Aufbau und Betriebsunterstützung Softwarelösung Elastic

Description

ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft ist nach dem BSI-Gesetz in einzelnen Teilbereichen als kritische Infrastruktur eingestuft. Nach den Vorgaben des BSI ist ein System zur Angriffserkennung für diese Bereiche not-wendig. Die Bereiche sind dabei: - Schienennetz und Stellwerke des öffentlichen Straßenpersonenverkehrs (ÖSPV) (BSI-KritisV, Anhang 7, Punkt 1.23) - Leitzentrale des ÖSPV (BSI-KritisV, Anhang 7, Punkt 1.24) Darüberhinausgehend plant die ÜSTRA im Zuge der Einführung einer zentralen Angriffserkennung den Scope auf die übergreifende IT-Infrastruktur auszudehnen und eine gesamthafte Lösung im Rahmen eines Managed Security Operations Center (SOC) zu vergeben, die Ausschreibung für die SOC-Dienstleistung läuft in einem gesonderten Verfahren. Zielkonzept aus Co-Managed SIEM und Managed SOC: Die geplante Architektur umfasst ein "Co-Managed SIEM" auf Basis einer Elastic-Lösung. Ein, beim AG On-Prem gehosteter Elastic-Stack bestehend aus Elasticsearch, Kibana und Integratio-nen (auch als ELK-Stack bekannt) in Enterprise-Lizenzierung. Die Anbindung der Log-Quellen und der Betrieb der SIEM-Lösung (Elastic) als Data Lake (exkl. SIEM-Regeln) obliegt dem AG mit Unterstützung durch den AN der vor-liegenden Ausschreibung. Ausschreibungsgegenstand ist die Unterstützung des AG während der Implementierung der Lösung, der Anbindung der verschiedenen Log-Quellen sowie den Betrieb der SIEM-Lösung.