Select the type of procedure
1
Enquiry period
with
09.12.2021 16:56
to 26.12.2021 15:30
to 26.12.2021 15:30
2
Bidding period
with
26.12.2021 15:30
to 16.01.2022 15:30
to 16.01.2022 15:30
3
Auction
will not be used
4
Evaluation
5
Contract
Status
Evaluation
Estimated value without VAT
3 750 000 MDL
Period of clarifications:
9 Dec 2021, 16:56 - 26 Dec 2021, 15:30
Submission of proposals:
26 Dec 2021, 15:30 - 16 Jan 2022, 15:30
Supplier technical support:
(+373) 79999801
This procedure is carried out without auction. Your offer is final and must contain the entire list of required documents.
Subscribe impossible
during the period Evaluation
Soluție de analiză și vizibilitate a traficului de rețea
Information about customer
Fiscal code/IDNO
Address
MD-2012, MOLDOVA, mun.Chişinău, locality, Piaţa Marii Adunări Naţionale 1
Web site
---
The contact person
Purchase data
Date created
9 Dec 2021, 16:47
Date modified
22 Dec 2021, 15:28
Achizitii.md ID
21048409
MTender ID
CPV
48200000-0 - Pachete software pentru reţele, internet şi intranet
Type of procedure
Open tender
Award criteria
The lowest price
Funding sources
List of lots
Lot nr. 1 - Lotul nr. 1: Soluție de analiză și vizibilitate a traficului de rețea; CPV: 48000000-8
Budget: 3750000.0 MDL
Active
Documents of the procurement procedure
Date:
15 Dec 2021, 14:21
Question's name:
Clarificarea cerințelor
Question:
C1.07: Vă rugăm să clarificați dacă soluția propusă poate fi o soluție combinată de hardware-software?
Answer (17 Dec 2021, 19:49):
Soluția trebuie să fie software instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se accepta echipament hardware doar pentru decriptarea traficului SSL in regim offload.
Se modifica cerinta C1.07
C1.07 Soluția trebuie să fie instalată exclusiv pe platformele beneficiarului în mediu virtualizat vSphere 7. Se admin componente hardware ce asigura decriptarea a traficului SSL/TLS, sau componentele ce asigura captarea traficului ca parte integrata a soluției.
Date:
15 Dec 2021, 14:21
Question's name:
Clarificarea cerințelor
Question:
С2.03: Este suficientă pentru identificarea resurselor care sunt implicate în procesul de atac sau această cerință necesită și deținerea unei capacități de a inventaria resursele rețelei?
Answer (17 Dec 2021, 19:51):
Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Se modifica cerinta C2.03
C2.03 Soluția trebuie să fie capabilă de a detecta/inventaria corect toate resursele utilizate în rețea (servere, dispozitive finale, echipamente de rețea, IoT, Shadow-IT etc.), nu doar acelea care sunt implicate in procesul de atac.
Date:
16 Dec 2021, 12:17
Question's name:
Referitor la cerinta C2.01
Question:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Answer (17 Dec 2021, 19:20):
Se doreste si analiza traficului criptat.
Lotul nr. 1: Soluție de analiză și vizibilitate a traficului de rețea; CPV: 48000000-8
Date:
17 Dec 2021, 19:56
Question's name:
Referitor la cerinta C2.01
Question:
Deoarece se solicita ca " Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor" care poate include și trafic criptat in cele mai multe cazuri, rugam sa clarificați daca se dorește și analiza traficului criptat. Mentionam ca fara decriptarea traficului care este criptat, analiza acestuia poate fi irelevanta si analizata intru totul, iar atacurile malițioase mentionate la C2.11 pot fi "ascunse" in traficul criptat.
Answer (17 Dec 2021, 19:57):
Se doreste si analiza traficului criptat.
Se modifica cerinta C2.01
C2.01 Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Date:
20 Dec 2021, 10:41
Question's name:
Subject: Functional Requirment C2.15 - Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală
Question:
In context of Functional Requirment C2.15- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Answer (20 Dec 2021, 17:35):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Date:
20 Dec 2021, 10:41
Question's name:
Subject: Functional Requirment C2.17 - Soluția trebuie să permită încărcarea manuală a fișierelor reale în capcane
Question:
In context of Functional Requirment C2.17- please inform if you are willing to accept additional software to provide this capability, majority of the NTA vendor provide minimal Network traffic analysis and visibility.
Answer (20 Dec 2021, 17:43):
Nu se acceptă software adițional. Toate funcționalitățile trebuie să fie parte a soluției.
Date:
20 Dec 2021, 10:52
Question's name:
Clarificare
Question:
Please specify total number of unique internal devices.
Answer (20 Dec 2021, 17:44):
Soluția nu trebuie să fie limitată în numărul de device-uri interne.
Date:
20 Dec 2021, 10:54
Question's name:
Clarificare
Question:
Please specify number of requested traps.
Answer (20 Dec 2021, 17:46):
Întrebarea nu este clară. Rugăm sa fie detaliată.
Date:
20 Dec 2021, 18:44
Question's name:
Please clarify:
Question:
• Locations to be covered by the solution (including Data Centre if applicable)
• Estimated amount of network users in each location
• Estimated amount of devices in each location (server, laptop, smart TV – everything with an IP address)
• Do each location has a separate internet breakout? If not, how are the locations connected
• If possible, estimated PCM for the core switch (or switches)
• How and where do DNS, DHCP, and AD get served?
• Any virtual infrastructure?
Answer (22 Dec 2021, 15:30):
Soluția propusă este destinată analizei traficului de rețea atât fizică cât și virtuală (Centre de date) prin SPAN sau RSPAN cu transmiterea datelor captate spre componenta centrală de colectare. Dacă numărul de utilizatori sau dispozitive a locațiilor sunt cerința pentru licențiere, atunci numărul de surse de trafic trebuie să fie cel puțin 200, conform cerinței C2.16. Toate locațiile sunt conectate între ele prin rețea de transport date MPLS. Serviciile de DNS, DHCP și AD sunt găzduite în mediul virtual.
Date:
20 Dec 2021, 18:45
Question's name:
Soluția trebuie să suporte emularea celor mai des întâlnite sisteme de operare și capcane pentru a imita elementele din infrastructura reală/
Question:
Buna ziua, insistam sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii la cel putin doar la doi producatori si anume Checkpoint/ SolarWinds, pe cand ceilalti potentiali furnizori de solutii mari nu dispun de un asemnea functional. Drept referinta vedeti link-ul in documnetatia tehnica Checkpoint https://www.checkpoint.com/downloads/products/sandblast-appliances-datasheet.pdf.
Answer (22 Dec 2021, 15:32):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă.
Date:
22 Dec 2021, 16:43
Question's name:
Clarificare
Question:
Avand in vedere ca achizitia a fost enuntata pentru Soluție de analiză și vizibilitate a traficului de rețea – Network Traffic Analyzer in termenii de referinta se face trimitere inca la o solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology. Tinand cont de faptul ca un singur producator ofera astfel de solutie care integrează atat Soluție de analiză și vizibilitate a traficului de rețea cat si solutie care are ca scop imitarea elementelor din infrastructura reala capcane - Honeypot Deception Technology, si anume Checkpoint, precum si în baza Legii nr. 131 din 03.07.2015 privind achizițiile publice art. 37 pct. 6 insistăm sa excludeti aceasta cerinta deoarece este una ce limiteaza numarul de solutii.
Answer (24 Dec 2021, 15:26):
Componenta de emulare a sistemelor de operare pentru a imita elementele din infrastructura reală (capcane) este una foarte critică și importantă pentru analiza și vizibilitatea atacurilor cibernetice. Poate fi acceptată o soluție terță care ar permite acest funcțional, dar care să fie integrabilă nativ cu soluția propusă. Exista cel puțin 3 soluții complete care oferă funcționalul pentru analiză și vizibilitate a traficului de rețea și imitarea elementelor din infrastructura reala capcane.
Date:
23 Dec 2021, 17:28
Question's name:
Clarification
Question:
C1.05: The solution will integrate with the SDN components of the virtualization platform a and shall ensure compatibility with at least VMware NSX versions 6.2, 6.4;
What kind of integration is required? 1. Network Integration of Sensors running on a VMWare vSphere server and receiving mirrored Network Traffic from a Network Infrastructure based on VMWare NSX or 2. would you like to integrate Operation Monitoring from VMWare components into Security Operations Platform like based on SYSLOG or API?
Answer (24 Dec 2021, 15:27):
Solutia trebuie sa permita integrarea cu VMware NSX pentru captarea traficului de pe infrastructura virtuala (C2.02) cat si integrarea cu componentele SDN pe mediile virtuale pe baza de VMware NSX (C1.05)
Date:
23 Dec 2021, 17:29
Question's name:
Clarification
Question:
C2.02: The solutions should capture network traffic via a mirror port on the physical and virtual infrastructure of Vmware via SPAN, RSPAN or similar protocols.
Would you like the solution to receive and analyze Network Traffic for Meta Data output, Visualisation, Security Monitoring and Detection or would you like to record & store real Packet Capture Files for further analysis as well?
Answer (24 Dec 2021, 15:27):
Solutia trebuie sa permita captarea trafului atit pentru analiza si detectare a atacurilor cat si pentru stocarea utlerioara.
Date:
23 Dec 2021, 17:31
Question's name:
Clarification
Question:
C2.07: The solution should automatically and manually install decoys (clones of real systems) in classic and cloud infrastructures.
Does this require that the solution spins up a complete operation system automatically as part of the approach of emulation and simulation for detection fully integrated?
Answer (24 Dec 2021, 15:28):
Da. Solutia trebuie sa permita instalarea clonelor pentru a emularea sistemelor reale.
Date:
23 Dec 2021, 17:34
Question's name:
Clarification
Question:
C2.08: The solution should capture / intercept traffic at a speed of at least 500 Mbps for analysis.
Does this mean we should terminate & decrypt encrypted network traffic (HTTPS, SMTPS, IMAPS, FTPS) as part of the solution for Network Traffic Analytics or even Packet Capturing?
Answer (24 Dec 2021, 15:28):
Soluția trebuie să fie capabilă de a analiza traficul de rețea pentru detectarea atacurilor inclusiv a traficului criptat cel putin SSL, TLS1.1, 1.2, 1.3
Date:
23 Dec 2021, 17:35
Question's name:
Clarification
Question:
C2.15: The solution should provide the emulation of the most common operating systems and traps to simulate elements of a real infrastructure;
This goes along with C2.07: do you plan to setup and run operating systems as Honey Pots automatically as an integrated approach of the solution across all possible operating system variants and flavors in your environment?
Answer (24 Dec 2021, 15:29):
Da. Solutia trebuie sa permita instalarea clonelor pentru emularea sistemelor reale.
Date:
23 Dec 2021, 17:35
Question's name:
Clarification
Question:
C2.16: The solution should be able to capture at least 200 traffic sources.
What do you mean in terms of 'traffic sources'? Packet Capturing or Traffic Analytics (NTA as mentioned above) of 200 Network Traffic Mirror Ports or Network Stations / Hosts ?
Do you have an estimate of the total Network Traffic Bandwidth to monitor?
In terms of Network Traffic Analytics (if not required to Packet Capture / PCAP): is all Network Traffic you want analyzed to be forwarded into a Honeypot as specified in these requirements?
Answer (24 Dec 2021, 15:30):
Solutia trebuie sa permita captarea traficului de la cel putin 200 surse de trafic (retele virtuale, porturi). Soluția trebuie să fie capabilă de a capta/intercepta cel puțin 500Mbps de trafic pentru analiză. Traficul care este captat trebuie sa fie analizat pe elementul central de analiza (collector)
Date:
23 Dec 2021, 17:36
Question's name:
Clarification
Question:
C2.17: The solution should provide to manually download the real files into the trap.
Would it be acceptable that you run a Server and transfer the files into that Server through not encrypted Network connections that we mirror into the Deception Sensor for Analytics?
Answer (24 Dec 2021, 15:29):
Solutia trebuie sa permita incarcarea manuala a fisierelor pe sistemele emulate ca sa fie utilizate drept capcane.
Date:
23 Dec 2021, 17:36
Question's name:
Clarification
Question:
C2.21: The solution should allow users to authenticate to the central console via Radius, TACACS+ and LDAP
Is this for users / administrators logging into the SOC platform for monitoring and security alerts?
Can you share the need for Radius / TACACS+ support? We support the latest, modern authentication methods including SAML and 2FA for our unified Web-based graphical user interface (GUI) and wonder why we would do Radius or TACACS+.
Answer (24 Dec 2021, 15:30):
Sulutia trebuie sa permita autentificarea utilizatorilor in consola centralizata cel putin prin urmatoarele protocoale: Radius, Tacacs+ si LDAP. Se accepta SAML si 2FA pentru autentificarea utilizatorilor in sistem.
Only authorized platform users may ask questions during the clarification period.
Document successfully signed
OK