Eine Rahmenvereinbarung in zehn Losen soll geschlossen werden, um ein Security Operation Center (SOC) inklusive SIEM-Plattformen und EDR-Systemen einzuführen und zu betreiben. Dies beinhaltet insbesondere das Monitoring der IT-Systeme durch ein Security Operation Center als Managed Service. LOS 1: Managed SOC Leistung auf Basis von Microsoft Sentinel für das SIEM und auf Basis von Microsoft Defender für das EDR.LOS 2: Managed SOC Leistung auf Basis von Rapid7 für das SIEM und auf Basis von Microsoft Defender für das EDR.LOS 3: Managed SOC Leistung auf Basis von Splunk (on premise) für das SIEM und auf Basis von Microsoft Defender für das EDR.LOS 4: Managed SOC Leistung auf Basis von einem durch den Anbieter vorzuschlagendem SIEM und auf Basis von Cisco EDR für das EDR.LOS 5: Managed SOC Leistung auf Basis von einem durch den Anbieter vorzuschlagendem SIEM und auf Basis von PaloAlto Cortex für das EDR.LOS 6: Managed SOC Leistung auf Basis von einem durch den Anbieter vorzuschlagendem SIEM und EDR, mit Betrieb on-premise.LOS 7: Managed SOC Leistung auf Basis von einem durch den Anbieter vorzuschlagendem SIEM und EDR, mit Betrieb in einer Cloud.LOS 8: Managed SOC Leistung auf Basis von OpenSource Komponenten (Plattform: wazuh) für das SIEM und auf Basis von OpenSource Komponenten (Plattform: wazuh) für das EDR.

Wirtschaftsuniversität Wien

Frist: 27. Mai 2025

Schwachstellenscanner für Einsatz im internen Netz-Der Schwachstellenscanner dient zur Identifikation und Bewertung von Sicherheitslücken in der IT-Infrastruktur der Technischen Hochschule Deggendorf. Die Lösung ermöglicht ein flexibles und umfassendes Schwachstellenmanagement durch individuell anpassbare Scans, detaillierte Berichterstattung und Automatisierungsfunktionen. 2. Funktionale Anforderungen 2.1 Scanning-Funktionen Durchführung anpassbarer Scans, die gezielt auf definierte Systeme, Netzwerke oder Anwendungen abgestimmt werden können. Unterstützung von Agent-basierten Scans oder Credential-Scans zur tiefgehenden Analyse von Systemen und Applikationen (optional). Möglichkeit zur zeitgesteuerten und kontinuierlichen Durchführung von Schwachstellenscans. 2.2 Reporting und Analyse Erstellung von granularen Reports mit detaillierter Darstellung gefundener Schwachstellen, einschließlich Risikobewertung und Handlungsempfehlungen. Möglichkeit zur Automatisierung der Reports, einschließlich geplanter Berichterstellung und Versand. Integration von Threat Intelligence-Daten zur besseren Einschätzung der Bedrohungslage (optional). 2.3 Automatisierung und Integration Unterstützung von automatisierten Scans nach festgelegten Zeitplänen oder Ereignisgesteuert. Bereitstellung von Schnittstellen zur Integration in SIEM-Systeme, z. B. Elastic, zur weiterführenden Analyse und Korrelation sicherheitsrelevanter Ereignisse. 3. Bereitstellungsoptionen Betrieb der Lösung On-Premise zur vollständigen Kontrolle über die erhobenen Daten (optional). Alternativ Unterstützung für eine hybride oder cloudbasierte Bereitstellung, sofern erforderlich. 4. Wartung und Support Bereitstellung regelmäßiger Updates zur Anpassung an neue Bedrohungen und Schwachstellen. Möglichkeit zur technischen Unterstützung durch den Hersteller oder autorisierte Partner ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Technische Hochschule Deggendorf

SIEM_SOC-Ausgeschrieben wird die Einführung und der Betrieb eines Managed Security Operations Centers (SOC) auf Basis eines vom Auftragnehmer zu liefernden und zu betreibenden Security Information and Event Management (SIEM) Systems für die AOK Sachsen-Anhalt.Ziel der zu erbringenden Leistungen ist die Erkennung von Bedrohungen sowie eine angemessene Reaktion darauf, um die Informationssysteme / IT- Infrastruktur zu schützen. Somit sollen Störungen in der betriebenen kritischen Infrastruktur, sowie Folgeschäden effektiv vermieden werden. Der Auftragnehmer hat sich mit der Orientierungshilfe des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Einsatz von Systemen zur Angriffserkennung vertraut gemacht. Diese sowie weitere relevante regulatorische Vorgaben, wie die Anforderungen des IT-Sicher-heitsgesetzes (IT-SiG), Branchenspezifischen Standard (B3S) und der BSI-Standards für Kritische Infrastrukturen (KRITIS), wird er als wesentliche Grundlage für die vertragsgemäße Erfüllung sowie die individuelle Umsetzung und Prüfung der erforderlichen Sicherheitsvorkehrungen berücksichtigen. Qualitatives Ziel der Auftraggeberin ist die Erreichung des Reifegrad 3 nach Reife- und Umsetzungsgradbewertung (RUN) BSI bis spätestens 01/2026. I

AOK Sachsen-Anhalt

Frist: 22. April 2025

Implementierung und Betrieb einer Full Managed SOC-Service-Lösung mit einer Laufzeit von 24 Monaten Beschreibung: Das Hauptziel der Full Managed SOC-Service-Lösung liegt darin, Angriffe auf die betriebenen IT- Systeme und Schnittstellen frühzeitig zu identifizieren, um die Folgen von Sicherheitsvorfällen zu minimieren und geeignete Gegenmaßnahmen einzuleiten. Dies umfasst die Echtzeitüberwachung von Alarmen, die proaktive Vorbereitung auf potenzielle Angriffe sowie die zuverlässige Erkennung und Beseitigung von auftretenden Bedrohungen. Ein zentrales Element des Services soll das Monitoring der IT-Systeme sein. Durch das Monitoring sämtlicher Komponenten soll eine automatisierte Datenerfassung und -korrelierung erreicht werden, um Sicherheitsvorfälle frühzeitig zu identifizieren. Die Wirtschaftsbetriebe Duisburg möchte über Alarme informiert werden, wobei konkrete Handlungsempfehlungen bereits enthalten sind. Zudem soll der Anbieter proaktive Unterstützung bei der Umsetzung dieser Maßnahmen leisten. Dabei ist sicherzustellen, dass die Anzahl der generierten Alarme möglichst gering gehalten wird, indem Meldungen vorqualifiziert und auf relevante sicherheitskritische Ereignisse beschränkt werden. Weiterhin sollen Detektions- und Reaktionsmechanismen implementiert werden, die die erkannten, auftretende Bedrohungen nicht nur identifizieren, sondern auch unmittelbar erste Maßnahmen ergreifen, z.B. durch Entfernen der Bedrohung. Basierend darauf soll die Entwicklung, Implementierung und kontinuierliche Pflege von allgemeinen und spezifischen Use Cases, die auf die Erkennung von Angriffen und Sicherheitsvorfällen abzielen, Teil der Lösung sein. Diese sollen eine schnelle und effektive Alarmierung ermöglichen. Abschließend soll durch eine Incident Response Lösung sichergestellt werden, dass im Falle eines sicherheitsrelevanten Ereignisses schnell und effektive reagiert werden kann. Optimalerweise soll die Incident Response Leistung durch ein Computer Emergency Response Team (CERT) bzw. Computer Security Incident Response Team (CSIRT) unterstützt werden. Ein kompletter Neuaufbau oder eine umfassende Umstrukturierung der bestehenden Systeme und Netzwerke ist nicht vorgesehen. I

Wirtschaftsbetriebe Duisburg

Frist: 15. April 2025