slotem pro paměťovou kartu, mělo by i toto výměné medium být chráněné, aby při jeho použití, nedošlo k poškození mobilního zařízení. Internetový provoz na mobilních zařízení bude kontrolován a blokován? Nebo uživatel na mobilním zařízení může přistupovat na jakékoliv stránky s různým obsahem, který následně může mobilní zařízení poškodit. Chtěli bychom se zeptat, co je přesně myšleno požadavkem - "Možnost vzdálené obnovy aplikační vrstvy na cílovém zařízení z centrálního úložiště firemních mobilních aplikací." Jestli se jedná o obnovu dat nebo aplikací, do původního stavu při výměně zařízení nebo jeho poškození. Odstavec 6.6. Specifikace minimálních požadavků - "Možnost práce s historickými daty." Jedná se o verzování a přístup ke starším datům nebo o analýzu a kontrolu starých souborů?

Text vysvětlení zadávací dokumentace

Text vysvětlení zadávací dokumentace je obsažen v příloze.