Περιγραφή της προμήθειας
Οι παρεχόμενες υπηρεσίες περιλαμβάνουν τα ακόλουθα αντικείμενα:
1. Παροχή διαχειριζόμενων υπηρεσιών (Managed Services) Κέντρου Επιχειρήσεων Ασφαλείας (SOC).
2. Παροχή υπηρεσιών ανάλυσης απειλών (24x7x365) σε πραγματικό χρόνο, ανάλυση και κατηγοριοποίηση περιστατικών ασφαλείας (διαχειριζόμενο Κέντρο Επιχειρήσεων Ασφαλείας - SOC) και ανάλυση αρχείων καταγραφής, συνεχούς παρακολούθησης και συμμετοχή στην διαχείριση των περιστατικών για 3 χρόνια.
3. Παροχή, λειτουργία, συντήρηση και υποστήριξη συστήματος διαχείρισης πληροφοριών ασφάλειας και συμβάντων (SIEM) με τις απαιτούμενες άδειες για 3 έτη σε 24x7 βάση.
4. Εντοπισμός και συλλογή δεδομένων συμβάντων από όλες τις συσκευές υποδομής, τους διακομιστές και τα end points.
5. Επιπλέον, θα πρέπει να διασφαλίζεται η συλλογή και η ενσωμάτωση δεδομένων από υποδομές σχετικές με το οικοσύστημα των υπηρεσιών της Microsoft (ενδεικτικά αλλά όχι αποκλειστικά: MCAS, Defender ATP, Intune) που εντάσσονται στο σχήμα αδειοδότησης «E5 Security» το οποίο αποτελεί μέρος της στρατηγικής του ΔΕΔΔΗΕ συμπεριλαμβανομένου και του cloud.
6. Παροχή υπηρεσιών συλλογής και ανάλυσης αρχείων καταγραφής, διατήρηση τους σε τοπικό σύστημα αρχείων και την αποθήκευσή τους συνολικά σε κεντρικό χώρο αποθήκευσης. Παράλληλα, τα αρχεία καταγραφής θα διατηρούνται αποθηκευμένα συνολικά και σε μονάδα αποθήκευσης του ΔΕΔΔΗΕ.
7. Ανάπτυξη διαδικασιών διαχείρισης περιστατικών ασφαλείας και τυποποιημένων λειτουργικών διαδικασιών για την αντιμετώπιση τους.
8. Παροχή υπηρεσιών-συμβουλών, απομακρυσμένων ή/και με φυσική παρουσία, αντιμετώπισης περιστατικών ασφαλείας και περιορισμού των συνεπειών τους για όσο διάστημα κριθεί αναγκαίο.
9. Παροχή εκπαίδευσης και υποστήριξης στο προσωπικό του ΔΕΔΔΗΕ για όλη τη διάρκεια της σύμβασης.
10. Παροχή πρόσβασης σε εφαρμογή συγκεντρωτικής απεικόνισης και παραμετροποίησή της για τη δημιουργία άμεσων ειδοποιήσεων και κατάρτιση αναφορών βάσει απαιτήσεων του πελάτη, για όλο το διάστημα της σύμβασης.
11. Διενέργεια προγραμματισμένων ή κατά απαίτηση, όταν κριθεί σκόπιμο, ελέγχων ευπαθειών (vulnerability scanning).
12. Αξιολόγηση και εντοπισμός ευπαθειών σε επιχειρησιακά συστήματα.
13. Εντοπισμός και απόκριση σε απειλές και παραβιάσεις ασφάλειας, περιορισμός του κινδύνου και διασφάλιση συμμόρφωσης μέσω της παρακολούθησης και διαχείρισης συστημάτων SIEM.
14. Παροχή πρόσβασης σε κοινή πλατφόρμα επιχειρησιακού επιπέδου για όλες τις περιοχές παρακολούθησης (servers, end points, και cloud )