Turimos saugos informacijos ir audito įrašų valdymo sistemos (SIEM) priežiūros, analitikos tobulinimo ir plėtros paslaugos

Perkamos Aplinkos ministerijos turimos saugos informacijos ir audito įrašų valdymo sistemos (toliau – SIEM) priežiūros, analitikos tobulinimo ir plėtros paslaugos, kurios apima: 1. Nuolatinį SIEM būklės stebėjimą, proaktyvią problemų prevenciją, reagavimą į pastebėtus sutrikimus ir problemas, SIEM veikimo atkūrimą, 2. SIEM programinių atnaujinimų įdiegimą, 3. Standartinių (iki 10 vnt. per ataskaitinį periodą) ir specifinių (iki 1 vnt. per ataskaitinį periodą) įrašų šaltinių tvarkymą, 4. Išorinių kibernetinių grėsmių indikatorių tvarkymą, 5. SIEM koreliacijos taisyklių konfigūravimą pagal saugumo analitikų pateiktas rekomendacijas ir pastabas (modifikavimas, pašalinimas, kūrimas) (iki 5 vnt. per ataskaitinį periodą), 6. Perteklinių sisteminių įrašų nufiltravimą ir rekomendacijų ką nufiltruoti siūlymą, 7. Rekomendacijų teikimą dėl reikalingų sisteminių įrašų rinkimo, 8. Naujų sistemos naudotojų pridėjimą, senų sistemos naudotojų pašalinimą, 9. Darbalaukių kūrimą pagal saugumo analitikų siūlymus ir Aplinkos ministerijos poreikį (iki 5 vnt. per ataskaitinį laikotarpį), 10. Ataskaitų kūrimą pagal saugumo analitikų siūlymus ir Aplinkos ministerijos poreikį (iki 5 vnt. per ataskaitinį laikotarpį), 11. Greitųjų paieškos šablonų kūrimą, 12. Rekomendacijų teikimą sistemos veiklai gerinti ir jų įgyvendinimą. Detali SIEM analitikos tobulinimo ir plėtros paslaugų apimtis, reikalavimai Tiekėjo pagalbos tarnybai nurodyti paslaugų pirkimo techninėje specifikacijoje. Paslaugos turi būti teikiamos 12 mėnesių nuo pirkimo sutarties sudarymo dienos. Paslaugų tiekimo termino pratęsimas nenumatomas. SIEM įrankio priežiūros paslaugos teikiamos darbo dienomis, darbo valandomis pagal SLA 9x5 modelį (darbo dienomis nuo 8.00 iki 17.00 val.).