En los siguientes puntos del pliego donde exigen estás tres características:
1. El oferente debe proveer licencia de la plataforma para cubrir todas las funcionalidades requeridas de manera perpetua.
2. La solución ofrecida por el fabricante propietario deberá tener más de 10 años como líder en el cuadrante mágico de Gartner en la categoría SIEM.
3. Network Detection and Response
Considerando que los lideres actuales del cuadrante mágico de Gartner en la categoría SIEM son Splunk, Microsoft, IBM, Exabeam y Securonix no todos tienen 10 años como lideres del cuadrante y/o licenciamiento perpetuo y/o una solución de Network Detection and Response eliminando posibles oferentes. Solicitamos a la convocante revisar los puntos que limiten la libre competencia, sin necesidad de sacrificar calidad de productos ni servicios. Existen en el mercado soluciones de nube que se ajustan perfectamente a las necesidades de cualquier tipo de organización.
En los siguientes puntos del pliego donde exigen estás tres características:
1. El oferente debe proveer licencia de la plataforma para cubrir todas las funcionalidades requeridas de manera perpetua.
2. La solución ofrecida por el fabricante propietario deberá tener más de 10 años como líder en el cuadrante mágico de Gartner en la categoría SIEM.
3. Network Detection and Response
Considerando que los lideres actuales del cuadrante mágico de Gartner en la categoría SIEM son Splunk, Microsoft, IBM, Exabeam y Securonix no todos tienen 10 años como lideres del cuadrante y/o licenciamiento perpetuo y/o una solución de Network Detection and Response eliminando posibles oferentes. Solicitamos a la convocante revisar los puntos que limiten la libre competencia, sin necesidad de sacrificar calidad de productos ni servicios. Existen en el mercado soluciones de nube que se ajustan perfectamente a las necesidades de cualquier tipo de organización.
De acuerdo con lo señalado en el PBC, específicamente en relación con la capacidad técnica requerida, en cuanto a la solicitud de “1 (uno) técnico de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes, relacionadas con las marcas ofertadas para la solución requerida”, solicitamos amablemente a la convocante considerar la inclusión de nomenclaturas similares a las certificaciones solicitadas. Esto debido a que cada marca cuenta con tipos y nomenclaturas propias de certificación, tales como Administrator, Specialist, Foundation, Architecture entre otras.
De acuerdo con lo señalado en el PBC, específicamente en relación con la capacidad técnica requerida, en cuanto a la solicitud de “1 (uno) técnico de nivel profesional Senior con certificaciones reconocidas oficialmente y vigentes, relacionadas con las marcas ofertadas para la solución requerida”, solicitamos amablemente a la convocante considerar la inclusión de nomenclaturas similares a las certificaciones solicitadas. Esto debido a que cada marca cuenta con tipos y nomenclaturas propias de certificación, tales como Administrator, Specialist, Foundation, Architecture entre otras.
El pliego esta dirigido a IBM QRadar SIEM porque:
Cumple con todos los requisitos técnicos y funcionales detallados.
Su modelo de licenciamiento basado en EPS sin límites de GB/día se ajusta perfectamente.
Su membresía en la CTA y la integración con más de 100 fuentes de inteligencia son características destacadas.
Su historial de más de 10 años como líder en el Cuadrante Mágico de Gartner lo hace único frente a competidores.
Cumple con todos los requisitos técnicos y funcionales detallados.
Su modelo de licenciamiento basado en EPS sin límites de GB/día se ajusta perfectamente.
Su membresía en la CTA y la integración con más de 100 fuentes de inteligencia son características destacadas.
Su historial de más de 10 años como líder en el Cuadrante Mágico de Gartner lo hace único frente a competidores.
Licenciamiento y capacidad:
Requisito: Licenciamiento basado únicamente en EPS (mínimo 5,000 EPS, escalable a 30,000 EPS) sin límites de GB/día.
Cumplimiento: QRadar ofrece un modelo basado en EPS sin restricción de GB/día y soporta las capacidades requeridas.
Inteligencia sobre amenazas:
Requisito: Al menos 100 fuentes de inteligencia y membresía en la Cyber Threat Alliance (CTA).
Cumplimiento: QRadar integra IBM X-Force (más de 100 fuentes) y IBM es miembro fundador de la CTA.
Trayectoria en Gartner:
Requisito: Más de 10 años como líder en el Cuadrante Mágico de Gartner para SIEM.
Cumplimiento: QRadar ha sido líder desde al menos 2009, cumpliendo con creces este criterio.
Funcionalidades técnicas generales:
Requisito: Soporte para 2,500 dispositivos de red/seguridad y 290 servidores, alta disponibilidad llave en mano, appliance o virtual, dashboards personalizables, correlación avanzada, etc.
Cumplimiento: QRadar satisface estos puntos con su arquitectura escalable, interfaz web, y capacidades nativas.
Otros aspectos clave:
Más de 800 reglas de correlación out-of-the-box, soporte para más de 400 orígenes de datos, integración con MITRE ATT&CK, alta disponibilidad sin software de terceros, y soporte perpetuo con 36 meses de soporte del fabricante. QRadar cumple con todos estos requisitos.
Licenciamiento y capacidad:
Requisito: Licenciamiento basado únicamente en EPS (mínimo 5,000 EPS, escalable a 30,000 EPS) sin límites de GB/día.
Cumplimiento: QRadar ofrece un modelo basado en EPS sin restricción de GB/día y soporta las capacidades requeridas.
Inteligencia sobre amenazas:
Requisito: Al menos 100 fuentes de inteligencia y membresía en la Cyber Threat Alliance (CTA).
Cumplimiento: QRadar integra IBM X-Force (más de 100 fuentes) y IBM es miembro fundador de la CTA.
Trayectoria en Gartner:
Requisito: Más de 10 años como líder en el Cuadrante Mágico de Gartner para SIEM.
Cumplimiento: QRadar ha sido líder desde al menos 2009, cumpliendo con creces este criterio.
Funcionalidades técnicas generales:
Requisito: Soporte para 2,500 dispositivos de red/seguridad y 290 servidores, alta disponibilidad llave en mano, appliance o virtual, dashboards personalizables, correlación avanzada, etc.
Cumplimiento: QRadar satisface estos puntos con su arquitectura escalable, interfaz web, y capacidades nativas.
Otros aspectos clave:
Más de 800 reglas de correlación out-of-the-box, soporte para más de 400 orígenes de datos, integración con MITRE ATT&CK, alta disponibilidad sin software de terceros, y soporte perpetuo con 36 meses de soporte del fabricante. QRadar cumple con todos estos requisitos.
En el PBC se solicita: Demostrar la experiencia en provisión de servicio de monitoreo de seguridad, provisión de sistemas de SIEM con facturaciones de venta, contratos y/o recepciones finales, por un monto equivalente al 25 % como mínimo del monto total ofertado en el presente procedimiento de contratación, de los últimos 4 (cuatro) años (2021, 2022, 2023, 2024).
CONSULTA: solicitamos amablemente si se puede ampliar el requisito de experiencia a “provisión de soluciones de seguridad de información y administración de eventos (SIEM) y/o solución de análisis y gestión de logs” con el objeto de dar mayor oportunidad de participación a potenciales oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)”.
En el PBC se solicita: Demostrar la experiencia en provisión de servicio de monitoreo de seguridad, provisión de sistemas de SIEM con facturaciones de venta, contratos y/o recepciones finales, por un monto equivalente al 25 % como mínimo del monto total ofertado en el presente procedimiento de contratación, de los últimos 4 (cuatro) años (2021, 2022, 2023, 2024).
CONSULTA: solicitamos amablemente si se puede ampliar el requisito de experiencia a “provisión de soluciones de seguridad de información y administración de eventos (SIEM) y/o solución de análisis y gestión de logs” con el objeto de dar mayor oportunidad de participación a potenciales oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)”.
En la sección de Capacidad Técnica, punto 5, donde dice:
“5. El oferente deberá contar con referencias satisfactorias de clientes finales, como mínimo 3 (tres), formalizadas por documentos que contengan la debida identificación y suscripción del emisor, de provisión y/o haber prestado servicios de Soporte/Implementación soluciones SIEM, en el periodo comprendido entre los años 2021 al 2023, expedidas por Instituciones Públicas y/o Privadas con quienes mantiene y/o mantuvo relaciones comerciales.”
Solicitamos amablemente aceptar referencias satisfactorias en la provisión de soporte/implementación de soluciones SIEM y/o solución de análisis y gestión de logs, con el objeto de dar mayor oportunidad de participación a potenciales oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)”.
En la sección de Capacidad Técnica, punto 5, donde dice:
“5. El oferente deberá contar con referencias satisfactorias de clientes finales, como mínimo 3 (tres), formalizadas por documentos que contengan la debida identificación y suscripción del emisor, de provisión y/o haber prestado servicios de Soporte/Implementación soluciones SIEM, en el periodo comprendido entre los años 2021 al 2023, expedidas por Instituciones Públicas y/o Privadas con quienes mantiene y/o mantuvo relaciones comerciales.”
Solicitamos amablemente aceptar referencias satisfactorias en la provisión de soporte/implementación de soluciones SIEM y/o solución de análisis y gestión de logs, con el objeto de dar mayor oportunidad de participación a potenciales oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)”.
En las Especificaciones Técnicas, punto de Reportes, donde dice:
Marco de corrección proporcionado para ejecutar una corrección de forma automática o manual en un dispositivo o aplicación.
- La solución debe tener más de 30 scripts de corrección integrados para varios proveedores diferentes, como, por ejemplo: Microsoft, Linux, Fortinet, Palo Alto, Infoblox, Cisco, Aruba.
- Los scripts de corrección se pueden escribir en diferentes lenguajes, incluidos Python, bash y Perl, con ejemplos en Python.
Solicitamos amablemente que este punto pueda ser aceptado mediante la integración con un SOAR.
En las Especificaciones Técnicas, punto de Reportes, donde dice:
Marco de corrección proporcionado para ejecutar una corrección de forma automática o manual en un dispositivo o aplicación.
- La solución debe tener más de 30 scripts de corrección integrados para varios proveedores diferentes, como, por ejemplo: Microsoft, Linux, Fortinet, Palo Alto, Infoblox, Cisco, Aruba.
- Los scripts de corrección se pueden escribir en diferentes lenguajes, incluidos Python, bash y Perl, con ejemplos en Python.
Solicitamos amablemente que este punto pueda ser aceptado mediante la integración con un SOAR.
En las Especificaciones Técnicas, punto de Administración, donde dice:
La solución SIEM debe proporcionar una gestión centralizada de todos los componentes y funciones administrativas desde interfaz basada en web.
Solicitamos amablemente que este punto pueda ser aceptado a través de una interfaz web y/o desde una consola la cual pueda instalarse a parte.
En las Especificaciones Técnicas, punto de Administración, donde dice:
La solución SIEM debe proporcionar una gestión centralizada de todos los componentes y funciones administrativas desde interfaz basada en web.
Solicitamos amablemente que este punto pueda ser aceptado a través de una interfaz web y/o desde una consola la cual pueda instalarse a parte.