Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Funcionalidad.
Se requiere una Solución que debe tener dashboards que permitan mostrar el estatus de
los activos de la Entidad frente a políticas de seguridad y compliance tanto de la Entidad
como a nivel global p.e ISO 270001, PCI DSS,etc.
La solución debe permitir crear, customizar o personalizar los estándares a ser
monitoreados.
Teniendo en cuenta que para el entorno Windows las políticas de seguridad se despliegan
a través de directorio activo, utilizando GPO, se requiere que la solución este en la
capacidad de validar los lineamientos de seguridad desplegados a través de GPO.
La solución deberá poder monitorear la aplicación de las plantillas de seguridad en bases
de datos (MSSQL, Oracle, SAP ASE, DB2, entre otras) e hipervisores VMWare.
La solución deberá tener la capacidad de detectar desviaciones respecto de la línea base
definida.
La solución deberá permitir revisar la línea base bajo intervalos programados o bajo
demanda.
Ante una desviación de cumplimiento de la guía de aseguramiento, la solución debe
permitir comparar el estado actual de un archivo o configuración vs. su estado anterior y
poder observar a detalle las diferencias entre estados
La solución deberá permitir enviar alertas por intermedio de correo electrónico o mensajes
de Syslog.
La solución deberá permitir la personalización de dashboards navegables mediante “drill-
down”.
La solución deberá soportar autenticación de usuarios a la plataforma vía Microsoft Active
Directory.
La solución deberá soportar un acceso basado en roles (RBAC) granular y que permita
restringir no solo el acceso a las opciones del sistema sino también la información
almacenada.
La solución deberá contar con una API y/o interfaz por la línea de comandos para permitir
interactuar con la solución.
Permitir descubrir e identificar activos mal configurados (con respecto a las guías de
aseguramiento o hardening) a través de políticas de revisión de acuerdo con lo definido
por la Entidad.
Permitir evaluar si los activos están seguros, con respecto a las guías de aseguramiento,
catalogándolos en un ranking de activos críticos para la entidad
Administracion
Arquitectura
La solución debe ser centralizada; debe contar con una única interfaz web de
administración y visualización, desde la cual se pueda gobernar toda la solución y
monitorear todo el entorno. Debe proveer acceso directo por interfaz gráfica o vía WEB
utilizando HTTPS.
La solución debe contar con una única consola de gestión que permita la administración,
configuración, visualización de todos los componentes a ser implementados y equipos a
ser monitoreados.
La solución propuesta debe trabajar con alternativa de realizar el monitoreo a través de
agente y sin agente.
El proveedor debe proporcionar todos los componentes necesarios para el funcionamiento
de la solución, ya sea basado en HW, SW, nube o en un esquema híbrido.
La solución debe ser instalada sobre S.O Microsoft Windows 2012 o superior o RedHat
Enterprise, así mismo, si requiere base de datos debe ser sobre Microsoft SQL Server
La solución debe soportar modo de implementación en la infraestructura interna del FNA,
en un ambiente de nube o en un esquema híbrido.
La solución entregada debe dar soporte y ser compatible con los diferentes tipos de
sistemas operativos incluidos dentro del alcance.
Implementación
Metricas
Soporte fabrica