Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 539368
Тема сообщения
вопросы
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "RL Medical"
Представитель поставщика
КАМЫТБЕКОВА ГАУХАР ЖАРКЫНБЕКОВНА
Дата и время отправки сообщения
2025-08-11 10:49:37
Текст сообщения
Добрый день, уважаемый заказчик.
В вашем техническом заданий есть данное требование - Все предлагаемые решения должны быть от одного вендора для обеспечения обмена информацией об угрозах. Мы хотим предложить решение Trellix IVX. Видим следующие неточности в вашем тз -
1. Есть требование п.3.2 Серверная часть по консоли управления
Система управления может быть установлена на серверах под управлением Linux (RHEL 7,8,9 - все 64 бита);
Поддержка PostgreSQL в качестве БД (версии 12,13,14);
-однозначно не ePolicy Orchestrator, но требование не существенное, как будто заточено под определенного вендора.
наше решение ePolicy Orchestrator работает под управлением виндоус серверов и с использованием базы данных майкрософт sql
2. В п 3.5 Защита от подключений к вредоносным вебузлам написано
Возможность выбора работы сетевого движка - inline или tap (для тестовых задач).
Выявление угроз в песочницах на основе профилей Yara; - опять не про Trellix.
песочница трелликса ivx полностью автоматизирована. Все обновления приходят от вендора включая готовые образы для проверки на зловреды, ATP атаки и атаки нулевого дня.
Пока беглый анализ - намешано из TrendMicro / CheckPoint, Лаборатория Касперского и Trellix. На данном основании считаем что автоматически не соблюдается требование в части "должны быть от одного вендора". Просим дать пояснение.
В вашем техническом заданий есть данное требование - Все предлагаемые решения должны быть от одного вендора для обеспечения обмена информацией об угрозах. Мы хотим предложить решение Trellix IVX. Видим следующие неточности в вашем тз -
1. Есть требование п.3.2 Серверная часть по консоли управления
Система управления может быть установлена на серверах под управлением Linux (RHEL 7,8,9 - все 64 бита);
Поддержка PostgreSQL в качестве БД (версии 12,13,14);
-однозначно не ePolicy Orchestrator, но требование не существенное, как будто заточено под определенного вендора.
наше решение ePolicy Orchestrator работает под управлением виндоус серверов и с использованием базы данных майкрософт sql
2. В п 3.5 Защита от подключений к вредоносным вебузлам написано
Возможность выбора работы сетевого движка - inline или tap (для тестовых задач).
Выявление угроз в песочницах на основе профилей Yara; - опять не про Trellix.
песочница трелликса ivx полностью автоматизирована. Все обновления приходят от вендора включая готовые образы для проверки на зловреды, ATP атаки и атаки нулевого дня.
Пока беглый анализ - намешано из TrendMicro / CheckPoint, Лаборатория Касперского и Trellix. На данном основании считаем что автоматически не соблюдается требование в части "должны быть от одного вендора". Просим дать пояснение.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-12 14:49:56
Автор:
ДЖАНШИНА АЙГУЛЬ ЖЕНИСОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
1. Это требование отражает одну из возможных целевых платформ, обеспечивающих безопасность, отказоустойчивость и оптимизацию эксплуатационных расходов. Оно не исключает использование иных операционных систем и СУБД, если они обеспечивают полную реализацию функционала, указанного в технической спецификации. Таким образом, решения, работающие на базе Windows Server и Microsoft SQL, также могут быть предложены, при условии соответствия требованиям.
2. Требование поддержки YARA-профилей предусмотрено в технической спецификации как дополнительная функциональная возможность, обеспечивающая расширенный поиск и обнаружение угроз. Данное требование не исключает применения иных технологий (например, автоматизированной песочницы с централизованными обновлениями). Сходство отдельных функций с решениями различных производителей (TrendMicro, CheckPoint, «Лаборатория Касперского», Trellix и др.) не свидетельствует о том, что комплексное решение от одного вендора с такими характеристиками отсутствуют на рынке. Указанные требования отражают совокупность необходимых функций, которые должен обеспечивать комплекс, независимо от того, у каких вендоров аналогичные возможности реализованы.
2. Требование поддержки YARA-профилей предусмотрено в технической спецификации как дополнительная функциональная возможность, обеспечивающая расширенный поиск и обнаружение угроз. Данное требование не исключает применения иных технологий (например, автоматизированной песочницы с централизованными обновлениями). Сходство отдельных функций с решениями различных производителей (TrendMicro, CheckPoint, «Лаборатория Касперского», Trellix и др.) не свидетельствует о том, что комплексное решение от одного вендора с такими характеристиками отсутствуют на рынке. Указанные требования отражают совокупность необходимых функций, которые должен обеспечивать комплекс, независимо от того, у каких вендоров аналогичные возможности реализованы.
