Auftragsart: Dienstleistung
Archiv | 18.03.2023 | IWB schreibt den Aufbau und Betrieb eines Security Operations Centers (SOC) als Komplettservice (fully managed) aus. Dazu gehören ein SIEM inklusive Basis Use Case Set sowie Threat Intelligence inklusive Threat Intelligence Feed, Advanced Threat Protection (ATP), Computer Security Incident Response Team (CSIRT) Services, Security Reports und Dashboards und Schnittstellen zu Configuration Management Database (CMDB), Ticketing (Helpline), Langzeitarchiv (ELK) und Priviledged Access Management (PAM).
Optional sind anzubieten ein Endpoint Detection and Response System (EDR) und ein Network Detection and Response System (NDR) oder ein Extended Detection and Response System (XDR), Vulnerability Scanning Service inklusive Asset Discovery und CMDB Gap Analyse, als auch einen initiale Penetration Test, APT Services, CERT/Forensics Services, Basis Use Case Set im EDR, Anbindung Azure Sentinel an das SIEM als Ersatz der Anbindung der einzelnen Azure Cloud Devices.
Bedarfsstelle/Vergabestelle:
IWB Industrielle Werke Basel, Margarethenstrasse 40, 4002 Basel