a) Debe permitir enviar notificaciones por lo menos a través de correo electrónico y protocolo SNMP, cuando se detecte una violación de las políticas que así lo amerite. b) Debe permitir definir reglas que determinen bajo qu se genera una notificación en tiempo real y en qué casos no. Solicitamos a la Convocante aceptar Identificacion de vulnerabilidades, errores de configuracion, problemas relativos a control de acesso, patches ausentes; enviar notificaciones a un correlacionador de logs (SIEM) a través de SYSLOG;
a) Debe permitir enviar notificaciones por lo menos a través de correo electrónico y protocolo SNMP, cuando se detecte una violación de las políticas que así lo amerite. b) Debe permitir definir reglas que determinen bajo qu se genera una notificación en tiempo real y en qué casos no. Solicitamos a la Convocante aceptar Identificacion de vulnerabilidades, errores de configuracion, problemas relativos a control de acesso, patches ausentes; enviar notificaciones a un correlacionador de logs (SIEM) a través de SYSLOG;
Se aclara que, para este llamado no es requerido Identificación de vulnerabilidades. Serán aceptadas soluciones que envíen notificaciones a un SIEM, siempre y cuando cumplan con notificaciones de correo y SNMP.
12
SECCION III SUMINISTROS REQUERIDOS
Donde Solicita el PBC 4. Soporte para múltiples sistemas operativos, SOLICITAMOS a la Convocante aclarar si esta opcion podria considerarse opcional, SuSE Enterprise Linux, ya que el mismo se encuentra direccionado hacia una marca especifica.
Donde Solicita el PBC 4. Soporte para múltiples sistemas operativos, SOLICITAMOS a la Convocante aclarar si esta opcion podria considerarse opcional, SuSE Enterprise Linux, ya que el mismo se encuentra direccionado hacia una marca especifica.
Donde solicita el PBC 5. Soporte para múltiples marcas de base de datos. Solicitamos a la Conovocante que la opcion Postgres sea opcional ya que el mismo se encuentra direccionado.
Donde solicita el PBC 5. Soporte para múltiples marcas de base de datos. Solicitamos a la Conovocante que la opcion Postgres sea opcional ya que el mismo se encuentra direccionado.
Se aclara que, Postgres es requerido ya que forma parte de nuestra infraestructura de base de datos.
14
Administración centralizada
Podrían aclarar si se debe incluir módulos o paneles que ofrezcan visualización centralizada de la información? Favor aclarar si se requiere visualización de información centralizada de forma inmediata o con procesos rutinarios diarios o semanales de sincronización (entre los colectores y el punto de gestión centralizada)?
Podrían aclarar si se debe incluir módulos o paneles que ofrezcan visualización centralizada de la información? Favor aclarar si se requiere visualización de información centralizada de forma inmediata o con procesos rutinarios diarios o semanales de sincronización (entre los colectores y el punto de gestión centralizada)?
Se aclara que, la solución debe ser capaz de gestionar de forma centralizada en tiempo real los eventos generados, entre ellos la visualización, por lo que el oferente debe contemplar todo lo necesario para ello, por lo tanto el oferente deberá ajustarse al Pliego de Bases y Condicione, punto 6, Sección III. Suministros Requeridos. Especificaciones Técnicas.
15
Auditoría
Con respecto a la capacidad de monitorear el 100% de las sentencias, se requiere sólo procesamiento de las mismas para generar alertas, o se va a considerar almacenar la información de auditoría del 100% de la actividad?
Con respecto a la capacidad de monitorear el 100% de las sentencias, se requiere sólo procesamiento de las mismas para generar alertas, o se va a considerar almacenar la información de auditoría del 100% de la actividad?
Las consultas y reportes deberán armarse previamente definiendo una query o es necesario que se puedan armar en base a indagar en los datos de alertas y auditoría seleccionando criterios a incluir en filtros directamente de los datos visualizados?
Las consultas y reportes deberán armarse previamente definiendo una query o es necesario que se puedan armar en base a indagar en los datos de alertas y auditoría seleccionando criterios a incluir en filtros directamente de los datos visualizados?
Se aclara que, deberán contemplarse la posibilidad de utilizar ambas opciones mencionadas, por lo tanto el oferente deberá ajustarse al Pliego de Bases y Condiciones, puntos 8 y 13, Sección III. Suministros Requeridos. Especificaciones Técnicas.
17
Reportes
Favor aclarar si se requiere que los reportes interactivos sean enviados por email y visualizados en el cliente o sean visualizados en la interfaz de la solución?
Favor aclarar si se requiere que los reportes interactivos sean enviados por email y visualizados en el cliente o sean visualizados en la interfaz de la solución?
Se aclara que, deberá ser posible el envío por mail así como la visualización en el cliente de los reportes, por lo tanto el oferente deberá ajustarse al Pliego de Bases y Condiciones, punto 12, Sección III. Suministros Requeridos. Especificaciones Técnicas.
18
Datos de base de datos
Favor faciilitar datos de dimensionamiento de la solución requerida, como la cantidad de consultas SQL que recibe por segundo (promedios y máximos) cada uno de los servidores a proteger, un listado de la cantidad de CPUs y núcleos que tiene cada servidor de bases de datos.
Favor faciilitar datos de dimensionamiento de la solución requerida, como la cantidad de consultas SQL que recibe por segundo (promedios y máximos) cada uno de los servidores a proteger, un listado de la cantidad de CPUs y núcleos que tiene cada servidor de bases de datos.
Se aclara que, en promedio se tiene un total de 50.000 transacciones por segundo para MSSQL y 15.000 transacciones por segundo para ORACLE. Para los demás datos remitirse a la Adenda N° 3.
19
Capacidad de bloquear
Favor aclarar si se requiere la capacidad de bloquear conexiones o actividad maliciosa, o la solución estará destinada únicamente a auditoría, reportes y alertas en tiempo real?
Favor aclarar si se requiere la capacidad de bloquear conexiones o actividad maliciosa, o la solución estará destinada únicamente a auditoría, reportes y alertas en tiempo real?
Favor indicar si se requiere funcionalidad de generar assessments o escaneos de configuración, buenas prácticas y estándares de seguridad sobre el entorno de bases de datos (sistema operativo, ficheros de configuración, configuración interna del motor de bases de datos, etc)?
Favor indicar si se requiere funcionalidad de generar assessments o escaneos de configuración, buenas prácticas y estándares de seguridad sobre el entorno de bases de datos (sistema operativo, ficheros de configuración, configuración interna del motor de bases de datos, etc)?
Se aclara que, si es requerida la funcionalidad mencionada, por lo tanto el oferente deberá ajustarse al Pliego de Bases y Condiciones, punto 10, Sección III. Suministros Requeridos. Especificaciones Técnicas.