Zvýšení kybernetické bezpečnosti - nástroj pro detekci kybernetických bezpečnostních událostí

Předmět plnění:
- pořízení a implementace nástroje pro detekci kybernetických událostí s aktivními prvky ochrany, s cílem zvýšit úroveň ochrany informačních systémů a celkové ICT sítě zadavatele
- zároveň tím zajistit včasnou identifikaci a reakci na potenciální hrozby, minimalizaci dopadů kybernetických incidentů na provozní činnost a umožnění pokročilého forenzního vyšetřování proběhlých událostí
- dále analýza, pořízení potřebných licencí nástroje, jeho nasazení, nastavení dle požadavků a následná servisní a rozvojová podpora a služby metodické podpory
- systém musí neselektivně popisovat síťovou komunikaci
- systém musí klasifikovat události podle MITRE ATT&CK frameworku uvedením odpovídající techniky a nebo taktiky útočníka
- vlastní pravidla lze definovat tak, aby také používala kategorie MITRE ATT&CK frameworku
- možnost importu detekčních pravidel s podporou formátů YARA
- možnost definovat pravidla pro vyhledávání shluku událostí nebo posloupnosti událostí v síťovém provozu a generovat výstrahy průběžnou analýzou okamžitých událostí a analýzou již uložených historických záznamů o provozu zpětně atd.
- podrobná specifikace je v příloze

Hodnoticí kritéria:
- nabídková cena - 20 %
- cena služeb servisní podpory - 40 %
- cena služeb servisního rozvoje - 40 %

Lokalita:
- Praha

Termín:
- do 30. dubna 2026, služby podpory a rozvoje po dobu 5 let

Přílohy: