Verlängerung der MDR u. ITP optional NG-SIEM Erweiterung

Beschreibung der Beschaffung

Gegenstand des Verfahrens:
Ziel des Verfahrens ist die Lieferung, Konfiguration und Verlängerung der MDR u. ITP optional NG-SIEM Erweiterung für die oben genannten Standorte der Lahn-Dill-Kliniken.

Die Lahn-Dill-Kliniken setzen seit Jahren auf das hohe Sicherheitsniveau und die Zuverlässigkeit von Crowdstrike-Produkten. Diese sind mit einem hohen Integrationsgrad in die IT-Sicherheitsprozesse der Kliniken eingebunden. Durch die neueste Generation der Crowdstrike-Systeme und Sicherheitssoftware sollen diese Prozesse nun erweitert und optimiert werden.

Folgende Komponenten sollen beschafft und eingeführt werden:

CrowdStrike MSSP Falcon Complete beinhaltet:

Insight / Investigator (EDR):
Überwacht kontinuierlich alle Endgeräteaktivitäten und analysiert die Daten in Echtzeit. So werden Bedrohungsaktivitäten automatisch identifiziert, sodass fortgeschrittene Bedrohungen erkannt und verhindert werden können. Parallel dazu werden alle Endgeräteaktivitäten zur CrowdStrike Falcon®- Plattform gestreamt, damit Sicherheitsteams die Vorfälle schnell untersuchen, auf Warnungen reagieren
und proaktiv nach neuen Bedrohungen suchen können.

Prevent (NGAV):
Essentielles Gegenstück zu Insight, das das automatische Blockieren bösartiger Aktivitäten ermöglicht (Insight allein würde Ihnen nur die Erkennung bösartiger Aktivitäten ohne automatische Blockierungsfunktionen ermöglichen). Dies umfasst sowohl Malware als auch dateilose Angriffe (Scripting, Exploit, Verhaltensmuster). Prevent aktiviert die Dateiquarantäne für jede von Falcon blockierte Malware und
ermöglicht die Verwendung von benutzerdefinierten IOAs (Verhaltensmustern), um automatisch alle Aktivitätsmuster zu erkennen und zu blockieren, die für Ihr Unternehmen spezifisch sein könnten.

Discover (IT-Hygiene):
Falcon Discover ermöglicht IT-Hygiene, indem es Unternehmen eine beispiellose Transparenz über die in ihrer Umgebung verwendeten Computer, Anwendungen und Konten bietet, ihre allgemeine Sicherheitslage verbessert und dazu führt, dass sie besser darauf vorbereitet sind, Angriffe abzuwehren und einen Verstoß zu stoppen.

Overwatch (24/7 Threat Hunting):
Die menschliche Erkennungsmaschine. Echte Bedrohungsjäger (CrowdStrike-Mitarbeiter) durchforsten Ihren gesamten Endpunktdatensatz 24x7x365, um Aktivitäten von Bedrohungsakteuren zu identifizieren, die sonst unentdeckt bleiben würden, und benachrichtigen Kunden, wenn sie etwas entdecken.

CrowdStrike Falcon Device Control:
Einblick in die USB-Geräte, die auf allen Endpunkten verwendet werden, und die Möglichkeit, die Verwendung von USB-Geräten zu blockieren. Wird am häufigsten verwendet, um Massenspeichergeräte zu blockieren oder sie schreibgeschützt zu machen.

CrowdStrike Falcon Spotlight:
Einheitliches Schwachstellenmanagement auf einer Plattform, bereitgestellt von einem Agenten. Modernes, Cloud- natives Vulnerability Management (VM) mit sofortiger Transparenz und null Scanner-Overhead um Lücken in der Sicherheitszusammenarbeit effektiv zu schließen.

Falcon Complete Subscription:
Endpunktsicherheit als Service. CrowdStrike-Experten werden alle Warnungen (24x7x365) selektieren und alle notwendigen Abhilfemaßnahmen in Ihrem Namen durchführen.

CrowdStrike Falcon MSSP Identity Threat Protection (Accounts):
Ermöglicht eine hochpräzise Bedrohungserkennung und Echtzeit-Prävention von identitätsbasierten Angriffen, indem es die Leistungsfähigkeit fortschrittlicher KI, Verhaltensanalysen und einer flexiblen Richtlinien-Engine kombiniert, um einen risikobasierten bedingten Zugriff durchzusetzen.

Ergänzend zu den oben genannten Produkten, sollen folgende SIEM-Komponenten angeboten werden:

CrowdStrike Falcon Search Retention - 365 days:
Archivierung der Falcon EDR Daten durch Next-Gen SIEM über 365 Tage.

CrowdStrike Falcon Next-Gen SIEM Additional Ingestion:
Konsolidiert Daten zahlreicher Systeme und vereinfacht sowie beschleunigt dadurch Suchvorgänge. Analysiert Verhaltensdaten der Umgebung und deckt verdächtige Muster auf. Führt detaillierte Analysen wichtiger Sicherheitsereignisse durch und stützt sich dabei auf hochentwickelte Tools.

CrowdStrike Falcon Next-Gen SIEM 365 Day Retention:
365 Tage Aufbewahrungszeit für die XDR Daten in Next-Gen SIEM.

Liste und kurze Beschreibung der Auswahlkriterien

Eigenerklärung über den Gesamtumsatz des Unternehmens bezogen auf die letzten drei Geschäftsjahre.

Nachweis zur entsprechenden Betriebshaftpflichtversicherungsdeckung durch Vorlage der aktuellen Police (in Kopie) bzw. Versicherungsbestätigung mit Angabe der Deckungssummen. Alternativ genügt die Eigenerklärung, dass im Auftragsfalle eine entsprechende Versicherung abgeschlossen wird.

Liste und kurze Beschreibung der Auswahlkriterien

1. Eigenerklärung (Formblatt 6.1) über die Anzahl der technischen Fachkräfte (Techniker, Projektmanagement, Support & Service), die für die Leistungserbringung konkret eingesetzt werden.
2. Nachweis (Formblatt 6.3) über das Vorliegen eines Partner-Status als Integrator (bei Bewerbergemeinschaften mindestens für ein Mitglied).
3. Nachweis (Formblatt 6.4) über mindestens ein (1) (KO-Kriterium) erfolgreich durchgeführte Projekte im Routinebetrieb, in einem Krankenhaus/Krankenhausverbund mit mindestens 900 Betten und deutschsprachigem Support.

Das Angebot ist in Textform nach § 126b BGB (Upload, ZIP-Datei etc.) im genutzten Vergabeportal (https://www.had.de) einzureichen.
Auf der Vergabeplattform können die Vergabeunterlagen eingesehen und geöffnet werden.
Die Abgabe der Teilnahmeunterlagen erfolgt ausschließlich elektronisch.
Die Bearbeitung und Abgabe sind möglich, nachdem sich die Bieter kostenlos auf der Plattform registriert haben. Bieterfragen sind ebenfalls ausschließlich über die Vergabeblattform zu stellen und werden auch darüber beantwortet.
Technische Fragen zur Bedienung der Plattform und zur elektronischen Teilnahmeantragsabgabe sind ausschließlich über die Nachrichtenfunktion der Plattform einzureichen.

Informationen und FAQs zur Bedienung des AI Bietercockpit können unter folgendem Link eingesehen werden: https://www.bietercockpit.de/faq.html

Genaue Informationen über Fristen für Überprüfungsverfahren

Gesetz gegen Wettbewerbsbeschränkungen (GWB) - § 160 Einleitung, Antrag:

(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei
ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur
Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des
Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.