Die bei IT.NRW vorhandene, on-premises betriebene Cyber Defense Plattform basierend auf Splunk Enterprise Security soll weiter betrieben, ausgebaut und um weitere Funktionen zur Erkennung und Abwehr von Cyberbedrohungen erweitert werden. Dabei liegt ein Fokus darauf, möglichst viele Aufgaben zu automatisieren und den Security Analysten im Security Operations Center genau die Informationen und Prozesse zur Verfügung zu stellen, die für eine schnellstmögliche Bewertung, Analyse und Reaktion erforderlich sind. Um dies zu erreichen werden Funktionen wie User and Entity Behavior Analytics (UEBA), Security Orchestration Automation and Response (SOAR) sowie automatisierte Asset and Risk Intelligence (ARI) benötigt.
Los 1 - Splunk-Produkte zur Erkennung und Abwehr von CyberangriffenEs wird der Bezug von Lizenzen samt Softwarepflege/Wartung und Support für die Splunk-Produkte zur Erkennung und Abwehr von Cyberangriffen ausgeschrieben, zum Zeitpunkt der Ausschreibung unter dem Produktnamen Enterprise Security Premier Edition von der Firma Splunk angeboten. Anzubieten sind Lizenzen und Produkte für den Betrieb on-premises, also für den Betrieb innerhalb der Rechenzentren der Landesverwaltung NRW. Mindestens anzubieten sind die folgenden zum Zeitpunkt der Schriftlegung unter dem Produktnamen "Enterprise Security Premier Edition" angebotenen Funktionen- Security Information and Event Management (SIEM),- Security Orchestration, Automation and Response (SOAR),- User and Entity Behavioral Analytics (UEBA),- Cisco Talos Threat Intelligence for Splunk Enterprise SecurityZusätzlich ist die Funktion Asset and Risk Intelligence (ARI) ohne Aufpreis anzubieten. Die Funktion SIEM ist basierend auf dem täglich indizierten Logdatenvolumen (GByte/Tag) lizenziert. Die Funktionen SOAR, UEBA und ARI sind in die Grundlizenz für eine unbegrenzte Anzahl User, Playbooks und Assets zu integrieren.Sofern on-premises verfügbar, können weitere Funktionen angeboten werden (z. B. Attack Analyzer, Splunk AI und weitere).Softwarepflege/Wartung sowie Support sind ebenfalls Bestandteil der Ausschreibung.Weitere Anforderungen werden im Produktfragenkatalog aufgeführt. Los 2 - Professional Services für Splunk Enterprise SecurityEs wird der Bezug von Professional Services (Beratung und Unterstützung bei Implementierungs- und Integrationsaufgaben) zum Tagessatz remote und vor Ort ausgeschrieben. Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.Los 3 - Schulungen/Training für Splunk Enterprise SecurityEs wird der Bezug von Schulungen, Trainings und Zertifizierungslehrgängen zu Splunk-Produkten in Form von Online-Seminaren (inkl. Praxislabore) ausgeschrieben. Anzubieten sind alle Schulungen aus dem Schulungskatalog der Firma Splunk. Im Leistungskatalog zum Angebot sind die zum Zeitpunkt der Angebotsabgabe für die in Splunk Enterprise Security Premier Edition enthaltenen Produkte unter Angabe von Festpreisen pro Person und Schulung aufzuführen, sowie die Angabe, wie vielen Splunk Trainings Units (oder credits) die jeweilige Schulung entspricht. Anzubieten ist zudem der Abruf von Training-Unit-Kontingenten unter Angabe des Nettopreises in EUR pro Training Unit.Zusätzlich anzubieten sind Individualschulungen zum festen Tagessatz für je bis zu 10 Teilnehmende pro Schulung remote als auch vor Ort.Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Die Mindestlaufzeit des Rahmenvertrages beträgt 12 Monate. Er verlängert sich automatisch um jeweils 12 Monate, wenn er nicht 3 Monate vor Vertragsende von einem der beiden Vertragspartner schriftlich gekündigt wird. Die Gesamtlaufzeit des Rahmenvertrages wird auf insgesamt 48 Monate begrenzt und endet ohne vorherige schriftliche Kündigung.
Gemäß §160 Abs.3 Nr.4 GWB ist ein Nachprüfungsantrag unzulässig, soweit mehr als fünfzehn Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Bitte finden Sie die Unterlagen auf dem Vergabemarktplatz. Dort werden ebenfalls ausschließlich die Fragen beantwortet.
Gem. § 56 VgV.
Eigenerklärungen (Mit dem Angebot; Mittels Eigenerklärung):
nein
Es wird der Bezug von Lizenzen samt Softwarepflege/Wartung und Support für die Splunk-Produkte zur Erkennung und Abwehr von Cyberangriffen ausgeschrieben, zum Zeitpunkt der Ausschreibung unter dem Produktnamen Enterprise Security Premier Edition von der Firma Splunk angeboten. Anzubieten sind Lizenzen und Produkte für den Betrieb on-premises, also für den Betrieb innerhalb der Rechenzentren der Landesverwaltung NRW. Mindestens anzubieten sind die folgenden zum Zeitpunkt der Schriftlegung unter dem Produktnamen "Enterprise Security Premier Edition" angebotenen Funktionen- Security Information and Event Management (SIEM),- Security Orchestration, Automation and Response (SOAR),- User and Entity Behavioral Analytics (UEBA),- Cisco Talos Threat Intelligence for Splunk Enterprise SecurityZusätzlich ist die Funktion Asset and Risk Intelligence (ARI) ohne Aufpreis anzubieten. Die Funktion SIEM ist basierend auf dem täglich indizierten Logdatenvolumen (GByte/Tag) lizenziert. Die Funktionen SOAR, UEBA und ARI sind in die Grundlizenz für eine unbegrenzte Anzahl User, Playbooks und Assets zu integrieren.Sofern on-premises verfügbar, können weitere Funktionen angeboten werden (z. B. Attack Analyzer, Splunk AI und weitere).Softwarepflege/Wartung sowie Support sind ebenfalls Bestandteil der Ausschreibung.Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Es wird der Bezug von Professional Services (Beratung und Unterstützung bei Implementierungs- und Integrationsaufgaben) zum Tagessatz remote und vor Ort ausgeschrieben. Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.
Es wird der Bezug von Schulungen, Trainings und Zertifizierungslehrgängen zu Splunk-Produkten in Form von Online-Seminaren (inkl. Praxislabore) ausgeschrieben. Anzubieten sind alle Schulungen aus dem Schulungskatalog der Firma Splunk. Im Leistungskatalog zum Angebot sind die zum Zeitpunkt der Angebotsabgabe für die in Splunk Enterprise Security Premier Edition enthaltenen Produkte unter Angabe von Festpreisen pro Person und Schulung aufzuführen, sowie die Angabe, wie vielen Splunk Trainings Units (oder credits) die jeweilige Schulung entspricht. Anzubieten ist zudem der Abruf von Training-Unit-Kontingenten unter Angabe des Nettopreises in EUR pro Training Unit.Zusätzlich anzubieten sind Individualschulungen zum festen Tagessatz für je bis zu 10 Teilnehmende pro Schulung remote als auch vor Ort.Weitere Anforderungen werden im Produktfragenkatalog aufgeführt.