| Reason | |||
|---|---|---|---|
| 0907707061067000 | Rp 32,230,181,667 | - | |
| 0028752871063000 | - | - | |
| 0024188823059000 | Rp 27,187,877,130 | Menawarkan 1 orang yang sama an Muhammad Ath-Thuur, untuk tenaga ahli Endpoint Detect and Response dan tenaga ahli Database Activity Monitoring dan secara teknis 1). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal ----- 2). Tidak ada Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. ----- 3). Tidak ada Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. ----- 4). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal ----- 5). Tidak ada Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. ----- 6). Tidak ada Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. ----- 7). Tidak ada Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. ----- 8). Tidak terdapat informasi yang menyatakan minimal 800 assets, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 9). Tidak terdapat informasi yang menyatakan minimal 12TB maupun unlimited, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 10). Tidak terdapat informasi yang menyatakan Data Transfer Asia 12TB, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 11). Tidak terdapat informasi yang menyatakan “API Shield Requests MM Global 6 MM Requests”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 12). Tidak terdapat informasi yang menyatakan “Load Balancing Endpoint Global 2 NOS”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 13). Tidak terdapat informasi yang menyatakan “Foundation DNS per MM DNS Gueries Global 6 MM”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 14). Tidak terdapat informasi yang menyatakan “Advanced Certificates Manager-Domains 1 Zones”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 15). Tidak terdapat informasi yang menyatakan “Termasuk Application Security Core MM Reguests”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 16). Tidak terdapat informasi yang menyatakan “Application Security Core – MM Reguests 6 MM Reguests”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. ----- 17). Tidak terdapat informasi yang menyatakan “Application Security Advanced 6 MM Reguests”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 18). Tidak terdapat informasi yang menyatakan “Load Balancing DNS Queries MM Global 1 MM”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 19). Tidak terdapat informasi yang menyatakan “Foundation DNS per 10K DNS Records Global 100 10K”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 20). Tidak terdapat informasi yang menyatakan “Termasuk Application Security Advanced MM Reguests”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 21). Tidak terdapat informasi yang menyatakan “Load Balancing CDN (L7) Data Transfer TB Global 12 TB”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 22). Tidak terdapat informasi yang menyatakan “CDN - Requests 6 MM Requests”, baik dari dokumen Daftar Kuantitas Barang. . ----- 23). Tidak terdapat informasi yang menyatakan “Termasuk Advanced DDoS”, baik dari dokumen Daftar Kuantitas Barang. . ----- 24). Tidak terdapat informasi yang menyatakan “Custom SSL - Certificates 1 Certificates”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 25). Tidak terdapat informasi yang menyatakan “DNS Firewall - DNS queries 6 MM DNS Queries”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 26). Tidak terdapat informasi yang menyatakan “DNS Firewall - DNS queries 6 MM DNS Queries”, baik dari dokumen Daftar Kuantitas Barang maupun dari dokumen yang lain. . ----- 27). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal . ----- 28). Informasi ToC/Tabel Kesesuaian yang diberikan kurang memadai, karena pada bagian solusi yang ditawarkan tidak disertai dengan dokumen referensinya, baik berupa file datasheet maupun link website-nya, sehingga tidak bisa dibuktikan kesesuaiannya. Tidak terdapat juga dokumen teknis pendukung lainnya seperti Proposal Teknis maupun Proposal Metodologi. | |
PT Sonar Nusantara Utama | 08*6**3****65**0 | Rp 29,737,760,534 | Tidak memiliiki pengalaman pekerjaan pada divisi (47) yang sama paling kurang 1 pekerjaan dalam kurun waktu 1 (satu) tahun terakhir baik di lingkungan pemerintah maupun swasta, termasuk pengalaman subkontrak; ----- catatan teknis --------- 1). EndPoint Security System ----- (a) TIDAK menyertakan Surat warranty support ATS selama 1 tahun dari Principal (b) Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan. --------- 2). Data Loss Prevention (DLP) --- (a). Tidak mencantumkan informasi yang menyatakan bahwa solusi yang diusulkan berbasis SaaS (b). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal (c). Tools Data Loss Prevention (DLP) --- Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan --------- 3). Encryption for Data Security --- (a). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal (b). Tools Encryption for Data Security ---- Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan --------- 4). Dynamic Application Security Testing (DAST) --- (a). Tidak ada informasi Solusi yang ditawarkan tidak disertai informasi dapat memenuhi kebutuhan minimalm 800 assets (b). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal (c). Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan --------- 5). API Security --- (a). Total Data Transfer minimal 12TB (Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan) (b). Data Transfer Asia 12TB Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (c). API Shield Requests MM Global 6 MM Requests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (d). Load Balancing Endpoint Global 2 NOS Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (e). Foundation DNS per MM DNS Gueries Global 6 MM Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (f). Advanced Certificates Manager - Domains 1 Zones Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (g). Termasuk Application Security Core MM Reguests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (h). Application Security Core – MM Reguests 6 MM Reguests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (i). Application Security Advanced 6 MM Reguests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (j). Load Balancing DNS Queries MM Global 1 MM Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (k). Foundation DNS per 10K DNS Records Global 100 10K Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (l). Termasuk Application Security Advanced MM Reguests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (m). Load Balancing CDN (L7) Data Transfer TB Global 12 TB Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (n). CDN - Requests 6 MM Requests Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (o). Termasuk Advanced DDoS (p). Custom SSL - Certificates 1 Certificates Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (q). DNS Firewall - DNS queries 6 MM DNS Queries (r). Enterprise - Primary - Domains 1 Zones Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (s). Termasuk Standard Success Offering Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan (t). Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan --------- 6). Database Activity Monitoring --- (a). Tidak menyertakan Surat warranty support ATS selama 1 tahun dari Principal (b). Tidak mencantumkan informasi yang terperinci mengenai kesesuaian antara solusi yamg ditawarkan dengan spesifikasi yang dibutuhkan |
| 0854493525805000 | - | - | |
| 0018285221062000 | - | - | |
| 0959867987039000 | - | - | |
| 0029001443031000 | - | - | |
| 0821010295447000 | - | - | |
CV Abdi Jaya | 00*2**5****22**0 | - | - |
| 0313724064603000 | - | - | |
| 0210094488028000 | - | - | |
PT Mega Akses Persada | 06*2**3****35**0 | - | - |
| 0024056962404000 | - | - | |
Ninetynine Digital Niaga | 04*8**5****27**0 | - | - |
| 0030433981404000 | - | - | |
| 0704511484063000 | - | - | |
PT Satelit Sejahtera Terang | 02*9**6****17**0 | - | - |
URAIAN SINGKAT PEKERJAAN
Pengadaan Perangkat Lunak
Dalam pelaksanaan pekerjaan “Sewa Lisensi Software Pendukung SATUSEHAT”,
penyedia harus menyediakan perangkat lunak (software) untuk mendukung operasional dan
keamanan SATUSEHAT, yang meiputi :
No. Nama Barang Jumlah
1. Endpoint Security System 1 Paket
2. Data Loss Prevention (DLP) 1 Paket
3. Encryption for Data Security 1 Paket
4. Security Application Mobile Protection 1 Paket
5. Dynamic Application Security Testing (DAST) 1 Paket
6. API Security 1 Paket
7. Database Activity Monitoring 1 Paket
Pekerjaan lnstalasi dan Konfigurasi Perangkat Lunak
Disamping melaksanakan pekerjaan “Sewa Lisensi Software Pendukung
SATUSEHAT”, maka penyedia harus melaksanakan pekerjaan instalasi dan konfigurasi pada
perangkat lunak yang disediakan, yang meliputi :
a. Menyusun jadwal instalasi dan konfigurasi dengan berkoordinasi dengan tim kerja yang
melaksanakan tugas pengelolaan jaringan dan juga tim kerja yang melaksanakan tugas
pengelolaan keamanan informasi di Pusat Data dan Teknologi Informasi.
b. Membuat checklist tentang semua pekerjaan yang akan dilakukan dalam instalasi dan
konfigurasi.
c. Melakukan instalasi dan konfigurasi pada perangkat lunak yang telah ditentukan.
d. Melakukan dokumentasi pekerjaan dalam bentuk laporan tertulis.
e. Memberikan tenaga ahli untuk perangkat lunak yang diadakan sesuai dengan
kebutuhan tenaga ahli yang dipersyaratkan.
Tenaga Ahli Yang Dibutuhkan
Pelaksanaan pekerjaan “Sewa Lisensi Software Pendukung SATUSEHAT”, merupakan
pekerjaan yang kompleks mengingat bermacam-macam software pendukung dan keamanan
SATUSEHAT.
Project Manaer sebanyak 1 (satu) orang dengan kualifikasi sebagai berikut:
a. Pendidikan Sarjana Strata 1 (S1) yang dibuktikan hasil scan atau pemindaian ijazah.
b. Melampirkan pengalaman sebagai project manager minimal 5 (lima) tahun dibuktikan
dengan surat pernyataan dari calon penyedia.
c. Melampirkan sertifikat keahlian proyek manajemen PMP atau Prince2 dibuktikan
dengan hasil scan sertifikasi keahlian.
Tenaga ahli untuk masing-masing software pendukung dan keamanan SatuSehat, dengan
kualifikasi sebagai berikut :
a. Pendidikan minimal Sarjana (S1) yang dibuktikan dengan hasil scan ijazah.
b. Melampirkan CV dengan pengalaman di bidang IT minimal 3 (tiga) tahun;
c. Melampirkan sertifikat keahlian dari prinsipal perangkat atau solusi yang ditawarkan
untuk perangkat Endpoint Detect and Response, Encryption for Data Security, Security
Application Mobile Protection, Dynamic Application Security Testing, API Security,
Database Activity Monitoring dibuktikan dengan hasil scan sertifikasi.
d. Melampirkan sertifikat keahlian atau training dari prinsipal perangkat atau solusi yang
ditawarkan untuk perangkat Data Loss Prevention dibuktikan dengan hasil scan
sertifikasi.
Calon Penyedia harus menyertakan Spesifikasi Teknis untuk setiap barang yang ditawarkan
berupa Merk dan ldentitas.
Penjaminan dan Pemeliharaan
a. Dukungan (support) untuk seluruh software yang ditawarkan, selama 1 (satu) tahun
dibuktikan dengan surat dukungan dari principal.
b. Memiliki layanan local support 24x7 selama 1 (satu) tahun dalam bentuk pemeliharaan
yang bersifat korektif dan preventif yang dibuktikan dengan surat pernyataan dari calon
penyedia.
Adapun Spesifikasi Teknis perangkat/software yang dibutuhkan pada kegiatan pengadaan
“Sewa Lisensi Software Pendukung SATUSEHAT” adalah sebagai berikut:
No Solusi Spesifikasi Teknis Jumlah
1. EndPoint Persyaratan Administrasi : 1 (satu)
Security - Dilengkapi dengan surat dukungan dari prinsipal dan distributor Paket
System untuk produk yang ditawarkan;
- Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian sesuai
dengan produk yang ditawarkan.
Spesifikasi Teknis :
- Solusi yang diusulkan minimal dapat memenuhi kebutuhan untuk
800 Server dan 350 endpoints;
- Solusi yang diusulkan termasuk ATS (Annual Technical Support)
dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif maintenance.
Fitur Umum
- Solusi keamanan yang diusulkan harus dapat diterapkan
dalam mode penerapan Cloud SaaS, on-premise, atau
hybrid;
- Solusi keamanan yang diusulkan harus dapat mencakup
Sistem Operasi (OS) yang saat ini dan terbaru didukung, yaitu
sebagai berikut:
• Windows: Windows 7, 8, 8.1, Windows 10 hingga 22H2 &
Windows 10 IoT, Windows 11 hingga 23H2;
• Windows Server: 2008 R2 SP1, 2012, 2012 R2, 2016, 2019;
• MacOS: Catalina (10.15), Big Sur (11), Monterey (12.1.x -
12.6.x), Ventura & Sonoma;
• CentOS: 7, 8, 9 Stream;
• RHEL: 7, 8, 9;
• Oracle Linux: 7, 8, 9;
• Ubuntu: (14, 16, 18.04, 20.04, 20.10, 22.04) LTS, 22.10 &
23.04;
• SLES: 12 & 15;
• Debian: 8, 9, 10, 11, 12;
• Amazon Linux: AMI 2017.03, Amazon Linux 2, Amazon Linux
2023;
• Rocky Linux: 8.5 hingga 9.2;
• CloudLinux: 7;
• AlmaLinux: 8.6, 8.8, 8.10, 9.2, dan 9.4.
- Solusi keamanan yang diusulkan harus berfungsi hanya
sebagai agen endpoint tunggal dengan semua kemampuan
deteksi dan pencegahan yang diperlukan;
- Solusi keamanan yang diusulkan tidak boleh membuat
penggunaan alat Microsoft Office standar atau Office 365
terasa lambat bagi pengguna;
- Solusi keamanan yang diusulkan harus dapat melakukan
perlindungan secara real-time dan mendeteksi,
membersihkan, atau mengarantina semua varian malware
baru dan yang sudah ada, seperti namun tidak terbatas pada
virus, trojan, backdoor, keylogger, spyware, adware,
greyware, ransomware, file DLL berbahaya, dan ancaman di
masa depan;
- Solusi keamanan yang diusulkan harus memiliki fungsi yang
memungkinkan administrator mengunggah hash, domain,
dan alamat IP ke daftar hitam dan daftar putih khusus. Fungsi
ini harus mendukung pengunggahan secara masal;
- Solusi keamanan yang diusulkan harus memungkinkan
administrator dan analis untuk mencari reputasi hash,
domain, dan alamat IP melalui antarmuka pengguna (UI);
- Solusi keamanan yang diusulkan harus memiliki agen
endpoint yang sebagian besar berjalan di ruang pengguna
tetapi tetap mendapatkan visibilitas mendalam ke kernel
space;
- Solusi keamanan yang diusulkan harus dapat
mengidentifikasi dan mengklasifikasikan serangan
berdasarkan tahapan serangan, termasuk pendeteksian
awal, eskalasi hak istimewa, pemindaian, pergerakan lateral,
komando dan kontrol, serta pengeluaran data;
- Solusi keamanan yang diusulkan harus mampu secara
otomatis mengidentifikasi dan mengklasifikasikan serangan
berdasarkan penyebab akar (misalnya DGA, Injeksi Kode,
Ekstensi Berkas Ganda, dan penggunaan jahat Powershell),
serta tahap dalam siklus serangan (misalnya infeksi, eskalasi
hak istimewa, pemindaian, pergerakan lateral, komando dan
kontrol);
- Solusi keamanan yang diusulkan harus dapat mendukung
korelasi peristiwa di beberapa endpoint di berbagai entitas
untuk mengimplementasikan peringatan yang lebih kompleks
dan dapat diambil tindakan;
- Solusi keamanan yang diusulkan seharusnya mencakup
kerangka kerja MITRE dan sebroad mungkin sesuai yang
dapat diharapkan dari informasi yang tersedia kepada agen
endpoint;
- Solusi keamanan yang diusulkan harus diuji oleh NSS Labs
dalam kategori Advanced Endpoint Prevention;
- Solusi keamanan yang diusulkan harus memiliki sertifikasi
sebagai Business Security oleh AV Comparatives;
- Solusi keamanan yang diusulkan harus telah berpartisipasi
dalam evaluasi MITRE ATT&CK framework untuk putaran 1,
2, 3, 4, dan 5 dengan hasil yang sangat baik.
Design Arsitektur
- Platform cloud harus memiliki hosting data di APAC, idealnya
di Singapura atau Jepang;
- Platform tersebut tidak boleh menjadi penyewa bersama
dengan nama DNS yang disesuaikan yang disediakan oleh
pelanggan;
- Platform cloud harus mendukung penskalaan tanpa dampak
pada operasi atau pengguna.
Deteksi
- Solusi keamanan yang diusulkan harus menggunakan
pendekatan pencegahan berlapis yang mencakup deteksi
berbasis tanda tangan, kecerdasan buatan (AI), analitika
perilaku real-time, pembelajaran mesin, serta deteksi
serangan tanpa berkas, jika sesuai, untuk mendeteksi dan
mencegah serangan yang dikenal maupun yang tidak
dikenal;
- Solusi yang diusulkan harus mencakup fungsi Binary
Similarity Analysis (BSA) dalam perlindungan memori;
- Solusi keamanan yang diusulkan harus dapat memblokir
eksploitasi zero-day dari kerentanan dalam perangkat lunak
yang umum digunakan;
- Solusi keamanan yang diusulkan harus dapat mencegah
serangan ransomware dengan menggunakan teknik perilaku
dan tipuan (deception);
- Solusi keamanan yang diusulkan harus dapat mencegah
serangan tanpa berkas dan serangan di dalam memori
dengan visibilitas skrip yang mendalam;
- Solusi keamanan yang diusulkan harus dapat mendukung
pengelolaan terpusat dari kebijakan firewall endpoint;
- Solusi keamanan yang diusulkan harus dapat melakukan
kontrol perangkat USB untuk mengurangi risiko;
- Solusi keamanan yang diusulkan harus dapat mengonfigurasi
pengaturan kebijakan keamanan yang berbeda untuk
kelompok sistem/mesin yang berbeda;
- Solusi keamanan yang diusulkan harus dapat menggunakan
proses inkriminasi untuk memantau perilaku aplikasi
berbahaya dan menemukan aplikasi yang tidak dikenal yang
berperilaku dengan cara yang sama;
- Solusi keamanan yang diusulkan harus dapat menganalisis
semua perintah PowerShell untuk obfuskasi, kompresi,
eksekusi, dan unduhan kode, serta melakukan analisis jejak
memori secara sentral untuk menentukan apakah perilaku
tersebut mengindikasikan perilaku jahat atau malware;
- Solusi keamanan yang diusulkan harus dapat menganalisis
berbagai aspek konteks pengguna, aktivitas proses, dan
koneksi untuk mendeteksi aktivitas jahat seperti serangan
"pass the hash" dan "pass the ticket";
- Solusi keamanan yang diusulkan harus dapat mendeteksi
aktivitas pergerakan lateral dengan memahami aktivitas
pengguna, aktivitas proses, dan koneksi jaringan serta
membedakannya dari aktivitas yang sah atau administratif;
- Solusi keamanan yang diusulkan harus dapat mendeteksi
koneksi keluar ke infrastruktur C&C (Command and Control)
dengan memeriksa alamat IP yang dikenal buruk, inkriminasi
melalui asosiasi atau domain generating algorithms;
- Solusi keamanan yang diusulkan harus dapat menggunakan
analisis perilaku dan statistik yang ekstensif untuk
mendeteksi serangan yang tidak dapat dideteksi
menggunakan IOC (Indicators of Compromise) yang
diketahui;
- Solusi keamanan yang diusulkan harus dapat berjalan secara
kontinu untuk mendeteksi proses yang berumur pendek;
- Solusi keamanan yang diusulkan harus dapat mendeteksi
dan memblokir ransomware melalui signatures yang
diketahui serta analitika perilaku untuk mendeteksi dan
mencegah setiap indikasi aktivitas ransomware;
- Solusi harus dapat mendeteksi dan mencegah ransomware
dari mengedit Master Boot Records (MBR);
- Solusi harus menggunakan teknologi tipuan untuk
mengidentifikasi dan mencegah ransomware dari
mengenkripsi file-file yang sah;
- Solusi keamanan yang diusulkan harus dapat mendeteksi
malicious activities saat serangan mencoba mengakses dan
menghapus volume bayangan pengguna (shadow volume);
- Solusi keamanan yang diusulkan harus dapat mengumpulkan
informasi tentang jejak memori dari semua proses dan modul,
serta menggunakannya untuk menganalisis secara sentral
semua injeksi kode untuk menentukan apakah mereka
mengindikasikan malware;
- Solusi harus mendukung penggunaan analisis perilaku untuk
mendeteksi dan mencegah serangan ke kernel space dan
user space;
- Solusi harus memberikan granularitas terhadap kunci registri
apa yang dikumpulkan secara default dan kemampuan untuk
menyertakan kunci registri tambahan sesuai kebutuhan;
- Solusi harus memberikan granularitas untuk mengontrol
pengumpulan file dokumen.
Investigasi dan Pelaporan
- Solusi keamanan yang diusulkan harus dapat menyediakan
dashboard penemuan real-time untuk memberi informasi
kepada administrator dan analis tentang serangan malware
yang terdeteksi;
- Solusi keamanan yang diusulkan harus memiliki kemampuan
untuk memungkinkan administrator dan analis untuk
melakukan penyelidikan lebih lanjut terhadap peringatan
malware dan langkah-langkah remediasi;
- Solusi keamanan yang diusulkan harus dapat
mengkorelasikan serangan malware ke dalam satu operasi
tunggal daripada peringatan individu, sehingga
memungkinkan administrator dan analis memiliki visibilitas
penuh dan timeline tentang apa yang dilakukan malware
dalam lingkungan dengan semua elemen data relevan, bukti,
dan kecurigaan;
- Solusi keamanan yang diusulkan harus dapat menampilkan
tahapan di mana serangan berada saat ini dalam
hubungannya dengan rantai serangan cyber dan memberikan
kemampuan untuk menyelidiki detail serangan melalui
dashboard tunggal yang terpadu (the singular unified
dashboard);
- Solusi keamanan yang diusulkan harus memiliki bengkel
penyelidikan yang menggabungkan semua tahap siklus
serangan ke dalam satu tampilan operasi berbahaya,
memberikan konteks serangan yang detail tentang operasi
lawan, dan juga memungkinkan analis untuk beralih di antara
pengguna yang terkena dampak, koneksi jaringan, mesin,
dan proses tanpa pencarian yang rumit;
- Solusi keamanan yang diusulkan harus dapat menghasilkan
laporan operasi berbahaya yang secara grafis menunjukkan
siapa yang terkena dampak dan mengapa masalah terjadi;
- Solusi keamanan yang diusulkan harus dapat menampilkan
timeline lengkap dari serangan yang secara otomatis disusun
oleh platform dengan mengkorelasikan peristiwa seputar
aktivitas berbahaya;
- Solusi keamanan yang diusulkan harus dapat menampilkan
akar penyebab dari serangan dan menandainya dalam
timeline disertai dengan penjelasan rinci tentang apa yang
terjadi;
- Solusi keamanan yang diusulkan harus dapat menampilkan
fase pergerakan lateral dengan endpoint sumber dan
endpoint tujuan dalam kejadian tersebut;
- Solusi keamanan yang diusulkan harus dapat menampilkan
semua kredensial login pengguna yang terpengaruh;
- Solusi keamanan yang diusulkan harus dapat menampilkan
ukuran volume lalu lintas koneksi jaringan dalam kejadian
yang bersangkutan;
- Solusi harus dapat merekam dan menampilkan permintaan
resolusi DNS yang berhasil maupun tidak berhasil;
- Solusi keamanan yang diusulkan harus dapat meneruskan
data agen endpoint ke mesin penelusuran (hunting engine)
secara real-time untuk penyelidikan cepat, bahkan jika
endpoint sedang offline;
- Solusi keamanan yang diusulkan harus dapat menyimpan
semua hubungan di seluruh elemen sebagai grafik dalam
memori yang memungkinkan navigasi dan pengalihan
(pivotting) di seluruh elemen terhubung sebagai bagian dari
penyelidikan;
- Solusi keamanan yang diusulkan harus dapat mendukung
pencarian bebas sintaks untuk IOC (Indicators of
Compromise) dan IOB (Indicators of Behavior) di seluruh
endpoint serta mendukung pencarian untuk TTP (Tactics,
Techniques, and Procedures) penyerang;
- Solusi keamanan yang diusulkan harus dapat mengambil
informasi sembarang dari mesin endpoint yang dapat
digunakan dalam penyelidikan insiden;
- Solusi keamanan yang diusulkan harus menyediakan
alat/fitur untuk mendukung forensik langsung (live forensics)
dan penyelidikan, termasuk pengumpulan artefak dan data
yang mudah berubah;
- Solusi harus dapat mencari berkas berdasarkan salah satu
dari atribut berikut:
(i) Nama;
(ii) Hash (SHA1, MD5);
(iii) Aturan YARA;
(iv) Sidik jari sertifikat (hash);
(v) Metadata sertifikat (seperti penerbit dan subjek);
(vi) Ukuran berkas (dalam data status sistem historis).
- Solusi harus dapat mencari koneksi jaringan saat ini dan
historis dari endpoint berdasarkan salah satu dari atribut
berikut:
(i) IP Sumber;
(ii) IP Tujuan;
(iii) Protokol (dalam data status sistem historis);
(iv) Port (dalam data status sistem historis);
(v) Nama domain (dalam data status sistem historis); dan
(vi) Permintaan DNS yang dibuat.
Response
- Solusi keamanan yang diusulkan harus dapat mengisolasi
mesin yang terinfeksi, baik itu berada dalam atau di luar
jaringan perusahaan, mencegah komunikasi lebih lanjut
dengan mesin lain kecuali yang ditentukan sebagai mesin
analis untuk penyelidikan lebih lanjut;
- Solusi keamanan yang diusulkan harus memungkinkan analis
untuk menghentikan proses, menghapus kunci registri, dan
mengkarantina file untuk mencegah re-infeksi di semua
mesin dengan sekali klik;
- Solusi keamanan yang diusulkan harus mencakup driver
kernel opsional yang memungkinkan pencegahan eksekusi
atau pengambilan file atau modul eksekutif berdasarkan
hash. Ini memungkinkan analis yang telah mengidentifikasi
malware yang belum pernah terlihat sebelumnya untuk
mencegah eksekusi di mana pun di lingkungan tersebut;
- Solusi yang diusulkan harus mencakup kemampuan untuk
melakukan pencarian file langsung berdasarkan:
• Nama file;
• Ukuran file;
• Path folder;
• Tanggal pembuatan;
• Tanggal modifikasi;
• Nama mesin.
- Fitur respons mendalam harus mencakup penggunaan
aturan YARA sebagai bagian dari operasi pencarian file;
- Fitur respons mendalam harus mencakup penggunaan
utilitas remote shell untuk melakukan tindakan respons
langsung pada mesin tertentu;
- Solusi harus mencakup penggunaan API untuk melakukan
hal berikut:
• menjalankan kueri penyelidikan;
• menyelidiki Malops;
• memperbaiki item;
• memperbarui reputasi item;
• membuat aturan isolasi.
Management
- Solusi keamanan yang diusulkan harus dapat menyediakan
antarmuka pengguna tunggal untuk memberikan kemampuan
manajemen di seluruh organisasi;
- Antarmuka pengguna (UI) solusi keamanan yang diusulkan
tidak boleh memerlukan plugin tambahan untuk berfungsi;
- Solusi keamanan yang diusulkan harus mendukung sertifikat
2048-bit;
- Solusi keamanan yang diusulkan harus dapat meng-update
agen langsung dari konsol manajemen;
- Instalasi agen solusi keamanan yang diusulkan tidak harus
memerlukan reboot saat diinstalasi;
- Solusi keamanan yang diusulkan harus dapat berkomunikasi
dengan master melalui koneksi terenkripsi menggunakan
HTTPS;
- Solusi yang diusulkan harus dapat menggunakan proxy yang
sudah dikonfigurasi pada setiap endpoint yang didukung.
Untuk Windows, solusi tersebut harus mengambil file PAC
lokal untuk menemukan server proxy;
- Solusi keamanan yang diusulkan dalam kondisi operasi
normal tidak boleh mempengaruhi RAM atau CPU lebih dari
5% masing-masing;
- Solusi keamanan yang diusulkan harus memiliki kemampuan
untuk memungkinkan administrator untuk tidak menampilkan
bukti visual bahwa agen pencegahan endpoint sedang
diinstal di mesin mereka, misalnya tidak ada ikon tray atau popup;
- Solusi keamanan yang diusulkan harus mendukung repositori
Internet untuk tanda tangan malware. Solusi tersebut juga
harus memiliki kemampuan untuk melakukan pengunduhan
otomatis, pembaruan mesin, dan semua file definisi pada
semua agen Pencegahan Endpoint yang telah dikonfigurasi;
- Solusi keamanan yang diusulkan harus mendukung
otentikasi multi-faktor;
- Solusi keamanan yang diusulkan harus mendukung
otentikasi single sign-on (SSO) untuk semua pengguna.
Otentikasi single sign-on memberikan administrator kontrol
yang lebih baik atas manajemen kata sandi dengan
memungkinkan mereka untuk mengintegrasikan layanan
otentikasi saat ini perusahaan mereka dengan antarmuka
pengguna solusi;
- Solusi keamanan harus berbasis SAML 2.0 dan dapat
terintegrasi dengan Azure AD;
2 Data Loss Persyaratan Administrasi : 1 (satu)
Prevention - Dilengkapi dengan surat dukungan dari prinsipal dan distributor Paket
(DLP) untuk produk yang ditawarkan;
- Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian /
training dari prinsipal produk, sesuai dengan produk yang
ditawarkan.
Spesifikasi Teknis :
- Solusi yang diusulkan berbasis SaaS;
- Solusi yang diusulkan minimal dapat mengakomodir kebutuhan
untuk 322 Users;
- Solusi yang diusulkan minimal dapat mengakomodir kebutuhan
untuk :
• Data Loss Prevention (DLP);
• Data Classsification;
• Cloud Access Security Broker (CASB) Platform dan
Security Secure Edge (SSE).
- Solusi yang diusulkan termasuk ATS (Annual Technical Support)
dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif maintenance;
End Point Data Loss Prevention
- Solusi harus memantau dan mencegah file rahasia/sensitif
diunduh atau disalin ke media yang dapat dipindahkan
(CD/DVD/USB/ iPhone/Bluetooth, dll) yang terhubung ke
komputer Windows, Mac dan Linux;
- Solution harus memiliki kemampuan untuk whitelist berdasarkan
classID dan deviceID yang memungkinkan organisasi dapat
menentukan media removable tertentu dapat digunakan untuk
data confidential, memberikan tingkat perlindungan yang lebih
terperinci serta tetap mengaktifkan fungsi yang diperlukan;
- Solusi harus mengatasi risiko terkait dengan penyimpanan dan
penggunaan data rahasia/sensitif pada semua laptop dan
desktop yang dikelola di seluruh organisasi;
- Solusi harus secara aktif memantau cara data rahasia digunakan
di endpoint dan menandai aktivitas yang tidak sesuai dengan
kebijakan (policy) yang ditentukan dari konsol manajemen;
- Solusi harus dapat memindai (scan) data rahasia di hard drive
computer guna menginventarisasi, mengklasifikasikan, atau
mengamankan data;
- Solusi harus memantau atau mencegah data rahasia/sensitif atau
semua data yang dikirim melalui browser Chrome, Firefox, Safari
& MS Edge;
- Solusi harus menyediakan kontrol akses file dari aplikasi tertentu
untuk mengamankan penggunaan data rahasia/sensitive.
Aplikasi tersebut diantaranya Facebook, LinkedIn, Cisco WebEx,
IM, Twitter, Gmail;
- Solusi harus memantau data yang
dipotong/tempel/unduh/unggah dari clipboard untuk mencegah
data rahasia/sensitif ditempelkan ke aplikasi tertentu;
- Solusi harus memantau penggunaan layar cetak (print screen)
untuk mencegah data rahasia/sensitif ditempel;
- Solusi harus menyediakan kemampuan remediasi yang luas,
seperti notifikasi pop-up di layar; memblokir aktivitas titik akhir,
dan/atau mengenkripsi file yang dipindahkan ke removable
media;
- Solusi harus memeriksa secara rekursif konten arsip terkompresi
(misalnya ZIP, TAR, RAR) dan mendeteksi konten atau pola sidik
jari (fingerprinted content);
- Agen endpoint harus dapat menjalankan kebijakan (policy) dan
menghasilkan insiden/peristiwa yang relevan saat terhubung atau
terputus dari jaringan perusahaan dan dapat mengirim
insiden/peristiwa ke konsol manajemen sesegera mungkin saat
konektivitas ke konsol tersedia;
- Solusinya harus dapat memblokir file rahasia/sensitif yang
dilindungi kata sandi (misalnya ZIP TAR, RAR);
- Solusi yang diusulkan harus menyediakan cakupan untuk
perlindungan titik akhir yang juga meluas ke platform macOS dan
Linux;
- Solusi yang diusulkan harus memberikan visibilitas pengguna,
sistem, dan event data tanpa konfigurasi kebijakan (policy) baik
di jaringan maupun endpoint;
- Solusi yang diusulkan harus secara otomatis menandai (tag) file
sensitif berdasarkan pemeriksaan konten atau analisis
kontekstual. Tag yang diberikan harus menolak segala upaya
untuk melewati (baypass) melalui pengarsipan, perubahan
ekstensi file, atau enkripsi;
- Solusi dapat melakukan enkripsi otomatis ke removable devices;
- Solusi dapat melakukan enkripsi berbasis kunci (Key based
encryption) ke removable devices;
- Solusi dapat melakukan enkripsi berdasarkan tag klasifikasi ke
removable devices;
- Solusi memiliki kemampuan untuk berbagi file terenkripsi dengan
pihak ketiga (kemampuan pengguna untuk memasukkan kata
sandi);
Management Console
- Deployment dapat mendukung dua model deployment baik
secara on-premise maupun saas;
- Solusi harus dapat membuat laporan aktivitas lengkap untuk
pengguna individu dan/atau komputer;
- Solusi yang diusulkan dapat ditenerapkan dengan tanpa
kebijakan (policy) yang memungkinkan pengguna/pelanggan
dapat melihat bagaimana data bergerak, kemudian membangun
kebijakan berdasarkan aliran data actual;
- Solusi harus menyediakan antarmuka terpusat untuk pengeditan
kebijakan dan manajemen kebijakan, di semua produk (di
pemantauan dan pencegahan di seluruh jaringan);
- Solusi yang diusulkan harus memiliki jenis aturan (rule)
setidaknya sebagai berikut:
• Application Management Rule;
• Trusted Process Rule;
• Filter Rule;
• Control Rule;
• Classification Rule;
• Component Rule.
- Solusi harus memiliki kemampuan untuk menyimpan dan
menyediakan file data insiden dengan aman selama periode
tertentu untuk tujuan forensik;
- Solusinya harus dapat mengklasifikasikan konten secara
otomatis tanpa intervensi manual;
- Solusi harus menyediakan ringkasan (summary) dan
pengelompokan laporan khusus di berbagai variabel dan atribut;
- Solusi harus memiliki kemampuan untuk membuat role-based
akun dan menyediakan tampilan dan laporan “dasbor” yang
dirancang khusus untuk digunakan oleh unit bisnis tertentu;
- Solusi harus memungkinkan ekspor catatan historis dari semua
lalu lintas/konten yang telah deteksi untuk di kirimkan ke SIEM
untuk dianalisis;
- Mendukung integrasi dengan SIEM dengan format syslog, CEF,
LEEF;
- Mendukung ekspor acara dalam format tabel;
- Solusi harus dapat melakukan klasifikasi secara Otomatis,
berdasarkan konteks (misalnya file yang bersumber dari aplikasi
tertentu, file dari folder tertentu), berdasarkan konten file maupun
berdasar dari solusi data classification;
- Klasifikasi menghasilkan tagging file bersifat Persistensi (tag
tetap ada saat file dimanipulasi);
- Mendukung visibilitas ke dalam arsip (misalnya tag menyebar dari
file ke .zip/.tar);
- Management Console mempunyai fungsi untuk Disaster
Recovery;
- Management Console dapat mendukung fungsi Distribution
Servers;
- Management Console dapat melakukan update policy template
ke Cloud via the internet;
- Management Console dapat secara otomatis mengenerate keys
yang berbeda untuk uninstall masing-masing agent.
- Management Console dapat menyimpan artefak dengan aman
dari agen endpoint selama periode waktu tertentu;
- The management console dapat mengirim notifikasi lewat email;
Analytics and Reporting
- Solusi yang diusulkan harus menyediakan analitik canggih secara
real-time. analitik tersebut harus memiliki kemampuan untuk
menggabungkan, menganalisis dan query terhadap sistem,
pengguna dan peristiwa terkait data di seluruh jaringan dan titik
akhir dalam jangka waktu yang lebih lama (misalnya berapa lama
waktu yang dibutuhkan untuk menarik semua peristiwa dalam 60
hari terakhir);
- Solusi menyediakan pelaporan pada penghitungan tren statistik
menurut pengguna, mesin, aplikasi, dan pelanggaran kebijakan;
- Solusi menyediakan dasbor pelaporan yang dapat dikustom;
- Solusi memiliki keluaran laporan dalam berbagai format (mis. csv,
pdf);
- Solusi dapat mengekspor event dan alert yang tersedia
menggunakan format Syslog, CEF maupun LEFF;
- Solusi yang ditawarkan merupakan perpaduan antara DLP dan
EDR yang dapat melakukan perlindungan data, pemantauan
aktivitas, serta deteksi titik akhir dan dapat melakukan aktivitas
respons;
- Solusi yang ditawarkan dapat memantau peristiwa (event) secara
komprehensif baik system event, user event, maupun data event,
yang dilengkapi dengan fitur filter guna memudahkan Analisa;
- Solusi yang ditawarkan mendukung Drag and Drop Incident
Management yang memudahkan pembuatan incedent baru atau
alarm;
- Solusi yang diwarkan mendukung pembuatan membuat dasbor,
laporan, dan workspace kustom;
- Solusi yang ditawarkan mendukung tim Security Analyst untuk
melakukan remediasi secara real time dengan membuat daftar
hitam suatu proses berdasarkan ancaman yang teridentifikasi
atau berdasarkan hasil threat hunting;
- Remediasi mencakup daftar hitam, pemindaian (scan),
pemberian peringatkan saat diluncurankan;
- Solusi yang ditawarkan memiliki template dasbor, mencakup:
• Alert Summary;
• Alarm Summary;
• Event Summary;
• Compliance;
• User Operation;
• Block Egress activity.
- Solusi yang di tawarkan mendukung proses investigasi yang
dapat di filter yang memudahkan tim analis, Filter - filter tersebut
berdasarkan:
• Machine name;
• Username;
• Process;
• Files;
• Alarms;
• Alerts;
• Operations;
• Network;
• Virus Total.
- Solusi yang di tawarkan dapat menampilkan Process Tree;
- Dapat membuat dan mengelola Aturan Akses IP untuk
mengizinkan akses ke sistem analitik dan pelaporan hanya dari
alamat IP tertentu;
- Dapat membuat dan mengelola Threat Feeds untuk mengisi
Watchlists secara otomatis.
Data Classification
- Solusi dapat mendukung mengevaluasi konten, konteks,
identitas, dan atribut lain dari data tak terstruktur untuk membuat
keputusan klasifikasi dan kebijakan;
- Solusi minimal mempunyai engine kebijakan yang sederhana dan
fleksibel untuk mendukung pembuatan aturan;
- Solusi mendukung fungsionalitas untuk memeriksa penerima
yang ditandai dalam sebuah email dan memberi
peringatan/mencegah pengguna untuk mengirim email jika
penerima eksternal ditandai. Contoh: Sebuah email yang
mengandung lampiran dokumen yang diklasifikasikan secara
internal harus dicegah pengirimannya jika penerima eksternal
ditandai dalam email tersebut;
- Solusi harus mendukung kondisionalitas kebijakan berdasarkan
atribut data seperti konten, klasifikasi, penerima, pengirim,
penulis, nama file, path, IP address, MAC address, tanggal
modifikasi, jenis file, dan lokasi;
Data Classification and Identification Requirements
- Solusi dapat mendukung klasifikasi menggunakan saran, dan
berbasis pengguna;
- Solusi memungkinkan klasifikasi seluruh office suite dari dalam
Microsoft Office yang mencakup Word, Excel, dan PowerPoint;
- Solusi memungkinkan melakukan klasifikasi untuk jenis file
kustom apa pun;
- Solusi mendukung kemampuan untuk mengklasifikasikan saat
Send, Save/Save As, Print, open, close, perubahan klasifikasi,
New Email, dan peristiwa email dan dokumen lainnya;
- Solusi mendukung jumlah bidang klasifikasi yang tidak terbatas;
- Solusi mendukung pengguna untuk menegakkan tag retensi data
dan disposisi, termasuk bidang tanggal saat mengklasifikasikan
informasi yang sensitif yang dapat meningkatkan tanggung jawab
jika disimpan lebih lama;
- Solusi mendukung bidang klasifikasi hierarkis dan kondisional,
sehingga penampilan sub-bidang bersyarat pada nilai yang dipilih
dalam bidang tingkat tinggi. Contoh: Ketika pengguna memilih
"Restricted" sub-bidang ditampilkan dengan daftar departemen
termasuk "Hanya HRD.";
- Solusi mendukung pilihan klasifikasi dinamis/sesuai berdasarkan
atribut atau grup Active Directory pengguna;
- Mendukung pemetaan nilai klasifikasi lama ke nilai baru, dan
secara mulus memperbarui informasi yang sebelumnya
diklasifikasikan jika diperlukan;
- Solusi harus memungkinkan pengguna untuk menetapkan nilai
klasifikasi melalui antarmuka pengguna klasifikasi satu klik;
- Solusi harus memungkinkan pengguna untuk menetapkan nilai
klasifikasi ke jenis file apa pun dengan mengklik kanan di File
Explorer dan memilih satu atau lebih file;
- Mendukung kemampuan untuk menambahkan nama pengguna
dan grup Active Directory pengguna ke penandaan visual saat
membuka dokumen sensitif. Informasi ini meningkatkan
akuntabilitas pengguna dan dapat dihapus secara otomatis ketika
pengguna menutup dokumen;
- Mendukung populasi dinamis bidang klasifikasi dari sumber
selain skema klasifikasi yang telah dikonfigurasi sebelumnya.
Misalnya, nilai metadata dapat berasal dari atribut dokumen
(contoh pemilik), variabel lingkungan (misalnya, IP address atau
MAC address), dan/atau Active Directory (contoh: grup,
departemen);
- Solusi harus memungkinkan pengguna untuk menetapkan nilai
klasifikasi ke email yang belum diklasifikasikan di kotak masuk
mereka;
- Solusi harus memungkinkan pengguna untuk mengatur klasifikasi
yang paling sering digunakan sebagai "Favorit.";
- Solusi mendukung kemampuan untuk menetapkan klasifikasi
secara otomatis berdasarkan serangkaian pertanyaan yang
disajikan kepada pengguna melalui dialog klasifikasi;
- Solusi mendukung kemampuan untuk meminta pengguna untuk
mengkonfirmasi nilai klasifikasi otomatis (juga disebut "klasifikasi
yang disarankan");
- Solusi mendukung kemampuan untuk meminta pengguna
mengubah klasifikasi default jika default tidak sesuai dengan
konten, konteks, atau atribut lain dari email atau dokumen;
- Solusi mendukung kemampuan untuk meminta pengguna
mengklasifikasikan dalam beberapa kasus, dan menggunakan
klasifikasi otomatis dalam kasus lain. Misalnya, klasifikasi default
dapat digunakan untuk email internal, tetapi pengguna diminta
untuk mengklasifikasikan email eksternal. Atau pengguna dapat
diminta untuk mengklasifikasikan email hanya ketika ada
lampiran;
- Solusi mendukung kemampuan untuk memindai kata kunci dan
ekspresi reguler tertentu dan mengatur klasifikasi sesuai dengan
itu;
- Solusi dapat menghasilkan metadata untuk semua jenis file,
termasuk metadata persisten yang tertanam untuk banyak file
non-Office, termasuk PDF, Visio, Project, gambar, dan file
multimedia;
- Solusi mendukung pembuatan metadata kustom untuk
interoperabilitas, termasuk Xheaders kustom;
- Solusi mendukung penandaan visual yang dapat disesuaikan
dalam email dan dokumen (misalnya, font, ukuran, warna, dan
konten);
- Solusi mendukung klasifikasi otomatis file saat diunduh dan
disimpan ke folder tertentu (misalnya, Downloads, My
Documents), dan klasifikasi harus didasarkan pada konten file
untuk file yang dapat dibaca oleh pemroses teks dan berdasarkan
jenis file, ukuran file, nama file, atau path file untuk jenis file
lainnya;
- Solusi memiliki kemampuan untuk mengklasifikasikan pesan
email dengan label klasifikasi yang sama seperti file yang
dilampirkan padanya;
- Solusi memiliki kemampuan untuk mengklasifikasikan otomatis
email dan calendar events sebagai 'Internal' berdasarkan
pengirim dan penerima dalam domain email yang sama;
- Solusi memiliki kemampuan untuk menegakkan penerimaan
persetujuan dari pengguna akhir saat menangani informasi
sensitif dan meng capture dalam meta data;
- Solusi dapat memberikan kemampuan untuk memastikan bahwa
lampiran(attachment) diklasifikasikan sebelum melampirkannya
dan mengirim email.
Information Protection Requirements
- Solusi dapat menyediakan pesan peringatan interaktif yang
mencakup opsi remediasi dan tautan URL untuk bantuan dan
informasi tambahan;
- Solusi dapat mengonsolidasikan semua peringatan kebijakan
dalam dialog kebijakan yang sama;
- Solusi dapat memungkinkan administrator mengendalikan
apakah pengguna dapat mengesampingkan peringatan
kebijakan;
- Solusi dapat mendukung penggunaan alert panel tugas, yang
dapat diterapkan setiap saat atau hanya dalam kondisi tertentu.
Misalnya, panel tugas dapat dikonfigurasi untuk muncul saat
menangani spreadsheet Excel yang mengandung PII;
- Solusi dapat memberikan kemampuan untuk
memperingatkan/mencegah pengguna dari penurunan,
peningkatan, atau perubahan klasifikasi;
- Solusi dapat memberikan kemampuan untuk menyimpan nama
pengklasifikasi asli dalam metadata, dan menerapkan kebijakan
sehingga hanya pengklasifikasi asli yang dapat mengubah
klasifikasi;
- Solusi dapat memberikan indikasi klasifikasi yang terlihat dalam
dokumen kantor yang sensitif;
- Solusi dapat memberikan kontrol canggih atas lampiran email
melalui kebijakan yang mengevaluasi konten, penerima,
pengirim, klasifikasi, nama file, ukuran file, dan atribut lainnya;
- Memungkinkan administrator untuk mengendalikan apakah
pengguna dapat mengesampingkan peringatan kebijakan;
- Memberikan kemampuan untuk meminta pengguna untuk
memasukkan justifikasi saat mengesampingkan peringatan
kebijakan;
- Memberikan kemampuan untuk memperingatkan/mencegah
pengguna dari penurunan, peningkatan, atau perubahan
klasifikasi;
- Memberikan kemampuan untuk menyimpan nama pengklasifikasi
asli sebagai metadata, dan menerapkan kebijakan sehingga
hanya pengklasifikasi asli yang dapat mengubah klasifikasi;
- Memberikan kemampuan untuk memperingatkan pengguna saat
mengirim email sensitif;
- Memberikan kemampuan untuk memperingatkan pengguna saat
membuka dokumen Office yang sensitif;
- Memberikan kemampuan untuk memperingatkan/mencegah
lampiran email untuk jenis file tertentu (misalnya, gambar CAD),
konten (misalnya, SSN, kartu kredit), klasifikasi file (misalnya,
"Internal"), atau nama file (misalnya, Laporan_ProjectX.pdf);
- Memberikan kemampuan untuk memperingatkan/mencegah
pengguna dari mengirim lampiran besar atau lampiran kepada
jumlah penerima yang besar;
- Mendukung kemampuan untuk memperingatkan atau mencegah
pengguna dari mengirim dokumen Microsoft Office yang
dilindungi kata sandi melalui email. (Metadata dalam dokumen
Office yang dilindungi kata sandi terenkripsi, jadi kemampuan ini
menyediakan cara alternatif untuk menerapkan kebijakan);
- Mendukung kemampuan untuk membatasi penerima
berdasarkan atribut Active Directory penerima. Misalnya,
pengguna dapat dicegah dari mengirim lampiran email terkait
proyek ke luar dari grup proyek;
- Solusi dapat memberikan kemampuan untuk secara otomatis
BCC kotak surat yang ditentukan ketika sebuah email memicu
kebijakan;
- Solusi dapat memberikan kemampuan untuk membatasi
pengguna dari mengirim lampiran email yang tidak terklasifikasi
(yaitu, lampiran yang tidak memiliki klasifikasi).
- Solusi dapat mendukung kemampuan untuk membatasi email
berdasarkan pengirim. Misalnya, satu pengguna mungkin
diizinkan untuk mengirim informasi sensitif ke luar, tetapi yang lain
tidak diizinkan untuk melakukannya. Keputusan kebijakan dapat
didasarkan pada email pengirim, nama, atribut AD, atau
keanggotaan grup;
- Solusi dapat memberikan kemampuan untuk menampilkan
pengguna dengan daftar penerima atau lampiran yang diblokir
saat pelanggaran kebijakan terjadi. Misalnya, pengguna dapat
ditunjukkan semua penerima eksternal atau lampiran yang
menyebabkan pelanggaran kebijakan dan diminta untuk
mengonfirmasi sebelum mengirim email tersebut.
Auditing And Reporting Requirements
- Solusi dapat mencatat aktivitas pengguna saat pengguna
mengelola email, dokumen, dan file;
- Solusi dapat memberikan fleksibilitas untuk mengirimkan log
pengguna ke SIEM, server syslog;
- Solusi dapat menyediakan dashbord bawaan untuk meninjau
aktivitas pengguna, penyebaran, tren penyimpanan data, dan
inventaris data.
Configuration And Deployment
- Solusi harus menyediakan Konsol Administrasi sentral berbasis
web untuk konfigurasi klasifikasi dan manajemen kebijakan;
- Solusi harus mendukung kemampuan untuk menyimpan
konfigurasi dalam satu file konfigurasi tunggal;
- Solusi harus memiliki kemampuan untuk berintegrasi dengan AD
secara native dan menerapkan kebijakan berdasarkan grup AD
serta memungkinkan administrator untuk menyesuaikan
konfigurasi untuk pengguna individu atau kelompok pengguna;
- Memungkinkan administrator untuk mengontrol apakah
pengguna dapat mengabaikan peringatan kebijakan;
- Memberikan kemampuan untuk meminta pengguna
memasukkan justifikasi saat mengabaikan peringatan kebijakan;
- Memastikan pengguna hanya melihat opsi klasifikasi dan
kebijakan yang sesuai dengan identitas Windows mereka,
bahkan jika mereka berbagi workstation dengan pengguna lain;
- Solusi harus menyimpan konfigurasi secara lokal di endpoint
untuk penggunaan offline;
- Solusi harus menyediakan kemampuan untuk dideploy dalam
mode diam (silent mode) baik secara native atau menggunakan
alat distribusi perangkat lunak pihak ketiga sehingga perangkat
lunak dapat dideploy dan diaktifkan dalam berbagai fase;
- Solusi harus dapat berjalan pada sistem operasi berikut:
• Windows 8 / Windows 8.1 / Windows 10 / Windows 11
(semua versi) dan versi terbaru Endpoint OS yang dirilis oleh
Microsoft dari waktu ke waktu;
• Windows Server 2012 / 2016 / 2019 (semua versi) dan versi
terbaru server OS yang dirilis oleh Microsoft dari waktu ke
waktu;
• Macintosh OSX.
Integration And Interoperability Requirements
- Solusi harus memberikan kemampuan untuk melampirkan
metadata ke objek informasi, yang dapat dimanfaatkan oleh
solusi pencegahan kehilangan data (DLP) pihak ketiga yang
diajukan oleh Penawar dan harus berfungsi bahkan ketika email
dan dokumen dilindungi;
- Solusi harus mendukung penerapan kebijakan seperti
mengenkripsi semua dokumen yang memiliki informasi PCI
dengan mengintegrasikan solusi DRM;
- Solusi harus menjadi solusi klasifikasi data independen yang
diakui sebagai alat klasifikasi data, tetapi harus dapat berintegrasi
dengan solusi DLP pihak ketiga apa pun;
- Solusi harus memiliki kemampuan untuk berintegrasi dengan
solusi arsip dan mengambil tindakan pada arsip berdasarkan
label klasifikasi;
- OEM harus memiliki kemitraan teknologi yang diterbitkan resmi
dengan solusi keamanan lain termasuk namun tidak terbatas
pada MDM, DLP, CASB, IRM, dll.
CASB Platform Enterprise Integration
- Solusi dapat integrasi dengan solusi MDM atau EMM untuk
menegakkan kontrol akses untuk perangkat yang dikelola vs yang
tidak dikelola;
- Solusi memiliki kemampuan untuk mengontrol data untuk
perangkat yang dikelola vs yang tidak dikelola;
- Solusi mendukung integrasi SIEM;
- Solusi dapat terintegrasi dengan Azure Information Protection;
- Solusi dapat menerapkan kontrol CASB berdasarkan Google
Data classification, Azure Information Protection (AIP), dan Titus;
- Solusi dapat melakukan pemeriksaan DLP dan memungkinkan
tindakan dilakukan oleh Google Workspace Data classification;
- Solusi dapat terintegrasi dengan DLP di lokasi;
- Solusi memungkinkan integrasi user directory dibawah ini:
• Azure AD;
• Integrasi IDP;
• Unggah Manual.
Product Security
- Solusi dapat mendukung Single Sign On (SSO) untuk Login
Konsol Produk;
- solusi dapat menegakkan kebijakan kata sandi pada solusi yang
ditawarkan;
- Solusi memungkinkan administrator untuk membuat pengguna
berbasis peran di platform.
Alerts and Reporting
- Solusi dapat mengirimkan pemberitahuan untuk Cloud dengan
Risiko Tinggi, perubahan skor risiko;
- Solusi dapat memberikan opsi untuk menjadwalkan laporan;
- Solusi dapat memberikan penyesuaian laporan seperti logo
perusahaan, dll.
Deployment
- Solusi memiliki kemampuan untuk mendukung opsi penyebaran
proxy chaining;
- Solusi memiliki kemampuan untuk mendukung opsi penyebaran
reverse proxy;
- Solusi dapat dideploy di negara/wilayah mana pun berdasarkan
kebutuhan pelanggan;
- Solusi dapat mendukung layanan 100% di cloud;
- Solusi dapat dideploy dalam mode proxy, API, atau multi-mode;
- Solusi dapat mencakup opsi penyebaran Hybrid;
- Solusi dapat menggunakan agen endpoint untuk mengarahkan
lalu lintas.
Data Loss Prevention (DLP)
- Solusi DLP dapat mendukung dan memiliki kemampuan untuk
regular expressions;
- Solusi dapat memberikan pengguna opsi untuk menyesuaikan
jenis aturan seperti tingkat kedekatan, jumlah pencocokan, dan
jenis file;
- Solusi dapat mendukung integrasi dengan data classification
pihak ketiga;
- Solusi mendukung Exact Data Match (EDM);
- Solusi memungkinkan menerapkan kebijakan tunggal pada
beberapa cloud berdasarkan jenis dan kategori cloud;
- Solusi memungkinkan pengguna untuk remediasi sendiri file
sensitif yang diunggah ke cloud dalam batas waktu dan
membiarkan administratif mengambil tindakan pada
ketidakpatuhan;
- Solusi memungkinkan penghapusan tautan publik pada file
sensitif.
Mode DLP Scanning
- Solusi dapat memindai konten cloud dalam mode API;
- Solusi dapat memindai konten cloud dalam mode full reverse
proxy;
- Solusi dapat memindai konten cloud dalam mode forward proxy;
- Solusi dapat memindai konten yang diunggah ke cloud;
- Solusi dapat memindai konten yang diunduh dari cloud.
Adaptive Access Control
- Solusi dapat menerapkan kontrol akses saat login berdasarkan
tipe konteks dinamis seperti Pengguna, Lokasi, Profil Perangkat,
OS Perangkat, Alamat IP, Skor Risiko IP;
- Solusi memungkinkan pembuatan kebijakan kontrol akses saat
login pada aplikasi cloud yang mendukung SAML;
- Solusi memungkinkan perlindungan cloud yang tidak mendukung
SSO tanpa menggunakan agen;
- Solusi secara kontinu memantau aktivitas data pengguna dalam
sesi (unggahan, unduhan, ekspor dan impor);
- Solusi dapat menerapkan otentikasi langkah tambahan melalui
IDP untuk aktivitas yang mencurigakan saat pengguna
menggunakan aplikasi cloud;
- Solusi memungkinkan untuk menerapkan kontrol CASB saat
pengguna mengakses aplikasi SaaS dari berbagai perangkat,
lokasi tanpa memerlukan VPN.
Advanced Threat Protection
- Solusi memiliki kemampuan untuk mendeteksi aktivitas anomali
cloud seperti unduhan berlebihan atau login pengguna dari lokasi
berbeda, berbagi data berlebihan antar aplikasi, atau pengguna
mengirim ulang file atau ekstensi yang diubah;
- Solusi dapat mendeteksi pola perjalanan yang tidak mungkin dan
menerapkan kontrol keamanan;
- Solusi memiliki mekanisme deteksi anomali Anda dapat
menelusuri sumber bersama dengan semua detail tidak terbatas
pada jenis aktivitas, nama akun;
- Solusi mempunyai machine learning (berbasis non-threshold)
dalam menganalisis aktivitas pengguna untuk mendeteksi
anomali dan ancaman;
- Solusi memiliki kemampuan untuk mendukung kontrol berbagi
(penghapusan tautan publik, mencabut berbagi publik, dan
pembatasan berbagi) untuk cloud yang disetujui;
- Solusi memiliki kemampuan untuk mengambil tindakan seperti
Izinkan, Blokir, Enkripsi, Hapus Permanen, Hapus Kolaborator
dalam kasus pelanggaran kebijakan;
- Solusi dapat menantang pengguna untuk Otentikasi Tambahan
(seperti MFA) selama situasi perilaku yang mencurigakan;
- Solusi memiliki kemampuan untuk memberikan pelatihan
pengguna atau alur pemulihan diri dalam kasus pelanggaran
kebijakan;
- Solusi dapat mendukung penugasan tingkat keparahan (Rendah,
Sedang, Tinggi) untuk insiden yang merupakan hasil dari
pelanggaran kebijakan;
- Solusi dapat membuat kebijakan dengan jenis tindakan sebagai
karantina, sehingga file akan dikarantina saat kebijakan dipicu.
Data Security
- Solusi dapat mendukung enkripsi gaya Dynamic Rights
Management (DRM);
- Solusi dapat mendukung enkripsi gaya DRM yang dapat
diterapkan pada semua format file atau terbatas pada beberapa
format file tertentu;
- Solusi DRM mendukung menggunakan kunci/enkripsi unik per
file;
- Solusi dapat menegakkan otorisasi sebelum mengakses
dokumen terenkripsi;
- Solusi dapat memaksa pengguna menggunakan klien
perusahaan untuk mendekripsi file terenkripsi;
- Solusi dapat mencegah akses ke dokumen terenkripsi
berdasarkan konteks seperti Lokasi, Grup Pengguna, Risiko
Pengguna, Alamat IP, Risiko IP, Perangkat yang Terkompromi,
Perangkat Non-Kompatibel, Perangkat yang Tidak Dikelola,
Email Pengguna, OS Perangkat;
- Solusi dapat mengelola kunci yang digunakan untuk enkripsi
(baik File maupun Bidang);
- Solusi mempunyai manajemen kunci yang sudah termasuk
antarmuka pengguna sederhana untuk konfigurasi dan
manajemen siklus hidup kunci seperti Membuat, Mencabut,
Memutar, dll;
- Solusi mempunyai manajemen kunci dan menawarkan kontrol
akses berbasis peran;
- Solusi mempunyai manajemen kunci dan menawarkan audit
aktivitas administrator;
- Solusi mempunyai manajemen kunci dan memungkinkan kunci
terpisah per layanan cloud;
- Solusi dapat mendukung API Restful untuk Enkripsi/Dekripsi data
(baik file maupun bidang);
- Solusi mempunyai kebijakan keamanan tunggal yang dapat
diterapkan pada API dan komponen CASB lainnya (proxy, dll);
- Solusi mempunyai API yang dapat menawarkan Enkripsi yang
sama dengan Fungsi & Format seperti dalam perlindungan data
tingkat lapangan.
3. Encryption Persyaratan Administrasi : 1 (satu)
for Data - Dilengkapi dengan surat dukungan dari prinsipal dan distributor Paket
Security untuk produk yang ditawarkan;
- Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian sesuai
dengan produk yang ditawarkan.
Spesifikasi teknis :
Solusi yang diusulkan meliputi :
- 2 x SecureData Key Server Software untuk digunakan di
production;
- 2 x SecureData Enterprise Web Services Server Software
untuk digunakan di production;
- 2 x SecureData Enterprise Client dengan Open Systems
Bundle (Windows /SUSELinux/RH
Linux/Solaris/AIX/HPUX/ Mac OS X) per Data Center;
- 1 x SecureData Use License for Open Systems-
SecureData Encryption UseLicense for Open Systems per
Named Applications;
- Solusi yang diusulkan termasuk ATS (Annual Technical Support)
dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif maintenance.
Fitur: Integrasi Enkripsi Data
- Solusi harus mampu untuk terintegrasi ke dalam aplikasi dengan
Software Development Kit (SDK) yang mendukung bahasa
pemrograman target C, C# dan Java;
- Solusi enkripsi data harus dapat berintegrasi secara native ke
platform BKKBN termasuk Big Data
Platforms/Datawarehouse/Mainframes dan Streaming dan ETL
Tools;
- Solusi enkripsi harus menyediakan integrasi Antarmuka
Pemrograman Aplikasi (API) untuk dikonsumsi layanan enkripsi;
- Dapat support format FHIR untuk data interoperabilitas
Kesehatan;
- Solusi enkripsi data harus dapat mendukung integrasi dengan
platform data-at-rest tidak terbatas pada:
o Microsoft SQL DB;
o Mongo DB;
o IBM DB2;
o Hortonworks Hadoop;
o Teradata;
o Oracle DB.
- Solusi enkripsi data harus dapat mendukung integrasi dengan
penggunaan pada platform tidak terbatas pada:
o Kafka;
o IBM Data Stage;
o Apache NiFi;
o Informatika;
o F5.
Enkripsi & Dekripsi Data
- Solusi enkripsi data harus dapat mendukung enkripsi
data/algoritma kriptografi yang selaras dengan Google Cloud
Platform, Microsoft Azure dan Amazon Web Services (AWS);
- Solusi enkripsi data harus mendukung Format-Preserving
Encryption untuk semua tipe data di platform target;
- Solusi harus mendukung Format AES-FF1 Format-Preserving
Encryption;
- Solusi enkripsi data memungkinkan enkripsi data lintas platform
dan kompatibilitas dekripsi tidak terbatas pada platform:
o Linux;
o Windows;
o Hadoop;
o BlueSky;
o AWS;
o IBM z/OS;
o HPE Nonstop;
o Vertikal;
o Teradata.
- Solusi enkripsi data dapat mendukung enkripsi dan dekripsi
dalam bahasa Arab.
Manajemen Kebijakan Enkripsi Data
- Solusi enkripsi data dapat mendukung kontrol terpusat untuk
konfigurasi dan kebijakan layanan enkripsi data.
Integrasi Data Masking
- Solusi data masking harus dapat diintegrasikan ke dalam aplikasi
dengan Software Development Kit (SDK) yang mendukung
bahasa pemrograman target C, C# dan Java;
- Solusi data masking harus dapat berintegrasi secara native ke
platform BKKBN termasuk Big Data
Platforms/Datawarehouse/Mainframes dan Streaming dan ETL
Tools;
- Solusi data masking harus menyediakan integrasi Antarmuka
Pemrograman Aplikasi (API) untuk dikonsumsi layanan enkripsi;
- Solusi Data Masking harus dapat mendukung platform integrasi
data;
- Solusi Data Masking dapat terintegrasi dengan operasional
pengembangan perangkat lunak (DevOps) dan berasosiasi
dengan tool chain.
Data Masking
- Solusi Data Masking harus dapat mendukung algoritme
pengaburan data yang selaras dengan Google Cloud Platform,
Microsoft Azure dan Amazon Web Services (AWS);
- Solusi data masking harus dapat mendukung integrasi dengan
platform data-at-rest tidak terbatas pada:
o Microsoft SQL DB;
o Mongo DB;
o IBM DB2;
o Hortonworks Hadoop;
o Teradata;
o Oracle DB.
- Solusi data masking harus dapat mendukung integrasi dengan
platform penyerapan tidak terbatas pada:
o Kafka;
o IBM Data Stage;
o Apache NiFi;
o Informatika;
o F5.
- Solusi data masking mampu mendukung algoritma data
obfuscation (proses penggantian informasi sensitif dengan data
yang terlihat seperti real data production, sehingga tidak berguna
bagi pelaku kejahatan) yang dapat menggantikan data dengan
data acak dan data realistis;
- Solusi data masking harus dapat mendukung masking data statis
(masking data at rest);
- Solusi masking data harus dapat mendukung masking data
dinamis (masking data pada saat akses).
Manajemen Kebijakan Data Masking
- Solusi Data Masking dapat mendukung kontrol terpusat dari
konfigurasi dan kebijakan layanan data masking.
Integrasi Data Tokenization
- Solusi Data Tokenization harus dapat diintegrasikan ke dalam
aplikasi dengan Software Development Kit (SDK) yang
mendukung bahasa pemrograman C, C# dan Java;
- Solusi Data Tokenization harus menyediakan integrasi
Antarmuka Pemrograman Aplikasi (API) untuk dikonsumsi
layanan enkripsi.
Data Tokenization
- Solusi Data Tokenization dapat mendukung baik tokenization dan
de-tokenization dari data yang terenkripsi;
- Solusi Data Tokenization harus mendukung validasi token.
- Solusi Data Tokenization harus didukung di Google Cloud
Platform, Microsoft Azure dan Amazon Web Services (AWS);
- Solusi Data Tokenization harus mendukung Format-Preserving
Token untuk semua tipe data di target platform;
- Solusi data tokenization harus dapat mendukung integrasi
dengan platform data-at-rest tidak terbatas pada :
o Microsoft SQL DB;
o Mongo DB;
o IBM DB2;
o Hortonworks Hadoop;
o Teradata;
o Oracle DB.
- Solusi data tokenization harus dapat mendukung integrasi
dengan platform penyerapan tidak terbatas pada:
o Kafka;
o IBM Data Stage;
o Apache NiFi;
o Informatika;
o F5.
- Solusi data tokenization harus sesuai dengan PCI-DSS dan
mendapat persetujuan yang sesuai berdasarkan auditor PCI-DSS
independen;
- Solusi Data Tokenization harus dapat mendukung skema
tokenisasi yang hanya dapat memberi token pada sebagian data
input (Contoh, kemampuan untuk memberi token hanya pada 6
digit pertama nomor ponsel);
- Solusi Data Tokenization harus mendukung tabel token yang
telah ditentukan sebelumnya.
Penyimpanan Data Token
- Solusi Data Tokenization harus mendukung validasi token Mod10
(Luhn);
- Solusi Data Tokenization harus mendukung enkripsi tabel token;
- Solusi Data Tokenization harus mendukung kontrol akses ke
token.
Data Tokenization Policy Management
- Solusi Data Tokenization harus mendukung kontrol terpusat dari
konfigurasi dan kebijakan layanan tokenisasi data.
Integrasi Key Management
- Solusi Key Management harus menyediakan integrasi Antarmuka
Pemrograman Aplikasi (API) untuk konsumsi layanan
manajemen kunci;
- Solusi Key Management dapat terintegrasi dengan operasional
pengembangan perangkat lunak (DevOps) dan berasosiasi
dengan tool chain.
Key Generation
- Solusi Key Management harus mendukung pembuatan stateless
key;
- Solusi Key Management harus dapat mendukung pembuatan
kunci dalam algoritma enkripsi IBE, FPE, AES 256;
- Solusi Key Management harus mendukung pembuatan kunci
sebagai layanan.
Key Storage
- Solusi Key Management tidak diharuskan untuk memiliki HSM;
- Solusi Key Management harus mendukung integrasi HSM;
- Solusi Key Management harus mendukung integrasi layanan
cloud dengan GCP, Azure dan AWS.
Key Revocation
- Solusi Key Management harus mendukung rotasi dari kunci-
kunci;
- Solusi Key Management harus mendukung perolehan kunci
sesuai permintaan.
Manajemen Kebijakan Kunci
- Solusi Key Management harus mendukung pengendalian
terpusat dari konfigurasi dan kebijakan layanan manajemen
kunci.
4. Security Persyaratan Administrasi : 1 (satu)
Application - Dilengkapi dengan surat dukungan dari prinsipal dan distributor Paket
Mobile untuk produk yang ditawarkan;
Protection - Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian sesuai
dengan produk yang ditawarkan.
Spesifikasi Teknis:
- Solusi yang ditawarkan merupakan vulnerability
assessment dan hardening dengan brand yang sama;
- Solusi yang ditawarkan mendukung vulnerability
assessment dan hardening terhadap 1 aplikasi pada
platform Android dan iOS;
- Solusi yang ditawarkan harus dapat melakukan scan
terhadap aplikasi mobile yang sama secara tidak terbatas.
- Solusi yang ditawarkan harus dapat di-deploy secara On-
Premises;
- Solusi yang ditawarkan harus mendukung scanning aplikasi
pada platform Android (APK) dan iOS (IPA) tanpa merubah
original source code;
- Solusi yang ditawarkan dapat mendukung implementasi
secara post compilation implementation (code-less) tanpa
tergantung SDK integration;
- Solusi yang ditawarkan harus memiliki halaman awal yang
menampilkan ringkasan aktivitas;
- Solusi yang ditawarkan harus dapat membuat laporan
dengan statistik dan klasifikasi;
- Solusi yang ditawarkan harus dapat mengeluarkan laporan
yang mudah dibaca dengan grafis dan statistik serta
rekomendasi perbaikan;
- Solusi yang ditawarkan harus dapat menampilan pratinjau
secara daring;
- Solusi yang ditawarkan harus dapat mengeluarkan laporan
dalam bentuk PDF dan Word;
- Solusi yang ditawarkan harus dapat mengeluarkan laporan
penilaian kerentanan aplikasi;
- Solusi yang ditawarkan harus dapat mendukung anti-
reverse engineer dengan mengenkripsi file DEX dan
menyembunyikannya;
- Solusi yang ditawarkan harus dapat mencegah aplikasi
berjalan pada perangkat yang di-rooting atau jailbreak;
- Solusi yang ditawarkan harus dapat mencegah tampering
pada aplikasi;
- Solusi yang ditawarkan harus mampu mencegah serangan
hook;
- Solusi yang ditawarkan harus mampu mencegah aplikasi
berjalan pada emulator dengan platform Android;
- Solusi yang ditawarkan harus mampu menyediakan
hardening pada file SDK (apk/aab/xcarchieve/ipa)
standalone;
- Solusi yang ditawarkan harus memiliki fitur integrity
protection untuk mencegah aplikasi dapat di-recompile dan
repackaging;
- Solusi yang ditawarkan harus dapat mencegah serangan
hook dan injeksi FridaHook;
- Solusi yang ditawarkan harus mendukung format Android
APK, AAB dan IPA;
- Solusi yang ditawarkan memiliki fitur anti debugging
mencegah perilaku ilegal debugging;
- Solusi yang diusulkan termasuk ATS (Annual Technical
Support) dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun,
untuk instalasi, konfigurasi, preventif dan korektif
maintenance.
5. Dynamic Persyaratan Administrasi : 1 (satu)
Application - Dilengkapi dengan surat dukungan dari prinsipal dan distributor Paket
Security untuk produk yang ditawarkan;
Testing - Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian sesuai
(DAST) dengan produk yang ditawarkan.
Spesifikasi Teknis:
- Solusi yang ditawarkan dapat memenuhi untuk kebutuhan
minimal 800 assets;
- Menyediakan 2 unit perangkat server dengan spesifikasi minimal
Processor Intel Xeon Silver 8C, RAM 32GB, HDD 1x2.4TB 10K
SAS;
- Solusi yang diusulkan termasuk ATS (Annual Technical Support)
dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif maintenance.
Fitur Umum
- Solusi merupakan platforms yang dapat melakukan assessment
terhadap kerentanan pada web aplikasi yang juga dapat
ditambahkan kemampuan yang lain jika dibutuhkan diantaranya
seperti assessment pada on-prem assets (Infrastruktur asset),
cloud environment, internet-connected assets, Active Directory
dan OT (Operation Technlogy) Assets;
- Solusi dapat memberikan analisa mendalam terhadap
kerentanan dari berbagai jenis asset termasuk diantaranya dan
tidak terbatas pada risk prioritization, relationship between assets
across attack paths, exposure privileges, benchmarks dan
maturity;
- Solusinya harus menyediakan model lisensi yang fleksibel untuk
memastikan produk terus berfungsi tanpa gangguan saat batas
lisensi terlampaui untuk sementara (temporarily overlimit license);
- Mendukung vulnerability scan dan compliance scan;
- Solusi dapat memberikan gambaran postur resiko yang jelas
untuk mempermudah proses pencegahan dan mitigasi dengan
menampilkan Exposure Card beserta matric pendukung untuk
memahami seberapa aman asset yang saat ini dikelola dari waktu
ke waktu dan event apa saja yang terjadi disana;
- Solusi memiliki kemampuan untuk mengelompokan asset
berdasarkan tag assets yang berguna dalam mengidentifikasi
kelompok asset yang mempengaruhi Exposure Card;
- Solusi memiliki kemampuan Attack Path Analysis (APA) yang
dapat memberikan visualisasi attach path dan prioritas untuk
memudahkan organisasi mengambil Langkah pencegahan
terhadap internal asset yang memiliki exposure serangan dari
luar maupun dari dalam bersarkan mapping tehnik serangan dari
MITRE ATT&CK;
- Solusi memiliki kemampuan Unified View terhadap assets
(inventory assets) yang telah di assessment dengan memberikan
tampilan daftar assets dari berbagai jenis termasuk diantaranya
IT Assets (Infra), Cloud, Active Directory dan Web App.
Arsitektur
- Mendukung manajemen kerentanan berbasis cloud (SaaS)
dengan komponen scanner yang fleksible, dapat di-deploy secara
local atau menggunakan cloud scanner built-in dari vendor;
- Solusinya harus dapat melakukan scanning terhadap aset di
jaringan internal pelanggan dan aset yang dapat diakses publik
(internet).
Akses Kontrol
- Memiliki Roles Base Access Control (RBAC) untuk mengontrol
akses pengguna terhadap kumpulan data dan fungsionalitas
tertentu;
- Dapat mendefinisikan dan mengelola grup pengguna, termasuk
membatasi fungsi scanner dan akses laporan.
Asset Discovery
- Memiliki kemampuan discovery yang tidak tergantung pada 3rd-
part scanner;
- Mendukung kemampuan Auto Discovery Asset Cloud (AWS,
Microsoft Azure, dan GCP);
- Mendukung kemampuan untuk mendapatkan visibilitas dan
inventaris aset baik di-internal network maupun cloud assets;
- Menyediakan penemuan layanan web dan basis data terintegrasi;
- Memiliki kemampuan mendeteksi layanan yang berjalan di port
non-standar;
- Mampu menguji banyak instance dari layanan yang sama yang
berjalan di port yang berbeda;
- Mampu mengidentifikasi host yang mati (perangkat yang tidak
merespons ping;
- Mendukung penggunaan SMB dan WMI untuk scanning sistem
Windows;
- Mampu memulai layanan registri jarak jauh secara otomatis pada
sistem Windows saat melakukan scanning dengan kredensial,
kemudian secara otomatis menghentikan layanan lagi setelah
scanning selesai;
- Mendukung secure shell (SSH) dengan kemampuan untuk
meningkatkan hak istimewa untuk scanning kerentanan dan audit
konfigurasi pada sistem Unix;
- Memiliki kemampuan untuk kostumisasi pada scan parameter
untuk memberikan dampak minimal pada jaringan dan target saat
proses scanning berlangsung.
Scanning
- Mendukung berbagai platform scan engine untuk menyertakan
Windows, Linux, macOS, serta peralatan berbasis virtual;
- Menyediakan kemampuan untuk mengonfigurasi port, protokol,
dan layanan untuk koneksi ke scanner yang deploy di seluruh
jaringan;
- Dapat dikonfigurasi untuk memungkinkan pelambatan (throttling)
scanning guna mencegah timbulnya lalu lintas yang dapat
mengganggu infrastruktur jaringan normal;
- Memungkinkan untuk masuk dan mengamankan penyimpanan
akun pengguna, termasuk akun Windows lokal dan domain, dan
Unix su dan sudo melalui SSH;
- Menyediakan kemampuan untuk meningkatkan hak istimewa
pada sistem target dari akses pengguna normal ke akses
root/administrative;
- Mendukung penjadwalan scan yang dapat disesuaikan,
termasuk kemampuan untuk menjalankan scan pada waktu yang
ditentukan, dengan frekuensi yang telah ditentukan sebelumnya;
- Memiliki kemampuan predictive vulnerability prioritization yang
menggunakan thread intellegence dan machine learning untuk
menentukan scan vulnerability dan memberikan prediksi
vulnerability mana yang kemungkinan akan di explotiasi di masa
mendatang.
Vulnerability Scanning
- Dapat melakukan authenticated dan non-authenticated scan;
- Solusi tidak bergantung pada 3rd party scanner untuk melakukan
scan vulnerability;
- Solusinya harus menyediakan layanan scanner yang dihosting
secara eksternal untuk memindai jaringan perimeter;
- Solusinya harus mendeteksi dan memeringkat masalah, risiko,
dan kerentanan;
- Mendukung informasi CVE dan menyediakan paling tidak 10
tahun CVE coverage;
- Menyediakan patch auditing untuk environment windows
(windows 10,11, windows server 2012,2016,2019) dan aplikasi
(IE, Edge, MS Office, IIS, Exchange);
- Menyediakan patch auditing untuk semua sistem operasi Unix
utama untuk menyertakan macOS, Linux (banyak distribusi),
Solaris, IBM AIX, HP-UX, dan lainnya;
- Memiliki kemampuan predictive vulnerability prioritization yang
menggunakan thread intellegence dan machine learning untuk
menentukan scan vulnerability dan memberikan prediksi
vulnerability mana yang kemungkinan akan di explotiasi di masa
mendatang;
- Menyediakan konteks prioritas kerentanan yang membantu
pengguna memahami faktor utama yang memengaruhi setiap
skor kerentanan (mis., keterbaruan ancaman, kematangan kode
eksploitasi, kategori sumber intel);
- Menyertakan penilaian kerentanan sesuai dengan Sistem
Penilaian Kerentanan Umum Versi 3 (CVSS v3);
- Memberikan informasi eksploitasi kerentanan dari sumber pihak
ketiga seperti Core Impact, Metasploit, dan Canvas;
- Memberikan informasi tentang keberadaan kit eksploitasi untuk
kerentanan tertentu, termasuk ringkasan kerentanan yang dapat
dieksploitasi oleh malware dan aset yang terpengaruh;
- Memiliki kemampuan melacak tanggal untuk penemuan dan
pengamatan kerentanan yang dapat digunakan dalam memfilter
dan melaporkan dalam filter berbasis waktu;
- Memungkinkan uji kerentanan dan konfigurasi yang dipilih untuk
diaktifkan atau dinonaktifkan selama pemindaian terjadwal.
Compliance Auditing
- Solusi tidak bergantung pada 3rd party scanner untuk melakukan
compliance auditing;
- Dapat melakukan authenticated dan non-authenticated
compliance auditing;
- Menyediakan keamanan dan konfigurasi tolok ukur audit untuk
standar kepatuhan peraturan dan standar praktik terbaik industri
dan vendor lainnya. Cantumkan tolok ukur yang didukung
(misalnya, PCI DSS 2.0 dan 3.0. HIPAA, dll);
- Menyediakan auditing terhadap sistem operasi Microsoft dan
Unix untuk security dan configuration setting;
- Menyediakan auditing terhadap database, aplikasi dan
infrastruktur untuk security dan configuration setting;
- Mendukung CIS certified Benchmark, NIST SCAP 1.2 validated,
dan DISA STIG compliance audit;
- Audit policies dapat dikostimisasi sesuai kebutuhan organisasi.
Report
- Menyediakan kemampuan untuk menghasilkan laporan adhoc
saat melihat hasil di konsol;
- Memiliki pre-built template yang dapat langsung digunakan untuk
mendapatkan laporan eksekutif maupun detail dalam bentuk
format CSV atau PDF yang lengkap;
- Dapat dikostumiasi dengan mudah untuk disesuaikan dengan
kebutuhan pelaporan.
Dashboard
- Mencakup elemen dasbor berbasis grafis dan daftar yang dapat
disesuaikan untuk menampilkan kerentanan dan status
lingkungan yang dinilai;
- Menyediakan high-level report untuk security-matric dan
compliance;
- Menyediakan informasi trend vulnerability, asset inventory,
scoring risk dan attack path analysis.
Integrasi
- Mendukung intergrasi ke 3-rd party vendor privileged Access
Management.
Web App Scanning
- Mendukung modern framework web aplikasi seperti Javascript,
HTML 5, AJAX, atau single page applications (SPA);
- Mendukung authenticated scan web aplikasi seperti HTTP Server
Auth, Web App Auth Login Form, Cookie Authentication,
Selenium Authentication, API Key, Bearer Authentication) dan
Client Certificate Auth;
- Memiliki kemampuan scan terhadap web aplikasi yang ada di
public maupun web aplikasi yang ada di local (lingkungan
internal);
- Memiliki kemampuan untuk manual crawling terhadap bagian-
bagian dari web aplikasi yang aman untuk di-scan, dan
menentukan bagian lain yang tidak boleh di-scan, guna
menghindari latensi dan gangguan kinerja pada web aplikasi;
- Mampu menilai kerentanan web aplikasi berdasarkan pada Top
10 OWASP kategori;
- Mendukung penjadwalan dan kostumisasi scan duration untuk
membatasi waktu scan ke target web aplikasi dengan waktu
tertentu;
- Scan dapat dikonfigurasi untuk dapat berjalan dengan
pengaturan performace seperti jumlah HTTP connection yang
diizinkan, jumlah HTTP request per second, Network timeout dan
timeout threshold;
- Solusi memiliki pre-define template scan yang dapat digunakan
dengan mudah dan cepat untuk mengidentifikasi masalah
kerentanan pada web aplikasi terkait masalah yang tidak terbatas
pada Sertifikat SSL/TLS, kesalahan konfigurasi header HTTP;
- Solusi dapat memberikan detail informasi mengenai sitemap
pada web aplikasi, sehingga dapat memberkan informasi yang
jelas terhadap semua asset web aplikasi.
6. API Security Persyaratan Administrasi : 1 (satu)
Paket
- Dilengkapi dengan surat dukunngan dari prinsipal dan distributor
untuk produk yang ditawarkan;
- Dilengkapi dengan tenaga ahli dengan sertifikasi keahlian sesuai
dengan produk yang ditawarkan.
Spesifikasi Teknis:
- Layanan berbasis Cloud yang dikenal sebagai Cloud Delivery
Network (CDN);
- Total Data Transfer minimal 12TB;
- Data Transfer Asia 12TB;
- API Shield Requests MM Global 6 MM Requests;
- Load Balancing Endpoint Global 2 NOS;
- Foundation DNS per MM DNS Gueries Global 6 MM;
- Advanced Certificates Manager - Domains 1 Zones;
- Termasuk Application Security Core MM Reguests;
- Application Security Core - MM Reguests 6 MM Reguests;
- Application Security Advanced 6 MM Reguests;
- Load Balancing DNS Queries MM Global 1 MM;
- Foundation DNS per 10K DNS Records Global 100 10K;
- Termasuk Application Security Advanced MM Reguests;
- Load Balancing CDN (L7) Data Transfer TB Global 12 TB;
- CDN - Requests 6 MM Requests;
- Termasuk Advanced DDoS;
- Custom SSL - Certificates 1 Certificates;
- DNS Firewall - DNS queries 6 MM DNS Queries;
- Enterprise - Primary - Domains 1 Zones;
- Termasuk Standard Success Offering;
- Solusi yang diusulkan termasuk ATS (Annual Technical
Support) dari prinsipal selama 1 (satu) tahun;
- Solusi yang diusulkan termasuk instalasi, konfigurasi dan
pelatihan;
- Dilengkapi dengan local support selama 1 (satu) tahun, untuk
instalasi, konfigurasi, preventif dan korektif maintenance;
Solusi minimum memiliki fitur:
- API Shield yang menyediakan keamanan API yang
komprehensif;
- Web Application Firewall (WAF) untuk melindungi dari
kerentanan umum;
- Rate Limiting untuk mengelola lalu lintas untuk mencegah
penyalahgunaan;
- Advanced DDoS untuk mengatasi serangan DDoS yang
canggih;
- Cloud Delivery Network (CDN) untuk meningkatkan
kecepatan dan efisiensi pengiriman konten;
- Load Balancing yang memastikan distribusi lalu lintas yang
optimal untuk meningkatkan kinerja dan keandalan aplikasi;
- Advanced Rate Limiting untuk mengamankan permintaan API
dengan lebih baik;
- Payload Inspection untuk memeriksa konten payload untuk
memastikan keamanan dan kepatuhan ;
- Solusi yang diusulkan memiliki sebuah dashboard tunggal
untuk mengendalikan semua layanan;
- Solusi yang diusulkan memiliki panduan adopsi yang terarah;
- Solusi yang diusulkan memiliki cakupan pusat data yang luas
untuk memastikan pengiriman konten yang cepat dan handal;
- Solusi yang diusulkan memiliki kemampuan untuk
mengurangi latency dan meningkatkan waktu muat untuk
pengalaman pengguna yang lebih baik;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan HTTPS DDOS Attack Protection;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan block HTTPS Flood Attack;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan block terhadap Wordpress Ping Attack;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan block HULK Attack;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan block LOIC Attack;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan block Slowloris Attack;
- Solusi yang diusulkan memiliki kemampuan untuk
melakukan blocking terhadap Mirai and Mirai-variant HTTP
Attacks.
7. Database Spesifikasi Hardware 1 (Satu)
Activity - Solusi pemantauan aktivitas basis data dapat diterapkan di layanan Paket
Monitoring cloud publik minimal di Amazon Web Services, Microsoft Azure dan
Google Cloud Platform;
- Solusi pemantauan aktivitas basis data berupa platform peralatan
virtual khusus untuk Google Cloud Platform;
- Solusi pemantauan aktivitas basis data memiliki kemampuan untuk
menangani minimal 21.000 transaksi per detik;
- Solusi pemantauan aktivitas basis data mendukung minimal 8 host
server database;
- Memiliki kemampuan untuk melakukan analisa resiko data minimal
8 host server database;
- Memiliki kemampuan untuk melakukan penilaian kerentanan basis
data;
- Perangkat manajemen keamanan pemantauan aktivitas basis data
berupa platform peralatan virtual khusus untuk Google Cloud
Platform Memiliki sistem manajemen terpusat yang terpisah
berfungsi untuk mengelola perangkat gateway, kebijakan
keamanan, manajemen alert, konfigurasi proteksi database,
laporan, pelanggaran, database agent dan lainnya.
- Perangkat manajemen keamanan pemantauan aktivitas basis data
berupa platform peralatan virtual khusus untuk Google Cloud
Platform.
Platform Solusi Keamanan
- Solusi keamanan data menyediakan database agent software yang
dapat dijalankan di server database untuk collect aktivitas basis
data lokal yang berasal dari koneksi RDP, SSH, Telnet, direct
access, shared memory, IPC, TCP, local, BEQ, dan lainnya;
- Memiliki arsitektur collector yang dapat digunakan dalam mode
clustering guna menyediakan setidaknya 2N+1 redundansi dimana
N merupakan jumlah perangkat monitoring yang aktif dan satu
perangkat redundan dalam mode standby;
- Memiliki collector yang digunakan dalam clustering untuk
mendukung:
o Auto assignment agent ke perangkat collector berbeda;
o Auto dan manual load balancing agent berdasarkan masing-
masing beban perangkat cluster;
o Sinkronisasi data antar perangkat untuk mencegah
kehilangan data jika terjadi failure pada perangkat.
- Keamanan data dan audit engine independen satu sama lain dan
juga beroperasi secara independen satu sama lain;
- Memiliki layanan analitik serangan tambahan didukung oleh
machine learning yang canggih;
- Mendukung mekanisme autentikasi terhadap akses ke solusi
manajemen berupa: autentikasi bawaan perangkat, Kerberos,
LDAP, dan RADIUS;
- Mendukung operasi dalam mode Federal Information Processing
Standard (FIPS) 140-2 compliance;
- Mendukung kontrol akses role-based atau beberapa user roles
guna memfasilitasi pemisahan tugas;
Fitur Database Discovery
- Memiliki kemampuan untuk menemukan sistem/layanan database
dengan fitur discovery database untuk database-database berikut:
o DB/2 ;
o Informix;
o MariaDB;
o MSSQL;
o MySQL;
o Netezza;
o Oracle;
o PostgreSQL ;
o Progress;
o SAP Hana;
o Sybase;
o Sybase IQ;
o Teradata;
o MongoDB;
o Cassandra DataStax;
o IBM BigInsights (Hive, Hbase, HDFS);
o Hadoop – Cloudera (Hive, Hbase, HDFS, Impala);
o Hadoop – Hortonworks (Hive, Hbase, HDFS).
- Mengidentifikasi atau discovery secara otomatis dari sistem
database baru, yang telah ada, dan memetakan semuanya yang
ada di jaringan;
- Menyimpan informasi historis tentang sistem dan konfigurasi.
Fitur Database Classification
- Solusi dapat menemukan, mengidentifikasi, dan mengklasifikasikan
data pada database berikut:
o Oracle;
o MSSQL 2005 dan lebih tinggi;
o MSSQL 2000;
o Sybase ASE;
o Sybase SQL;
o Informix;
o MySQL;
o Sybase IQ;
o PostgreSQL;
o Teradata;
o MariaDB;
o Netezza;
o DB2 pada Linux, Unix, Windows, z/OS, dan Sistem i;
o SAP-HANA.
- Mendeteksi tipe data sensitif, seperti nomor kartu kredit, nomor
jaminan sosial, dan lainnya dalam objek database;
- Mendukung metode klasifikasi data untuk dictionaries dan regular
expressions;
- Mengidentifikasi objek dan kolom tertentu yang berisi data sensitif.
Fitur Database Vulnerability Assessments
- Menemukan dan mengklasifikasikan data pada database
berdasarkan standard regulasi berikut:
o CIS;
o DISA (STIG);
o FISMA;
o HIPAA;
o PCI-DSS.
- Memiliki fitur database vulnerability assessment policies yang
berfungsi menemukan known vulnerabilities untuk database berikut:
o DB/2;
o Informix;
o MSSQL;
o MySQL;
o Oracle;
o Sybase.
- Dapat mengidentifikasi missing patches dari server database.
Fitur Database Activity Monitoring
- Dapat memonitor aktivitas database lokal menggunakan agent yang
dipasang pada server database;
- Dapat memonitor aktivitas database lokal dan aktivitas database
berbasis jaringan;
- Agent dapat dikonfigurasi untuk beroperasi dalam salah satu mode
berikut:
o Mode monitoring lokal;
o Mode monitoring lokal dan jaringan.
- Data audit ditrasnfer antara database agent dan monitoring gateway
melalui saluran terenkripsi;
- Database agent harus dapat memantau hanya aktivitas yang
ditentukan guna meminimalkan overhead pada database;
- Memiliki kemampuan untuk mengonfigurasi batasan pada memori
dan penggunaan CPU dari database agent di server;
- Memiliki manajemen database agent melalui GUI yang di dalamnya
menunjukan status, beban kerja, dan ringkasan agent;
- Database monitoring agent mendukung OS/platform berikut:
o AIX;
o HP-UX;
o OEL;
o RHEL;
o Solaris;
o SUSE;
o Windows;
o z/OS;
o AS/400.
- Mendukung berbagai database seperti berikut:
o 2 LUW;
o DB2 untuk z/OS;
o DB2 pada AS/400;
o Informix;
o MariaDB;
o MSSQL;
o MySQL;
o Netezza;
o Oracle;
o Sybase ASE;
o Sybase IQ;
o SAP-HANA;
o Progress Openedge;
o Teradata;
o PostgreSQL;
o IMS for z/OS;
o Sybase Anywhere;
o Amazon RDS Oracle;
o PostgreSQL.
- Dapat memonitor platform Big Data yang meliputi distribusi dan
layanan berikut:
o Hadoop – Cloudera (Hive, Hbase, HDFS);
o Hadoop – Cloudera (Impala);
o Hadoop – Hortonworks (Hive, Hbase, HDFS);
o IBM BigInsights (Hive, Hbase, HDFS);
o MongoDB;
o Cassandra DataStax.
- Memiliki sarana untuk melakukan archive dan restore data audit
database yang diambil;
- Dapat memonitor dan mengaudit seluruh aktivitas dan catatan SQL
di log audit SQL yang meliputi:
o Grup server yang sedang diakses (pengelompokan server
dapat ditentukan oleh pengguna);
o Server tertentu yang diakses (Contohnya IP address dalam
cluster);
o Instance dan schema database;
o Nama pengguna database;
o Sumber nama pengguna OS, host name OS, IP address;
o Tanggal dan waktu event;
o Raw SQL queries;
o Stored procedures;
o Operasi SQL, tabel, dan sistem objek;
o Metode akses diaudit berdasarkan basis per pengguna;
o Original SQL query;
o Response time dan size;
o Response audit;
o Failed queries;
- Memungkinkan administrator untuk secara manual mengedit profil
yang dipelajari;
- Secara otomatis mengidentifikasi penyimpangan aktivitas/perilaku
pengguna database dari baseline perilaku pengguna yang dibangun
serta memungkinkan untuk memberikan alert/block terhadap
penyimpangan;
- Memiliki kemampuan untuk memanfaatkan profil yang dipelajari ke
dalam mode active protection dengan memberikan alerting/blocking
terhadap semua anomali penggunaan database berikut:
o Akses ke black-listed tabel;
o Mencoba untuk Execute Privileged Operation;
o Time of Day Violation;
o Unauthorized Database User;
o Unauthorized Database and Schema;
o Unauthorized Host;
o Unauthorized OS User;
o Unauthorized Query;
o Unauthorized Query Group;
o Unauthorized Sensitive Query;
o Unauthorized Sensitive Query Group;
o Unauthorized Sensitive Table;
o Unauthorized Source Application;
o Unauthorized Source IP Address;
o Unauthorized Table/Operation Access;
o Untraceable Database User;
- Dapat menangkap DML, DDL, dan DCL database statements oleh
pengguna.
Fitur Solusi Database Security Policy
- Memiliki serangkaian security policies secara out-of-the-box yang
mencakup use case dan violations berikut:
o SQL Protocol Validation;
o Oracle SQL Protocol Validation;
o SQL Correlation Policy;
o SQL Protocol Signatures.
- Memungkinkan administrator untuk membuat custom security
policies berdasarkan kriteria out-of-the-box policies yang ada;
- Memiliki fitur policy security berdasarkan pre-configured signatures
yang out-of-the-box, seperti:
o Rekomendasi untuk memblokir aplikasi database;
o Rekomendasi untuk mendeteksi aplikasi database.
- Update signatures dapat dilakukan secara otomatis dan berkala;
- Mendukung pembuatan custom signatures menggunakan regular
expressions.
Fitur Analisa Resiko Data
Analisis Risiko Data berfungsi untuk menganalisis atribut berikut untuk
membuat cerita lengkap tentang pengguna dan interaksi mereka dengan
data perusahaan:
- Jenis pengguna dan koneksi
o Aplikasi;
o Pengguna interaktif.
- Klasifikasi akun
o Akun layanan;
o Akun basis data pribadi.
- Klasifikasi tabel
o Metadata;
o Data penting bisnis.
- Klasifikasi basis data
o Pemrosesan transaksi;
o Data Warehouse.
- Analisis per group tentang penggunaan data
o Kuantitas data yang ditanyakan;
o Hari dan jam kerja.
Fitur Database Audit
- Memiliki serangkaian audit policies secara out-of-the-box yang
mencakup use case dan violations berikut:
o Akses ke data rahasia, data keuangan, PII, dan tabel
sensitif lainnya;
o Perintah DDL;
o Perubahan konfigurasi database;
o Koneksi database;
o Mengubah tabel sensitif;
o Database baru;
o Akun pengguna database baru;
o Perintah terkait tabel;
o Users and Privileges Management Commands;
o Pelanggaran database terkait PCI-DSS, HIPAA, dan
SOX.
- Administrator untuk membuat custom audit policies berdasarkan
kriteria out-of-the-box policies yang ada.
Fitur Database Audit Activity Forensics and Investigation
- Memiliki out-of-the-box Source Analysis dashboard/views yang
secara otomatis mengilustrasikan item berikut tanpa konfigurasi
tambahan:
o Shared DB Users;
o DB Users;
o Source Applications;
o Source Hosts;
o OS Users;
o Source IPs;
o User Groups;
o Login Analysis;
o Performance by Source.
- Memiliki seperangkat out-of-the-box Data Access Pattern
dashboard/views yang secara otomatis mengilustrasikan item
berikut tanpa konfigurasi tambahan:
o Top Queries;
o Query Type Analysis;
o Sensitive Query Overview;
o Query Records;
o Data Modification Analysis.
- Memiliki seperangkat out-of-the-box Privileged Operations
dashboard/views yang secara otomatis mengilustrasikan item
berikut tanpa konfigurasi tambahan:
o Privileged Query Overview;
o Table drops/truncates;
o Stored Procedures Changes;
o Changes to DB/Schemas;
o DCL Commands;
o DDL Commands;
o Native Auditing Changes;
o Newly Created Users.
- Memiliki seperangkat out-of-the-box Time Based Analysis
dashboard/views yang secara otomatis mengilustrasikan item
berikut tanpa konfigurasi tambahan:
o Daily;
o Daily of the week;
o Hour of the day;
Fitur Alert dan Blocking
- Memiliki mekanisme fitur real-time event alert secara otomatis;
- Dapat memblokir serangan terhadap database secara real-time;
- Dapat memberikan pemeriksaan terhadap semua lalu lintas
database dan melakukan security enforcement guna mencegah
ancaman/secarangan terkait database bahkan ketika pelanggaran
database tidak diaudit;
- Dapat memutus koneksi yang melanggar tanpa bergantung pada
agent database;
- Dapat terintegrasi dengan perangkat SIEM seperti RSA Envision,
Splunk, Arcsight dan mendukung pengiriman log dalam bentuk
standar CEF.
Fitur Administrasi, Manajemen, dan Pelaporan
- Memiliki fitur reporting by default dan customize sebagai berikut:
o Analisis alert;
o DBA suspicios behavior;
o Daily & weekly Top 10 DB violations;
o EBS, PeopleSoft, SAP DB audit activities and security alerts;
o Database user rights management;
o Database audit activity.
- Fitur laporan dapat disesuaikan dengan standard regulasi umum
seperti (PCI, SOX, HIPAA) untuk memastikan regulatory
compliance;
- Memungkinkan administrator membuat custom report berdasarkan
template dari out-of-the-box reports;
- Mendukung pembuatan laporan dengan tampilan tabel dan grafik
analisis data;
- Mendukung pembuatan laporan secara otomatis berdasarkan
jadwal yang ditentukan.| Authority | |||
|---|---|---|---|
| 27 April 2021 | Penguatan Keamanan Infrastruktur Layanan Teknologi Informasi | Kementerian Kesehatan | Rp 7,500,000,000 |
| 5 December 2023 | Warranty, Support & Maintenance Storage Emc Unity 500 | Kementerian Kesehatan | Rp 2,974,800,000 |
| 3 September 2020 | Pengadaan Lisensi Untuk Mendukung Aplikasi Di Lingkungan Kementerian Perhubungan | Kementerian Perhubungan | Rp 2,558,534,000 |
| 6 July 2020 | Perpanjangan Lisensi Sistem Pelayanan Informasi Publik | Kementerian Perhubungan | Rp 1,000,000,000 |
| 11 December 2023 | Warranty, Support & Maintenance F5 Load Balancer Dan Web Application Firewall | Kementerian Kesehatan | Rp 666,000,000 |