Aclaraciones II

EMPRESA DE TELECOMUNICACIONES DE BOGOTA SA ESP
RFI RECOLECCIÓN, NORMALIZACIÓN, ANÁLISIS Y CORRELACIÓN DE EVENTOS DE SEGURIDAD
Solicitud de Aclaraciones No 2
Item
Solicitud de aclaración o explicación
Respuesta ETB
115
Teniendo en cuenta que este tipo soluciones puede estar basada en SW e instalarse en
ambientes virtualizados, ¿ETB estaría en la capacidad de suministrar las máquinas virtuales?,
ello considerando las ventajas que esto puede tener tales como reducción de consumo de
potencia, refrigeración, espacio en data center, alta disponibilidad y alta redundancia.
ETB espera que se indique por parte del interesado las condiciones a tener en cuenta para el eventual desarrollo del
proyecto.
116
• En la página 3, se menciona “Repositorio de correos de abuso”:
o ¿Cuál es el significado de correos de abuso? o ¿Cuál es el objetivo de esta funcionalidad
actualmente en ETB?
En el caso de Buzón de correo electrónico, son los correos generados hacia ETB por parte de diferentes organizaciones
internacionales y personas externas a la Compañía, los cuales reportan posibles situaciones de Abuso de Red, por ejemplo:
notificaciones de generación de SPAM, Phishing o Virus desde direcciones IP de ETB, casos de violación de copyright,
entre otros. ETB quiere saber si se pueden realizar integraciones que permitan realizar el análisis de estos mensajes, para
poder clasificarlos. Si la solución propuesta lo permite, por favor indicar la forma en la cual se puede lograr
117
• En la página 9, se especifica la distribución de los salones de Data Center que tiene ETB.
o Se solicita aclarar si se requiere recolectar eventos de las fuentes de los 5 salones de Data
Center de ETB.
Para efectos del RFI, se busca que la solución presentada permita el cubrimiento de los 5 salones.
118
Existe actualmente algún requerimiento o limitación especifica (ej. espacio) en cuanto a las
ubicaciones de los componentes que hacen parte de la solución SIEM en cada salón de Data
Center.
119
En la página 17 sobre la integración punto 84 se relaciona información con el fin de respaldar y
recuperar la solución entregada por el provedor, ¿Debe ser requerido el uso de este producto?
ETB a través de este RFI busca conocer si la solución cuenta con esta funcionalidad y cómo se implementa.
o la solución puede ir diseñada en función a que responda y cumpla con la necesidad de
respaldar y recuperar.
120
En la página 24 en los item 138 y 139 ETB expresa lo deseable a nivel de experiencia, por lo
tanto solicitamos confirmar si es o no un requerimiento de obligatorio cumplimiento.
121
En la sección “ELEMENTOS A MONITOREAR EN EL NODO ISP”.
¿Es posible obtener la cantidad de EPS actual que cada elemento está generando?.
No existe en este momento, el RFI busca información que permita dimensionar las condiciones necesarias para efectuar
una implementación.
ETB a través de este RFI busca conocer si el interesado cuenta con esta experiencia, o la recomendación para desarrollar
el requerimiento en un proceso RFP posterior.
Los sistemas Element Manager de cada solución proporcionan la información correspondiente a los dispositivos
gestionados. ETB espera que el interesado genere las recomendaciones de integración de los sistemas y sus gestores.
122
Solicitamos indicar si los dispositivos de la tabla de controles y gestores a monitorear están
siendo ya monitoreados por dichos gestores o si son equipos adicionales a considerar de
manera independiente.
Los sistemas Element Manager de cada solución proporcionan la información correspondiente a los dispositivos
gestionados. ETB espera que el interesado genere las recomendaciones de integración de los sistemas y sus gestores
123
Solicitamos si solo monitoreando los elementos de gestión y reportes se incluye la totalidad de
los dispositivos de la misma plataforma.
Los sistemas Element Manager de cada solución proporcionan la información correspondiente a los dispositivos
gestionados. ETB espera que el interesado genere las recomendaciones de integración de los sistemas y sus gestores.
124
Solicitamos sea aclarado la viabilidad de ser habilitada la auditoria en las bases de datos o si
se cuenta actualmente con un elemento de propósito específico para monitorearlas, como por
ejemplo una solución de DAM Database Activity Monitoring.
ETB espera que se indique por parte del interesado las condiciones a tener en cuenta para el eventual desarrollo del
proyecto.
Se tiene una distribución estimada de la siguiente manera:
CUNI: 45%
Chicó: 25%
Santa Mónica: 10%
Centro: 10%
114: 10%
125
Cómo están distribuidos los activos?
126
tienen conexión de VPN entre las diversas localidades?
No se cuenta con VPN entre las sedes, pero se tiene conectividad establecida por ETB a través de enlaces capa 2 y capa
3.
127
Cuál es el ancho de banda de las conexiones al Internet?
En CUNI y Chicó se tiene un tráfico aproximado de 1Gbps en cada sede. Para el caso de Santa Mónica, Centro y 114 el
tráfico es menor, alrededor de 300Mbps.
128
Cuál es la situación (planes) con los equipos Logstash y Kibana?
Los recursos disponibles se emplearán para otros proyectos.