Aufbau und Betrieb hybrides SOC mit SIEM/SOAR für Kanton Luzern

Beschaffung Security Operations Center (SOC)-Der Kanton Luzern plant den Aufbau eines modernen Security Operations Center (SOC) zur frühzeitigen Erkennung von Sicherheitsereignissen und effektiven Behandlung von Sicherheitsvorfällen. Ziel ist die Einführung und der Betrieb eines hybriden SOC als Security Information and Event Management (SIEM) mit einer geeigneten Security Orchestration, Automation und Response (SOAR)-Funktionalitäten, um den internen Aufwand innerhalb des Kantons Luzern möglichst geringzuhalten. Mit dieser Ausschreibung werden zwei Anbieterinnen evaluiert, welche den Aufbau und den Betrieb eines hybriden SOC mit hohem Automatisierungsgrad ermöglichen, um aktuelle, sowie zukünftige Bedrohungen frühzeitig zu erkennen.