Solución para
Consolidación y Procesamiento de Bitácoras.
Esta es una solución integral de recolección y
centralización de bitácoras que permita almacenarlas en forma comprimida, segura
y eficiente, que genera reportes y analiza la información contenida en ellas
para cumplir con las regulaciones actuales exigidas por la Contraloriíta
General de la Republica, las políticas
de seguridad internas y las buenas prácticas del mercado en esta materia
(Cobit, ITIL, etc.)
Esta herramienta permite implementar un proceso
simple y eficiente para poner a punto estos controles, disminuir el riesgo en
seguridad de acceso a la red, acceso a los datos y evitar el uso inapropiado de
las aplicaciones de la institución.
Esta solución requiere un mínimo costo en
recurso humano, toma todas las provisiones para el aseguramiento de la captura
íntegra de las bitácoras, con el menor consumo de ancho de banda de la red, el
menor consumo de los recursos de los servidores, estaciones de trabajo y dispositivos, y el menor
consumo de medios de almacenamiento y suministros de respaldos para lograr este
objetivo de control.
Objetivo:
Esta solución de software integral permite al
personal de Tecnología de Información, Auditoria y Oficiales de Seguridad
Informática de la institución mediante una consola central, reportes y
mecanismos de alerta automáticos; administrar, instalar, automatizar,
controlar, consolidar, almacenar e interpretar las bitácoras generadas por los
servidores, dispositivos y estaciones de trabajo.
Esta solución funciona en la plataforma actual indicada
y es compatible con las plataformas más comunes del mercado de tal forma que le
permitirá a la institución crecer en un futuro sin necesidad de integrar
herramientas especializadas de distintos fabricantes, para así poder contar con
un solo proceso universal que le permita ahorrar en los costos totales del
cumplimiento de este objetivo de control.
Esta solución funciona con los siguientes
servidores, plataformas y dispositivos:
·
Servidores Microsoft Windows
o
NT 4.0 SP 6
o
Windows 2000
o
Windows 2003 (32bits, 64
bits y R2)
o
Windows XP Professional
(32bits, 64 bits y R2)
·
Servidores Exchange (5.5,
2000, 2003)
·
Servidores Microsoft IIS v
4.0 o superior
·
Servidores Microsoft MIIS
·
Servidores Microsoft ISA
Server 2000 y 2004
·
Servidores Microsoft Proxy
Server V 2.0
·
Servidores Microsoft DHCP
2000, 2003
·
Servidores Sun Solaris
(8,9,10, en sus versiones 32 y 64 bits)
·
Servidores IBM AIX 5L
·
Servidores Linux Red
Hat (ES 3.X, AS v3.X
, AS v 4 )
·
Servidores Linux Suse Enterprise
Server 9 (32bits, 64 bits)
·
Servidores Microsof SQL
Server (2000 y 2005)
·
Servidores Oracle (9i R1,
9i R2, 10g)
o
Plataforma Windows
o
Plataforma Sun Solaris
o
Plataforma Linux (Red Hat 3
y 4, Suse 9)
·
Firewalls
o
Cisco Pix (6.1, 6.2, 6.3)
o
CheckPoint FW-1
La solución cuenta con la capacidad de ser compatible
y permitir almacenar, procesar e interpretar los siguientes formatos de
bitácoras estándar del mercado como mínimo:
·
Windows Security Log
·
Windows System Log
·
Windows Application Log
·
Windows Directory Service Log
·
Windows DNS Server Log
·
Windows SQL Server (Error y C2 Logs)
·
Windows File Replication Service
·
Registry Service Log
·
Windows MIIS Log
·
Solaris Syslog y Basic Security Module (BSM)
·
Syslog
·
Cisco Log
·
Bitácoras de Texto de Aplicaciones hechas a la medida tanto en ambiente
Windows como Linux.
La institución requiere que la solución cubra la siguiente base
instalada actual de servidores, dispositivos y estaciones de trabajo:
|
Número de Servidores |
Tipo Servidores |
|
|
SQL Server 2000, 2 procesadores |
|
|
SQL Server 2000, 4 procesadores |
|
|
SQL Server 2000, 6 procesadores |
|
|
SQL Server 2000, 8 procesadores |
|
|
SQL Server 2005, 2 procesadores |
|
|
SQL Server 2005, 4 procesadores |
|
|
SQL Server 2005, 6 procesadores |
|
|
SQL Server 2005, 8 procesadores |
|
|
Total |
XXX Servidores Windows (NT, 2000 o 2003) con 2
procesadores
XXX Servidores Windows (NT, 2000 o 2003) con 4
procesadores
XXX Servidores Windows (NT, 2000 o 2003) con 6
procesadores
XXX
Servidores Base de Datos xxxxxx
(ver xxxxx ) con X procesadores con sistema operativo
(Windows 2000/Unix (AIX, HPUX, Sun Solaris, Linux) en
cluster tipo ( Activo-Activo /
Activo-Pasivo)
XXX
Servidores Base de Datos
xxxxxxx (ver xxxxx) con 2 procesadores con sistema operativo
(Windows 2000/Unix (AIX, HPUX, Sun Solaris, Linux) en
cluster tipo (Activo-Activo /
Activo-Pasivo)
XXX Firewalls Cisco Pix
XXX
Servidores de Application
Server (xxxxx) con X procesadores, con sistema operativo
(Windows 2000/Unix (AIX, HPUX, Sun Solaris, Linux)
XXX Servidores
de Web Server (xxxxxxx), con X con sistema operativo
(Windows 2000/Unix (AIX, HPUX, Sun Solaris, Linux)
Etc...
La Solución toma en cuenta que se requiere adquirir el licenciamiento
para que el siguiente personal de las diferentes áreas de la institución
utilice las herramientas en forma continua y contemporánea, a saber:
Xxx Administradores de Servidores Windows
Xxx Administradores de Equipo Unix
Xxx Administradores de Infraestructura
Microsoft (Active Directory)
Xxx Administradores de Exchange
Xxx Administradores de Bases de Datos Oracle
Xxx Administradores de Bases de Datos SQL
Server
Xxx Administradores de Bases de Datos Sybase
Xxx Operadores de centro de Monitoreo
Xxx Personal de Soporte a Usuarios/Help Desk
Xxx Auditores de Informática
Xxx Administradores de Aplicaciones
La Solución ofrece las características que se enumeran a continuación:
1.
La herramienta se
entregara completamente instalada en nuestra institución de acuerdo a las normas
del fabricante para la población de servidores indicados en este proceso de
adquisición.
2.
La herramienta cuenta
con un mecanismo de detección automática de los servidores de la red
institucional, permite la selección y agrupación de los mismos en grupos de
control coherentes para simplificar la administración de este control.
3.
Los requisitos de
puertos de comunicación requeridos en un ambiente seguro, las estrategias para
obtención de información necesaria para el monitoreo en un ambiente que cuenta
con firewalls, y los protocolos necesarios que deban habilitarse para que el
software se instale y funcione correctamente son los siguientes:
a. a{sldkf{dlkf
b. s.Daksjdñla
c. SFASDGDSFG
4.
La instalación de
los componentes del software puede realizarse en forma remota desde un sitio
central conectado a la red institucional, de forma tal que, no es necesario el
trasladar personal o medios (CD´s o DVD´s) a cada sitio en donde se encuentra
el servidor o dispositivo del cual se requiere obtener y consolidar sus bitácoras.
Esto es imperativo para todo servidor Windows conectado al dominio solicitado
en este cartel. Esta característica es
necesaria puesto que los equipos de la institución pueden encontrarse ubicados
en varios sitios remotos y la institución busca simplificar los procesos de
instalación y mantenimiento de la solución a adquirir evitando costos directos
asociados a tiempo de personal y traslados asociados a la presencia física de
personal o medios en el sitio.
5.
La solución estudiada
viene pre-programada y configurada de fábrica con los filtros, reglas y
conocimiento necesarios para la recolección, detección de eventos sospechosos,
filtraje de eventos irrelevantes, facilidades para la detección de anomalías en
las bitácoras, identificación de eventos en las bitácoras que indiquen
violación de las buenas prácticas, detectar los riesgos comunes, detección de
circunstancias que puedan comprometer la continuidad del servicio de los
servidores, dispositivos o estaciones de trabajo solicitados. Este requerimiento
es indispensable para lograr la rápida implementación de la solución solicitada
tanto en tiempo como en recursos de la institución.
6.
La solución puede
configurarse a través de una interfase gráfica ó mediante la modificación simple de parámetros para ajustar
los umbrales, reglas, filtros para cada servidor, dispositivo y estación de
trabajo solicitada de tal suerte que la institución pueda ajustarse a sus necesidades
específicas en forma simple y sin necesidad de desarrollo de programas.
7.
Los requerimientos
de software de plataforma (Base de Datos, Cuentas de Correo, Servicios del
Ambiente, parches, etc.) que requiere la solución para funcionar son los
siguientes, los cuales serán provistos por la institución:
a. adklfa
b. SLDKa
8.
Las opciones de
plataformas de hardware recomendadas por el fabricante para el correcto
funcionamiento de la solución ofertada para el requerimiento solicitado en este
pliego, las cuales serán provistas e instaladas por la administración de previo
a la instalación de la soluciones son:
a. asdfasf
b.
asdflksad
9.
La cantidad y
privilegios de las cuentas de usuario requeridas para la instalación y correcto
funcionamiento de la solución para los servidores, dispositivos y estaciones de
trabajo son:
a. asdfasf
b.
asdflksad
1.
Esta solución cuenta
con un mecanismo de configuración y recolección temporizada utilizando
mecanismos estándar del mercado de ejecución de tareas tales como Job Scheduler
de Microsoft para realizar las tareas de recolección de las bitácoras requeridas
para cada servidor, dispositivo o estación de trabajo.
2.
La solución cuenta
con un mecanismo de compresión de la información de las bitácoras que se activa
al momento de la captura en cada servidor o en su defecto ejecutado en un
servidor local a los dispositivos designados (ej. Firewalls) que minimice el
consumo de ancho de banda en la red inherente al traslado de las bitácoras al sitio
central de almacenamiento y procesamiento.
3.
La Solución cuenta
con un mecanismo que evite la pérdida de información de las bitácoras que han
reciclado el espacio en disco predeterminado por el sistema operativo para las
bitácoras para garantizar que la recolección de la información es completa.
4.
La tasa de
obtención de información de cada servidor, dispositivo estación de trabajo puede
regularse fácilmente mediante modificación de parámetros en la consola administrativa
de la solución mediante una interfase gráfica simple que permite el ajuste de
parámetros del sistema por parte del administrador para controlar el impacto en
la red, los servidores y dispositivos.
5.
La solución provee
un mecanismo de monitoreo, control y alerta automático del correcto
funcionamiento del mecanismo de recolección de bitácoras, de tal suerte que si
un agente deja de funcionar sea fácilmente detectable. En el caso en que un
agente deje de funcionar por un periodo de al menos un mes, este será
desinstalado automáticamente para evitar el gasto innecesario de recursos del
servidor monitoreado.
1.
El oferente debe
ofrecer en su oferta una capacitación para un mínimo de 6 funcionarios de nuestra
institución como parte de su solución.
2.
En caso de existir
un proceso formal de certificación, el oferente debe indicarlo y está obligado
a ofrecer una capacitación que cumpla los requerimientos de certificación del
fabricante en su plan de capacitación.
3.
La capacitación
debe impartirse en idioma español, en nuestras oficinas para lo cual nuestra
institución proveerá las aulas, equipos y medios audiovisuales necesarios.
4.
El software
ofertado debe contar con todo lo necesario para que el personal de la
institución después de la debida capacitación pueda ajustarlo a sus necesidades
específicas en forma simple y rápida. Esto es importante puesto que la
institución requiere ser independiente del proveedor desde un punto de vista
operativo y de esta forma contar con la flexibilidad y certeza que puede
ajustar el sistema de monitoreo a los cambiantes requerimientos de la
plataforma tecnológica de la institución.
1.
La solución cuenta
con un mecanismo de inscripción de usuarios permitidos que pueden utilizar la
consola para el monitoreo de los incidentes de seguridad y ver los reportes de
procesamiento de las bitácoras.
2.
La solución cuenta
también con roles o niveles de acceso para los diferentes usuarios que les
permitan o inhiban ejecutar diferentes funciones del sistema.
3.
Esta cuenta con
consolas que permiten al centro de monitoreo de la institución visualizar las
alarmas de los incidentes detectados, borrarlas y ver los detalles específicos
relacionados con cada evento en forma gráfica, en forma de tablas o a través de
reportes (prediseñados de fábrica o diseñados a discreción del administrador
del sistema) para lograr una efectiva detección, diagnóstico y resolución de
los incidentes de seguridad que ocurran en cualquier aspecto de la plataforma
tecnológica solicitada.
4.
La solución cuenta
con un mecanismo de interfase web para que diferentes grupos de usuarios
relacionados con la continuidad de las aplicaciones de negocios
(infraestructura tecnológica, administradores de bases de datos, soporte a
usuarios, comunicaciones, personal de campo, etc.) puedan acceder a la
información recolectada y procesada por la solución pertinente a cada uno de
sus ámbitos de acción para velar por el buen estado de las aplicaciones de
negocios críticas. Esto por cuanto esta herramienta tiene una cobertura total
de la institución y por lo tanto es necesario que funcionarios de múltiples
áreas y ubicaciones físicas relacionados con Tecnología de Información,
Auditoria, Comunicaciones y Seguridad puedan utilizar el sistema para monitoreo,
diagnóstico y detección de incidentes de seguridad desde sus estaciones de
trabajo o en donde se encuentren en la institución a la hora de un suceso sin los
inconvenientes de tener que utilizar únicamente las consolas del sistema.
1.
El software
propuesto puede realizar el monitoreo de los servidores solicitados accesibles
a través de firewalls o dispositivos de seguridad instalados en la institución.
2.
La solución cuenta
con un mecanismo de encriptación de dos capas (Cliente-Servidor) donde este
mecanismo utilice una llave contenida en cada una de las capas para poder
descifrar la información recolectada. La
llave en cada servidor monitoreado puede cambiarse automáticamente en
intervalos regulares para evitar posibles fugas de información por terceros.
3.
El sistema permite
realizar la encriptación de las bitácoras para que entes no autorizados
internos o externos a la institución estén impedidos a obtener información que
a la larga pueda representar riesgos de seguridad para la institución. El nivel de encriptación de la solución es
3DES de 168 bits.
4.
Se indican los
requisitos de confianza entre dominios, puertos requeridos en firewalls,
derechos de los usuarios o grupos de usuarios que utiliza la solución ofertada
para mantener el servicio seguro. La
administración se compromete a proveer todos los requisitos solicitados para
cumplir con este requisito:
c. asdfasf
d.
asdflksad
5.
La solución puede
capturar las bitácoras de servidores, dispositivos y estaciones de trabajo
ubicadas en diferentes dominios de Active Directory para consolidar las
bitácoras y alertas en un sitio central.
1.
La institución
requiere almacenar las bitácoras en línea de por lo menos un año y un medio
eficiente de almacenaje de un histórico de 5 años. La solución ofertada provee
mecanismos que permiten lograr un ahorro sustancial en los requerimientos de
almacenamiento y un mecanismo que permite la carga de bitácoras del histórico
para su análisis forense. Esto es indispensable para cumplir con los
requerimientos regulatorios que afectan a la institución y las buenas prácticas
comúnmente aceptadas por el mercado.
2.
La herramienta utiliza
una base de datos propietaria como repositorio, para el eficiente
almacenamiento de bitácoras garantizando la integridad de la información
contenida en ellas para poder realizar posteriores análisis forenses sobre las
mismas.
3.
La solución cuenta
con un mecanismo que permite disminuir el espacio de almacenamiento requerido
para las bitácoras utilizando mecanismos de compresión con una tasa de ahorro
de al menos un 70% del espacio original de las bitácoras. Este aspecto es
fundamental para que la institución obtenga un ahorro en el costo operativo de
este control.
4.
La herramienta cuenta
con la opción de realizar la compresión en el momento de la captura de la
bitácora, para obtener un ahorro en el ancho de banda requerido para el
traslado o alternativamente al momento de guardar las bitácoras recolectadas en
el repositorio provisto para tal fin.
5.
La solución utiliza
una base de datos de primer orden en el mercado (Microsoft SQL Server) para el almacenamiento de los datos relevantes
recolectados de las bitácoras que sirvan como base para generación de los reportes y alarmas
solicitadas.
6.
Así mismo, la
herramienta provee un mecanismo de filtros que permite descartar los datos
informativos y no esenciales, de los datos relevantes para minimizar la cantidad
de datos almacenados en la base de datos. Este punto es primordial puesto que
el costo del almacenamiento de datos en una base de datos es aproximadamente 3
veces superior al costo de almacenamiento de archivos planos, lo que implicaría
para la institución el mínimo costo operativo a la hora de implementar este
objetivo de control.
1.
La solución provee
un mecanismo para definir, modificar y generar reportes bajo demanda de los
usuarios del sistema y provee mecanismos para generar los reportes como tareas
predefinidas en intervalos específicos y distribuirlos a los usuarios
autorizados que permitan establecer un proceso de control simple y modificable para
ajustarse a los cambiantes requerimientos de la institución.
2.
La solución cuenta
con un mecanismo para los administradores del sistema, flexible y simple de
definición de un reporte basado en los datos almacenados en la base de datos
provista. Este mecanismo permite la selección de campos, definición de títulos,
pies de página, filtraje de datos por medio de expresiones SQL y otros medios
de tal suerte que sin requerir programación se pueden generar y visualizar en
reportes los eventos de las bitácoras requeridos para este objetivo de control.
3.
La solución provee
una gama amplia de reportes predefinidos de fábrica para cada tipo de servidor,
dispositivo y estación de trabajo solicitado, de tal suerte que la institución
obtenga resultados rápidos de la solución adquirida y cuente con la posibilidad
de modificar a sus necesidades específicas los machotes de reportes provistos
por el fabricante.
4.
La solución
ofertada cuenta con un medio simple de organizar los reportes en grupos que se
puedan asociar a buenas prácticas, tipos
de servidores, tipos de dispositivos o estándares de control comúnmente
aceptados en el mercado tales como los que solicita las diferentes auditorias
que regulan a la Institución y además Cobit, ITIL y Sarbanes Oxley.
5.
La solución permite
la generación de reportes en forma individual o grupal por tareas, de tal
suerte que, a intervalos de tiempo preestablecidos se realice la generación,
almacenaje y distribución de reportes recurrentes requeridos para lograr este
objetivo de control. Esta facilidad
permite la automatización de labores como copiar, mover, borrar, enviar y generar
reportes basados en definiciones preestablecidas por el administrador. Este
mecanismo tiene provisiones para el control por parte de los administradores de
la realización exitosa de dichas tareas y una bitácora de ejecución de las
tareas pasadas.
6.
Los reportes podrán
generarse como en los siguientes formatos:
a.
Gráficos (Barras,
Pies, etc)
b. Archivos XML
c. HTML
d. Microsoft Excel Comma
Separated Values (.CSV)
e. Text file (.TXT)
f.
Microsoft Excel (.XLS)
g. Microsoft Visio file (.VSD)
en caso de contra con ésta herramienta
h. Microsoft Word (.DOC)
i.
Rich Text Format (.RTF)
j.
Portable Document Format (.PDF)
7.
La solución cuenta
con la facilidad de enviar los reportes por medio de correo electrónico a
varios usuarios autorizados del sistema.
8.
La solución cuenta
también con una consola web que permite la generación bajo demanda de reportes
por parte de los usuarios autorizados.
9.
Esta solución cuenta
con un mecanismo de seguridad y se integra a la seguridad de Microsoft para que
solo el personal autorizado tenga acceso a los reportes y provisiones del
sistema para generarlos.
10.
La solución
ofertada permite publicar y almacenar los reportes generados en Microsoft
SharePoint para crear un repositorio de reportes que pueda ser consultado en
cualquier momento utilizando esta tecnologia de divulgación de contenido de
Microsoft.
1.
El software
ofertado cuenta con un mecanismo de reglas para que basado en los datos
recolectados de las bitácoras y otros datos realice la notificación de
incidentes para iniciar la pronta
atención y comunicación de los incidentes de seguridad que comprometen la
continuidad de los servicios, la
seguridad de los datos, y el uso inapropiado de las aplicaciones de la
institución.
2.
La herramienta permite
la definición simple de reglas que permitan a partir de los datos de la base de
datos provista analizar, detectar y notificar de eventos críticos que
comprometan la seguridad y la continuidad del negocio.
3.
La solución contiene
una base de datos de las alertas que permite a los administradores revisar la
salud de los servidores, dispositivos y estaciones de trabajo solicitadas.
4.
La configuración
de los mecanismos de notificación puede ser realizado por el
"administrador del sistema" en forma simple mediante cambio de
parámetros a través de la consola del sistema sin requerimientos de
programación o modificaciones al software. El objetivo es contar con una
flexibilidad tal, que permita a la institución ajustar la herramienta a las
cambiantes necesidades del monitoreo de plataformas tecnológicas sin
dependencias externas.
5.
En el caso que una
regla se active, la herramienta permite realizar acciones automáticas que
permitan manejar el evento. Se cuenta
como mínimo con los siguientes tipos de acciones:
a.
Notificación a
consola
b.
Ejecución de un
script o archivo de comandos almacenado en un archivo en forma sincrónica o
asincrónica (O sea que se espera o no a la finalización del script o command
file antes de continuar la ejecución)
c.
Envío de un correo
electrónico de notificación del evento a personas individuales o grupos de
distribución preestablecidos.
d.
Envío de mensaje
mediante comando Net Send de Microsoft para notificar a los encargados.
e.
Notificación de
evento del tipo SMNP para notificación a sistema de monitoreo institucional.