Uppdragsbeskrivning

I dag används Elasticsearch on-premise som SIEM för olika ändamål inom myndigheten, såsom logghantering, loggnormalisering och logganalys. Även viss EDR-funktionalitet nyttjas. Med den nu upphandlade utökningen av funktionalitet och förmåga såsom AI/LLM, kommer en mer automatiserad hantering av olika arbetsmoment att möjliggöras samtidigt som antalet loggkällor bedöms öka. Högre integrationsgrad samt effektivitet inom plattformen förväntas. Vidare ges tillgång till avtalad supportnivå/SLA, vilken i dag begränsas till så kallad best effort och som sällan tillgodoser de behov av hjälp och stöd som finns.

SMHI behöver också förhålla sig till svensk lagstiftning och europeiska förordningar avseende informationssäkerhet och personuppgiftsbehandling.