Zugang zu Ausschreibungsunterlagen für "Betrieb Weiterentwicklung SOC EDR SIEM MDR Splunk Cribl Incident Response"

Erhalten Sie vollständigen Zugriff auf alle Dokumente und Unterlagen dieser Ausschreibung von Kantonspolizei Bern. Mit AuftragSelect verpassen Sie keine wichtigen Ausschreibungen mehr und können sich optimal auf Ihre Angebote vorbereiten.

Jetzt kostenlos registrieren Registrieren

Sicherheit

Administration

Security

Betrieb Weiterentwicklung SOC EDR SIEM MDR Splunk Cribl Incident Response

Angebotsfrist:23. Januar 2026

Auftraggeber:Kantonspolizei Bern

Ausführungsort:Bern

Jetzt kostenlos registrieren

✓ Keine Kreditkarte nötig ✓ Sofort verfügbar ✓ Dauerhaft kostenloser Zugang

Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)-Im Kern umfasst die Ausschreibung die Ablösung von Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM). Zukünftig soll die Umgebung auf der internen Logdatenplattform Splunk basieren, die zu einem SIEM erweitert wird, ergänzt durch eine Managed Detection and Response (MDR) Lösung mit eigenem Data Lake, welche Alerts an das interne SIEM überträgt. Los 1 beinhaltet einen MDR-Service / XDR-Lizenz und Vulnerability Management, um die Cybersicherheit zu gewährleisten, inklusive einer XDR-Lösung mit 24x7 MDR-Service auf Basis des XDR-eigenen Data Lakes und einer Schwachstellenmanagement-Lösung mit automatisierten Scans und Priorisierung. Los 2 umfasst Support und Betrieb der Logdatenplattform, primär bestehend aus Splunk Enterprise und Cribl, sowie später Splunk Enterprise Security, zur Unterstützung des täglichen Betriebs, Optimierung und Weiterentwicklung. Los 3 beinhaltet Incident Response, Analyse und Beratung zur Unterstützung bei Cyber-Notfällen, Analyse von Events und Incidents, Threat Hunting, Use Case Entwicklung, Threat Modeling und Optimierung des SIEM. Los 4 umfasst Lizenzen für Splunk Enterprise, Splunk Enterprise Security sowie Cribl zur Erweiterung der bestehenden Plattform.

Über 1.200 Unternehmen vertrauen uns

10.000+ aktive Ausschreibungen

Keine Kreditkarte für den Start nötig

Ähnliche Ausschreibungen und verwandte Aufträge

MDR-Service mit EDR-Lösung Im Rahmen der vorliegenden Ausschreibung wird eine Kombination aus einer technischen Lösung sowie einer Dienstleistung angefragt: - Eine technische Lösung im Bereich EDR (Endpoint Detection and Response). Die derzeit im Einsatz befindliche AV-Lösung wird im Zuge der Implementie- rung abgelöst. - Diese technische Lösung soll von einem externen Anbieter als Managed Detection and Response (MDR) Service, teilweise auch als Security Operations Center (SOC) bezeichnet, bereitgestellt werden, einschließlich eines kontinuierlichen 24x7-Security-Monitorings. Es gibt bereits einen existierenden Incident Response Anbieter. Der AN muss sicherstellen, dass eine effiziente Zusammenarbeit mit dem bestehenden Anbieter erfolgen kann. Hierzu gehört bspw. der Transfer von alarm- und vorfallsrelevanten Daten. Die Laufzeit ist auf 3 Jahre festgelegt mit der einmaligen, einseitigen Option für den AG auf eine Verlängerung um weitere 12 Monate, und sowohl die technische Lösung als auch der MDR-Service müssen den Anforderungen an modernste Technologie entsprechen. Zusätzlich zu den grundlegenden Ausschlusskriterien sind weitere An- forderungen an die technische Lösung sowie den MDR-Service definiert, um eine nahtlose Integration in die bestehende IT-Infrastruktur sicherzustellen.

Wichtige Termine

Veröffentlicht:19 Nov. 2025
Abgabeschluss:23 Jan. 2026

Wählen Sie Ihren Zugang

Starten Sie in weniger als 60 Sekunden

Ohne KreditkarteSofort verfügbar

oder

🔒 SSL verschlüsselt⭐ 4.9/5 Bewertung👥 10k+ Nutzer

Newsletter abonnieren

Immer top-aktuell zu neuen Ausschreibungen.

EDR Software-Sicherheitslizenzen-Lizenzumfang: Folgende zurzeit befristet im Bestand befindliche EDR-Lizenzen inklusive zugehöriger Lizenzen und Wartung sind nach Ablauf ab dem 10.02.2026 für einen befristeten Nutzungszeitraum von weiteren 4 Jahren Gegenstand des Lieferumfangs: Client- Endpoint-Protection - Government Maintenance Renewal - 3500 Named User - 4 Jahre Laufzeit Service One Complete Endpoint & Workloads - License and Maintenance - 4100 Devices - 4 Jahre Laufzeit Mailsecurity-Module for MS Exchange Suite - Government Maintenance Renewal - 3500 Named User - 4 Jahre Laufzeit Server Protection (Pre-paid) - per server (VM) - Renewal - 600 Server - 4 Jahre Laufzeit Cyber Risk Exposure Management - automatisierte Endpoint und Firewall Log Analyse Support: Complete Endpoint und Workloads, Government License and Maintenance, 4.100 Devices - Priorisierung kritischer Meldungen durch einen zuständigen Servicemanager in Abstimmung mit dem Auftragnehmer - Support an 365 Tagen im Jahr, rund um die Uhr, per E-Mail, Telefon oder über ein Webportal mit Reaktionszeiten, welche sich wie folgt nach Priorität unterscheiden: niedrig: innerhalb von 24 Stunden, mittel: innerhalb von 4 Stunden, hoch: innerhalb von 2 Stunden, kritisch: innerhalb von 30 Minuten - Zugriff auf On-Demand Schulungskatalog: Best Practice-, Verwaltungs- und Betriebsleitfäden - Monatliche Statusbesprechungen, vierteljährliche Business Reviews der Supportleistung - Priorisierte Fehlerbehebungen in Abstimmung mit dem Auftragnehmer - Attack Detection mit Überwachung von Warnungen der höchsten Alarmstufe rund um die Uhr an 365 Tagen im Jahr - Managed XDR: proaktive Bedrohungsprognosen durch 24/7-Überwachung von XDR-Meldungen, Untersuchung und Abwehr mit einem proaktiven Ansatz, inklusive IoC-Scans, IoA-Suche, Ursachenanalyse, Analyse der Auswirkungen, Priorisierung von Ereignissen, Anleitung für Reaktionen und Kontakt zu Managed XDR Bedrohungsanalysten - Vorrangige Bearbeitung von Supportfällen in Abstimmung mit dem Auftragnehmer - Garantierter Zugang zum globalen Incident Response Team - 40 Stunden

Landeshauptstadt Potsdam

Frist: 24. November 2025