Selectaţi tipul procedurii
1
Perioada de actualizare
de la
09.12.2021 16:56
până la 26.12.2021 15:30
până la 26.12.2021 15:30
2
Propunerea ofertelor
de la
26.12.2021 15:30
până la 16.01.2022 15:30
până la 16.01.2022 15:30
3
Licitaţie
nu va fi folosită
4
Evaluare
5
Contract
Statut
Evaluare
Valoarea estimată fără TVA
3 750 000 MDL
Perioada clarificărilor:
9 dec 2021, 16:56 - 26 dec 2021, 15:30
Perioada de depunere a ofertelor:
26 dec 2021, 15:30 - 16 ian 2022, 15:30
Suport Tehnic pentru furnizori:
(+373) 79999801
Aceasta procedura se va desfășura fară licitație electronică. Oferta Dvs. este finală și trebuie să conțină toată lista de documente cerută de documentația de atribuire.
Imposibil de abonat
în perioada Evaluare
Soluție de analiză și vizibilitate a traficului de rețea
Informaţia despre solicitant
Codul fiscal/IDNO
Adresa
MD-2012, MOLDOVA, mun.Chişinău, locality, Piaţa Marii Adunări Naţionale 1
Web site
---
Persoana de contact
Datele achizitiei
Data publicării
9 dec 2021, 16:47
Data ultimilor modificări
22 dec 2021, 15:28
Achizitii.md ID
21048409
MTender ID
CPV
48200000-0 - Pachete software pentru reţele, internet şi intranet
Tipul procedurii
Licitație deschisă
Criteriu de atribuire
Preţul cel mai scăzut
Surse de finanțare
Lista loturilor
Documentele procedurii de achiziție
Data:
15 dec 2021, 14:21
Subiectul întrebării:
Clarificarea cerințelor
Întrebare:
C1.07: Vă rugăm să clarificați dacă soluția propusă poate fi o soluție combinată de hardware-software?
Răspuns (17 dec 2021, 19:49):
Soluția trebuie să fie software instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se accepta echipament hardware doar pentru decriptarea traficului SSL in regim offload.
Se modifica cerinta C1.07
C1.07 Soluția trebuie să fie instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se admin componente hardware ce asigura decriptarea a traficului SSL/TLS, sau componentele ce asigura captarea traficului ca parte integrata a soluției.
Data:
15 dec 2021, 14:21
Subiectul întrebării:
Clarificarea cerințelor
Întrebare:
С2.03: Este suficientă pentru identificarea resurselor care sunt implicate în procesul de atac sau această cerință necesită și deținerea unei capacități de a inventaria resursele rețelei?
Răspuns (17 dec 2021, 19:51):
Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Se modifica cerinta C2.03
C2.03 Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Data:
16 dec 2021, 12:17
Subiectul întrebării:
Referitor la cerinta C2.01
Întrebare:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Răspuns (17 dec 2021, 19:20):
Se doreste si analiza traficului criptat.
Lotul nr. 1: Soluție de analiză și vizibilitate a traficului de rețea; CPV: 48000000-8
Data:
17 dec 2021, 19:56
Subiectul întrebării:
Referitor la cerinta C2.01
Întrebare:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Răspuns (17 dec 2021, 19:57):
Se doreste si analiza traficului criptat.
Se modifica cerinta C2.01
C2.01 Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Data:
20 dec 2021, 10:41
Subiectul întrebării:
Subject: Functional Requirment C2.15 - Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală
Întrebare:
In context of Functional Requirment C2.15- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Răspuns (20 dec 2021, 17:35):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Data:
20 dec 2021, 10:41
Subiectul întrebării:
Subject: Functional Requirment C2.17 - Soluția trebuie să permită încărcarea manuală a fișierelor reale în capcane
Întrebare:
In context of Functional Requirment C2.17- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Răspuns (20 dec 2021, 17:43):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Data:
20 dec 2021, 10:52
Subiectul întrebării:
Clarificare
Întrebare:
Please specify total number of unique internal devices.
Răspuns (20 dec 2021, 17:44):
Soluția nu trebuie să fie limitată în numărul de device-uri interne.
Data:
20 dec 2021, 10:54
Subiectul întrebării:
Clarificare
Întrebare:
Please specify number of requested traps.
Răspuns (20 dec 2021, 17:46):
Întrebarea nu este clară. Rugăm sa fie detaliată.
Data:
20 dec 2021, 18:44
Subiectul întrebării:
Please clarify:
Întrebare:
• Locations to be covered by the solution (including Data Centre if applicable)
• Estimated amount of network users in each location
• Estimated amount of devices in each location (server, laptop, smart TV – everything with an IP address)
• Do each location has a separate internet breakout? If not, how are the locations connected
• If possible, estimated PCM for the core switch (or switches)
• How and where do DNS, DHCP, and AD get served?
• Any virtual infrastructure?
Răspuns (22 dec 2021, 15:30):
Soluția propusă este destinată analizei traficului de rețea atât fizică cât și virtuală (Centre de date) prin SPAN sau RSPAN cu transmiterea datelor captate spre componenta centrală de colectare. Dacă numărul de utilizatori sau dispozitive a locațiilor sunt cerința pentru licențiere, atunci numărul de surse de trafic trebuie să fie cel puțin 200, conform cerinței C2.16. Toate locațiile sunt conectate între ele prin rețea de transport date MPLS. Serviciile de DNS, DHCP și AD sunt găzduite în mediul virtual.
Data:
20 dec 2021, 18:45
Subiectul întrebării:
Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală/
Întrebare:
Buna ziua, insistam sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii la cel putin doar la doi producatori si anume Checkpoint/ SolarWinds, pe cand ceilalti potentiali furnizori de solutii mari nu dispun de un asemnea functional. Drept referinta vedeti link-ul in documnetatia tehnica Checkpoint https://www.checkpoint.com/downloads/products/sandblast-appliances-datasheet.pdf.
Răspuns (22 dec 2021, 15:32):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă.
Data:
22 dec 2021, 16:43
Subiectul întrebării:
Clarificare
Întrebare:
Avand in vedere ca achizitia a fost enuntata pentru Soluție de analiză și vizibilitate a traficului de rețea – Network Traffic Analyzer in termenii de referinta se face trimitere inca la o solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology. Tinand cont de faptul ca un singur producator ofera astfel de solutie care integrează atat Soluție de analiză și vizibilitate a traficului de rețea cat si solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology, si anume Checkpoint, precum si în baza Legii nr. 131 din 03.07.2015 privind achizițiile publice art. 37 pct. 6 insistăm sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii.
Răspuns (24 dec 2021, 15:26):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă. Exista cel puțin 3 soluții complete care oferă funcționalul pentru analiză și vizibilitate a traficului de rețea și imitarea elementelor din infrastructura reala capcane.
Data:
23 dec 2021, 17:28
Subiectul întrebării:
Clarification
Întrebare:
C1.05: The solution will integrate with the SDN components of the virtualization platform a and shall ensure compatibility with at least VMware NSX versions 6.2, 6.4;
What kind of integration is required? 1. Network Integration of Sensors running on a VMWare vSphere server and receiving mirrored Network Traffic from a Network Infrastructure based on VMWare NSX or 2. would you like to integrate Operation Monitoring from VMWare components into Security Operations Platform like based on SYSLOG or API?
Răspuns (24 dec 2021, 15:27):
Solutia trebuie sa permita integrarea cu VMware NSX pentru captarea traficului de pe infrastructura virtuala (C2.02) cat si integrarea cu componentele SDN pe mediile virtuale pe baza de VMware NSX (C1.05)
Data:
23 dec 2021, 17:29
Subiectul întrebării:
Clarification
Întrebare:
C2.02: The solutions should capture network traffic via a mirror port on the physical and virtual infrastructure of Vmware via SPAN, RSPAN or similar protocols.
Would you like the solution to receive and analyze Network Traffic for Meta Data output, Visualisation, Security Monitoring and Detection or would you like to record & store real Packet Capture Files for further analysis as well?
Răspuns (24 dec 2021, 15:27):
Solutia trebuie sa permita captarea trafului atit pentru analiza si detectare a atacurilor cat si pentru stocarea utlerioara.
Data:
23 dec 2021, 17:31
Subiectul întrebării:
Clarification
Întrebare:
C2.07: The solution should automatically and manually install decoys (clones of real systems) in classic and cloud infrastructures.
Does this require that the solution spins up a complete operation system automatically as part of the approach of emulation and simulation for detection fully integrated?
Răspuns (24 dec 2021, 15:28):
Da. Solutia trebuie sa permita instalarea clonelor pentru a emularea sistemelor reale.
Data:
23 dec 2021, 17:34
Subiectul întrebării:
Clarification
Întrebare:
C2.08: The solution should capture / intercept traffic at a speed of at least 500 Mbps for analysis.
Does this mean we should terminate & decrypt encrypted network traffic (HTTPS, SMTPS, IMAPS, FTPS) as part of the solution for Network Traffic Analytics or even Packet Capturing?
Răspuns (24 dec 2021, 15:28):
Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Data:
23 dec 2021, 17:35
Subiectul întrebării:
Clarification
Întrebare:
C2.15: The solution should provide the emulation of the most common operating systems and traps to simulate elements of a real infrastructure;
This goes along with C2.07: do you plan to setup and run operating systems as Honey Pots automatically as an integrated approach of the solution across all possible operating system variants and flavors in your environment?
Răspuns (24 dec 2021, 15:29):
Da. Solutia trebuie sa permita instalarea clonelor pentru emularea sistemelor reale.
Data:
23 dec 2021, 17:35
Subiectul întrebării:
Clarification
Întrebare:
C2.16: The solution should be able to capture at least 200 traffic sources.
What do you mean in terms of 'traffic sources'? Packet Capturing or Traffic Analytics (NTA as mentioned above) of 200 Network Traffic Mirror Ports or Network Stations / Hosts ?
Do you have an estimate of the total Network Traffic Bandwidth to monitor?
In terms of Network Traffic Analytics (if not required to Packet Capture / PCAP): is all Network Traffic you want analyzed to be forwarded into a Honeypot as specified in these requirements?
Răspuns (24 dec 2021, 15:30):
Solutia trebuie sa permita captarea traficului de la cel putin 200 surse de trafic (retele virtuale, porturi). Soluția trebuie să fie capabilă de a capta/intercepta cel puțin 500Mbps de trafic pentru analiză. Traficul care este captat trebuie sa fie analizat pe elementul central de analiza (collector)
Data:
23 dec 2021, 17:36
Subiectul întrebării:
Clarification
Întrebare:
C2.17: The solution should provide to manually download the real files into the trap.
Would it be acceptable that you run a Server and transfer the files into that Server through not encrypted Network connections that we mirror into the Deception Sensor for Analytics?
Răspuns (24 dec 2021, 15:29):
Solutia trebuie sa permita incarcarea manuala a fisierelor pe sistemele emulate ca sa fie utilizate drept capcane.
Data:
23 dec 2021, 17:36
Subiectul întrebării:
Clarification
Întrebare:
C2.21: The solution should allow users to authenticate to the central console via Radius, TACACS+ and LDAP
Is this for users / administrators logging into the SOC platform for monitoring and security alerts?
Can you share the need for Radius / TACACS+ support? We support the latest, modern authentication methods including SAML and 2FA for our unified Web-based graphical user interface (GUI) and wonder why we would do Radius or TACACS+.
Răspuns (24 dec 2021, 15:30):
Sulutia trebuie sa permita autentificarea utilizatorilor in consola centralizata cel putin prin urmatoarele protocoale: Radius, Tacacs+ si LDAP. Se accepta SAML si 2FA pentru autentificarea utilizatorilor in sistem.
Doar utilizatorii autorizați ai platformei pot să adreseze întrebări în perioada de clarificări.
Document semnat cu succes
OK