Rozbudowa infrastruktury bezpieczeństwa serwer logów poprawienie wydajności dotychczasowych serwerów sieciowych WUP w Kielcach

Opis przedmiotu przetargu: Przedmiotem zamówienia jest dostawa, instalacja i konfiguracja oprogramowania do zarządzania rejestrami zdarzeń (logami). Wymagania minimalne: Oprogramowanie musi zbierać dane w czasie rzeczywistym i rejestrować minimum 500 zdarzeń na sekundę. Musi istnieć możliwość zwiększenia szybkości rejestracji do minimum 7500 zdarzeń na sekundę. Oprogramowanie musi umożliwiać budowę systemu rozproszonego (rozproszenie lokalizacji, rozproszenie serwerów i usług oraz urządzeń sieciowych). Oprogramowanie musi posiadać architekturę modułową. Logika systemu odpowiedzialna za przetwarzanie danych pochodzących z wybranego źródła danych (filtrowanie, normalizowanie) musi być umieszczona w oddzielnym module w celu uproszczenia procesu aktualizacji. Oprogramowanie musi zapewnić prawidłowe zbieranie, gromadzenie oraz przechowywanie danych pochodzących z następujących źródeł: usługa syslog, tekstowe pliki logów aplikacyjnych, protokół SNMP, bazy danych (JDBC), protokół SDEE, Windows Event (WMS). Oprogramowanie musi zapewniać pobieranie zdarzeń bezpośrednio z: MS Active Directory, MS SQL Server, SUSE Linux Enterprise Server, Novell Open Enterprise Server, Novell iManager, przełączników Cisco, UTM Fortigate (powyższe systemy znajdują się na wyposażeniu Zamawiającego). Oprogramowanie musi mieć zaimplementowaną obsługę protokołu syslog, która umożliwia zbieranie informacji (logów) z wybranych urządzeń i systemów, bądź też może służyć za serwer syslog, dla tych urządzeń lub systemów. Zarządzanie źródłami danych powinno odbywać się poprzez interfejs webowy lub z poziomu dedykowanej aplikacji. Aplikacja zarządzająca musi prawidłowego działać na platformach Windows oraz Linux. Dane zbierane przez oprogramowanie muszą być składowane bezpośrednio w lokalnym systemie plików serwera. Dane gromadzone przez oprogramowanie, do momentu zapisania w systemie plików, muszą być buforowane. Dane muszą być przechowywane w formacie skompresowanym w celu optymalnego wykorzystania przestrzeni dyskowej. Oprogramowanie musi wspierać składowanie danych archiwalnych w sieciowych systemach plików dostępnych poprzez CIFS, NFS lub na urządzeniach SAN. Oprogramowanie musi posiadać zarządzalny moduł retencji danych umożliwiający ustawianie minimalnej i maksymalnej liczby dni przechowywania danych w systemie. Dla specyficznych zdarzeń powinna być możliwość odrębnego określenia powyższych parametrów. Oprogramowanie musi umożliwiać kontrolę wykorzystania lokalnej przestrzeni dyskowej. W przypadku wypełnienia dostępnej lokalnej przestrzeni dyskowej danymi oprogramowanie powinno umożliwiać automatyczne inicjowanie transferu danych na dostępne dyski sieciowe. Oprogramowanie musi dostarczać informacje na temat aktualnego wykorzystania lokalnej przestrzeni dyskowej oraz sieciowej przestrzeni dyskowej. Oprogramowanie musi mieć zaimplementowaną funkcję przeszukiwania zgromadzonych danych. Mechanizm wyszukiwania musi mieć dostęp do wszystkich przestrzeni dyskowych (lokalnej, sieciowej) zdefiniowanych w systemie. Mechanizm wyszukiwania musi potrafić przeszukać dane zgromadzone na lokalnym dysku oraz dyskach sieciowych według zadanych kryteriów takich jak: nazwa zdarzenia, nazwa źródła zdarzenia, adres sieciowy (IP) źródła zdarzenia, priorytet zdarzania. Mechanizm wyszukiwania musi wspierać architekturę rozproszoną - wyszukiwanie na innych serwerach wchodzących w skład systemu. Oprogramowanie musi oferować możliwość eksportu wyników wyszukiwania do pliku w formacie CSV. Oprogramowanie musi oferować funkcję zapisywania rezultatów wyszukiwania jako: - szablon raportu wyszukiwania, - regułę, która może stanowić podstawę do wyzwalania akcji w systemie, - definicję (polisę) dla retencji danych. Oprogramowanie musi mieć możliwość generowania raportów (przynajmniej w formacie PDF) na podstawie zgromadzonych danych. Funkcja generowania raportu musi mieć możliwość określenia: - nazwy roboczej generowanego raportu, - momentu uruchomienia generatora raportu, - zakresu dat, który będzie podstawą do przeszukania danych i wygenerowania raportu, - adresu email, na który będzie wysłany raport. Oprogramowanie musi zapewnić dostęp do listy (historii) wygenerowanych raportów. Oprogramowanie musi dostarczyć możliwość cyklicznego (codziennie, raz w tygodniu, raz w miesiącu, w określonych dniach) generowania raportów. Definicje raportów muszą być dostarczane w formie modułów dodawanych do systemu. Oprogramowanie musi posiadać zaimplementowany mechanizm aktualizacji modułów lub szablonów raportów oraz umożliwiać tworzenie niestandardowych raportów. Oprogramowanie powinno umożliwiać eksport definicji raportów. Oprogramowanie musi posiadać możliwość zdefiniowania reguł, na podstawie których zostaną wykonanie określone działania. Reguły muszą być tworzone na podstawie informacji zawartych w danych o zdarzeniach (np. nazwa zdarzenia, adres źródłowy zdarzenia, nr portu usługi itp). Oprogramowanie musi umożliwiać dodanie wielu akcji (skryptów) do pojedynczej reguły. Oprogramowanie musi posiadać funkcjonalność definiowania zakresu uprawnień (ról), które pozwalają użytkownikom na wykonanie określonych działań w systemie. Oprogramowanie musi zawierać predefiniowane role. Oprogramowanie musi umożliwiać zarządzanie rolami. Oprogramowanie musi umożliwiać zarządzanie kontami użytkowników, a konta muszą być przypisywane do ról. Oprogramowanie musi umożliwiać samodzielne dopisanie modułów przetwarzających i filtrujących dane dla niestandardowych aplikacji lub usług. Oprogramowanie musi prawidłowo funkcjonować w środowisku zwirtualizowanym VMware Server ESX 4.0 posiadanym przez Zamawiającego. Oprogramowanie musi posiadać roczną asystę techniczną producenta obejmującą: nowe wersje oprogramowania udostępnione w trakcie trwania asysty, poprawki do oprogramowania, pomoc techniczną świadczoną drogą elektroniczną w trybie 12x5. Gwarancja 12 miesięcy, czas reakcji serwisowej 8 godzin. Modernizacja środowiska wirtualnego: 1) Dostawa 6 kompletów pamięci HP 8GB FBD PC2-5300 2x4GB LP Kit (466440-B21) i ich instalacja w trzech serwerach HP Proliant BL460. Objęte 24 miesięczną gwarancją. 2) Dostawa1 szt. subskrypcji-Basic Support-Subscription VMware vSphere Essentials Plus Bundle for 1 year. Wartość zamówienia jest niższa od równowartości kwoty określonej w przepisach wydanych na podstawie art. 11 ust. 8 ustawy Prawo zamówień publicznych