Drift, vedlikehold og service av IPS

Hovedleveranse:
Statsbygg har selv ansvar for brannmur (Cisco asa), men ønsker 24/7/365 overvåking og drift (co-management) av Cisco FirePower modul. Statsbygg ser for seg et delt administrativt ansvar for Cisco enheten, hvor driftsleverandør administrerer ips delen inkludert signatur oppdatering. Avtalen skal omfatte en tjeneste som ivaretar drift, vedlikehold og service av nødvendige komponenter og systemer for ips system i Statsbygg. Formålet er å overvåke og loggføre avtalt trafikk i Statsbygg sitt datanettverk, samt avdekke og avverge mulig misbruk, datainnbrudd, hacking og andre typer dataangrep. Tjenesten skal overvåkes av et døgnbemannet servicesenter 24 timer i døgnet x 365 dager i året. Ved hendelser skal navngitte personer i Statsbygg varsles pr. e-post, sms eller pr. Telefon avhengig av kritikalitet. Hendelsene/varslene skal kunne kategoriseres i ulike kategorier, f. Eks. Uautorisert tilgang, denial of service, spam, feil bruk, port/nettverks skann, annet.
Opsjon:
i tillegg ønskes det opsjon på 24/7/365 overvåking og sikkerhetsanalyse av korrelerte indekserte loggdata fra Statsbygg sin Splunk løsning som inkluderer brannmur logger fra Cisco asa, samt eventuelle andre aktuelle logg kilder på sikt hvis det skulle oppstå behov for det. Leverandøren skal komme med løsning på hvordan dette best kan løses. Det er behov for både en motor som kan analysere real time logger, og en motor som kan analysere big data. Det anses som en stor fordel om spørringer i real time kan benytte eksport formatet json da dette er mindre ressurskrevende og raskere enn andre formater som f. Eks. Raw, csv og xml. Det er ønskelig med volumavhengig overvåkning/analyse av loggdata, som kan prises pr. 10 gb (uten Splunk lisens) pr. måned. Vi ser for oss å starte med 30 gb dersom vi utløser opsjonen på dette.
Statsbygg skal ha tilgang til å hente ut alle loggdata direkte fra sensorene til egen intern loggserver.