PROJETO BÁSICO DE CONTRATAÇÃO DE SOLUÇÃO ANTIVIRUS

Propaganda
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
FOLHETO DESCRITIVO DE ANTIVÍRUS CORPORATIVO / AMPLIAÇÃO DE
SOLUÇÃO
ITEM ÚNICO – EXPANSÃO DE SOLUÇÃO DE ANTIVÍRUS CORPORATIVO com a
AQUISIÇÃO de (até) 5.000 novas Licenças do produto SYMANTEC PROTECTION
SUITE ENTERPRISE EDITION v-4.0, com 3 Anos de Garantia e Suporte Técnico
do Fabricante incluso, Treinamento Oficial do Fabricante na Solução e Serviços
de Instalação.
CARACTERÍSTICAS
Descrição

Gerais


Escopo



Gestão de Antivírus:
Funcionalidades
Básicas



Aquisição de (até) 5.000 novas licenças de solução
de proteção antivírus corporativo e backup das
estações, a ser utilizada nos equipamentos das
Unidades Administrativas e Assistenciais da
Secretaria de Estado da Saúde do Estado de São
Paulo, visando a expansão do ambiente em
produção;
Cessão de licença de uso de software antivírus, filtro
de conteúdo e backup com manutenção, dentro do
período de garantia, para estações de trabalho,
usuárias de tráfego http://, ftp://, smtp:// e pop3//;
Suporte técnico telefônico do fabricante para equipe
técnica, por telefone ou por email no horário
comercial, na instalação, configuração, atualização de
produtos, remoção de vírus e erros e falhas do
produto, durante o período contratado e no prazo de
garantia;
Compatível com os sistemas operacionais Windows
XP, Vista, Windows 7, Windows 2003 e Windows
2008;
Gerenciamento centralizado em um único
console que integre toda a solução;
A solução antivírus para estações e servidores deverá
ser baseado em dois ou mais níveis: console de
gerenciamento, tendo somente um agente instalado
nas máquinas. Agente de comunicação cliente antivírus
/ servidor antivírus;
A solução deverá detectar e eliminar ameaças como:
vírus, spywares, malwares, adwares, phishing, rootkits,
cavalos de tróia, worms, keyloggers, netbots; das
variantes de todas essas ameaças e outros tipos de
códigos maliciosos;
Rastreamento em tempo real para arquivos criados,
copiados, renomeados, movidos ou modificados;
Identificação e limpeza de arquivos infectados, com
isolamento (quarentena) em caso de impossibilidade de
limpeza;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 1
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE


















Ter capacidade de varredura em arquivos compactados
independente da extensão de compactação (zip, rar, arj,
tar, cab, etc.);
Possibilidade de apontamento de arquivos e diretórios
em listas de exclusões (para não serem verificados pelo
antivírus);
Possibilidade de exclusão de varredura por tipo
de arquivo;
Detecção e remoção de vírus de macro em
tempo real;
Capacidade de procurar códigos maliciosos pelo tipo
real de arquivo;
Realizar ações específicas para cada tipo de código
malicioso;
Proteger os arquivos executáveis, contra modificações
geradas por códigos maliciosos;
Atualização incremental das definições de
vírus;
Possibilidade de proteger o registro do sistema contra
epidemias;
Permitir bloqueio de portas;
Permitir o bloqueio de compartilhamentos da máquina
em caso de epidemia;
A solução de antivírus deve possuir um sistema de
detecção heurística, em tempo real, de vírus e de
códigos maliciosos desconhecidos;
A solução de antivírus deve ter a possibilidade de
definição de agendamentos de varreduras ("scan"), sem
a necessidade de haver um logon na máquina para que
a varredura seja realizada;
A solução de antivírus deve permitir, no momento da
detecção do código malicioso, a remoção automática e
total dos danos causados ao sistema, com limpeza do
registro e pontos de carregamento, com a capacidade
de terminar os processos e os serviços iniciados pela
ameaça;
Para casos de impossibilidade de limpeza de arquivos
infectados, deve haver um local para isolamento do
arquivo infectado (quarentena) com possibilidade de
recuperação do arquivo infectado original;
Proteção anti-spyware e firewall contra intrusões
maliciosas deverão ser nativas da própria solução
antivírus para estações de trabalho, sem depender de
plugins ou módulo adicional;
Proteção anti-spyware contra intrusões maliciosas
deverão ser nativas da própria solução antivírus para os
servidores, sem depender de plugins ou módulo
adicional;
Suporte total a plataforma da família Microsoft Windows
a partir do Windows XP e Windows 2003 nas
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 2
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE








Gestão de Antivírus:
Console de
Gerenciamento





arquiteturas de 32 e 64 bits;
A ferramenta deve ser capaz de acelerar a varredura,
através da consulta de uma base de reputação,
evitando a varredura de arquivos conhecidamente bons,
identificados através de algoritmo.
Deve ser capaz de identificar comportamento malicioso
de ameaças desconhecidas, usando informação de
base de reputação e tecnologia de heurística a todo
instante, sem a necessidade de agendamento.
O antivírus deve estar classificado entre os 10
primeiros, segundo a última análise do AV-Test GmbH
em nível de detecção;
Caso haja o Upgrade de versão da solução deverá ser
oferecido sem custo adicional durante a vigência do
contrato.
A solução antivírus deve permitir uma administração
centralizada por meio de um único console de
gerenciamento, sendo que este pode ser estendido
para os servidores de segmentos de redes distintos;
O console de gerenciamento deve exibir a lista de
servidores e estações que possuem o antivírus da
solução instalado, contendo informações como: nome
da máquina, sistema operacional (identificando a
plataforma, inclusive), domínio, versão do antivírus,
versão do engine, data da vacina, tempo total da
última atualização, nome de DNS da estação /
servidor, endereço IP da estação;
O console de gerenciamento deve identificar as
máquinas que possuem a soluções antivírus
instaladas, bem como as que não possuem;
Possibilidade de desinstalação remota da própria
solução sem indagação prévia ao usuário
(desinstalação silenciosa);
Desinstalação automática de soluções de terceiros
sem indagação prévia ao usuário (desinstalação
silenciosa);
Suportar o gerenciamento de até 10.000 máquinas a
partir de um único servidor;
Permitir o armazenamento das informações coletadas
(últimas atualizações, últimas infecções, erros de
atualização, etc) nos clientes em um banco de dados
centralizado;
Restringir o acesso ao console única de
gerenciamento através de senhas, através de
criptografia comunicação entre cliente e console de
gerenciamento;
Possuir a capacidade de armazenar os eventos em
banco de dados padrão SQL, centralizado. Se a
solução necessitar de um banco de dados proprietário
este deverá ser fornecido, devidamente licenciado
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 3
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE















para a Unidade Contratante;
A solução deve permitir que através do console de
gerenciamento o administrador possa implementar,
bloquear, liberar e executar as configurações das
soluções gerenciadas, por grupos e hosts.
Possibilidade de tomar ações diretamente a partir dos
relatórios gerados;
Possibilitar a execução de varredura da solução e a
configuração de restrição, onde os usuários não
possam cancelar atualizações, a execução de
varredura, parar os serviços da solução e solicitar
senha para desinstalação do software antivirus;
O console único de gerenciamento deve exibir alertas
de todas as máquinas na rede ou de uma específica,
com pelo menos 4 níveis de severidade, horário, data,
descrição do alerta, nome do host e módulo que
gerou o alerta;
Deve permitir que mudanças na configuração do
antivírus
sejam
aplicadas
para
grupo
de
computadores;
O console de gerenciamento deve possibilitar a
descoberta das máquinas na rede para ambiente
Microsoft Windows, tanto em grupos de trabalho
como em domínio;
Deve permitir configurar ações a serem tomadas na
identificação de malwares, incluindo reparar, deletar,
mover para quarentena ou ignorar, como também a
ação do usuário após a identificação; Permitir a
atualização incremental da lista de definições de vírus
e assinatura de IDS nos clientes, a partir de um único
ponto da rede local;
Permitir diferentes privilégios de acesso ao console
de gerenciamento, para acesso como administrador e
/ou somente leitura;
Nas estações clientes: geração de alerta em caso de
eventos referentes à solução antivírus com
mensagem na tela para o usuário, EventViewer e/ou
por e-mail (SMTP) para o administrador;
A solução deve permitir configurar o intervalo de
tempo entre a comunicação do cliente com o servidor;
Capacidade de identificar os domínios Windows e
grupos de trabalho já existentes na rede local e subredes;
Permitir gerenciar os produtos antivírus como uma
árvore de diretórios customizada pelo administrador;
Permitir Políticas em caso de epidemia de vírus
criando regras de bloqueio contra os ataques até que
a vacina seja criada para estações/servidores com
plataforma Microsoft;
Possibilidade de agendar a ativação da regra;
Permitir criação de zona confiável, permitindo que
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 4
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE






















determinados IPs, protocolos ou aplicações se
comuniquem na rede;
Capacidade de criar operações de atualização,
verificação de vírus e upgrades através do console de
gerenciamento, para máquinas específicas ou em
grupos;
Capacidade de forçar a configuração determinada no
servidor para os clientes, impedindo alteração por
parte do cliente;
Deve ter capacidade de ser o repositório central de
atualizações e repositório de políticas e relatórios sem
necessidade de instalação de software adicional;
Deverá possuir função de atualização com a
disponibilidade de configuração de Proxy (com e sem
autenticação)
totalmente
"customizável"
pelo
administrador;
Capacidade de instalar e remover o software cliente,
remotamente, pelo console de gerenciamento, via
login-script e GPO do Active Directory sem a
intervenção do usuário. O produto também deve
permitir a remoção de outras soluções antivírus;
Deve permitir a execução remota de tarefas de
rastreamento contra vírus com a possibilidade de
selecionar uma máquina ou grupo de máquinas para
rastrear;
A solução deve gerar relatórios gráficos précustomizados
que contenham
as
seguintes
informações:
Lista de máquinas com a lista de definições de vírus
desatualizada;
Versões de software de antivírus instalado em cada
máquina;
Lista de vírus que mais foram detectados;
Lista de máquinas que mais sofreram infecções;
Status da comunicação entre os clientes e o servidor
de gerencia;
Distribuição das listas de definições e mecanismo de
varredura nos clientes;
Sumário dos produtos antivírus instalados;
Ações tomadas pelo software antivírus;
Histórico das infecções;
Contagem de infecções de vírus por período;
Ranking dos vírus mais detectados;
Ranking das máquinas mais atacadas;
Ranking de ataques de rede demonstrando o
endereço IP de origem de Protocolo.
Exportação dos relatórios para um dos seguintes
formatos: HTML, XML;
O console de gerenciamento deve permitir gerar
relatórios de uma máquina específica, por grupos ou
para todas as máquinas com a solução antivírus
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 5
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE





Gestão de Antivírus:
Estação de Trabalho
instalada;
Deve permitir especificar quais tipos de alerta
requerem notificação. Por exemplo, em eventos
como: detecção de vírus, falha na atualização de
vacinas;
A solução de Antivírus deverá possibilitar a instalação
e configuração de mais de um repositório para
atualização das bases de definição de vírus,
permitindo a determinação de quais máquinas
buscarão atualizações da base de definição de vírus
nestes repositórios. Podem estar instalados nestas
máquinas os sistemas operacionais Windows Server
2012, Windows Server 2008; Windows Server 2003;
Microsoft Windows Vista; Microsoft Windows XP;
Se, para o perfeito funcionamento do gerenciamento
especificado nos itens acima, houver necessidade de
outros softwares, além daqueles que compõem a
solução e do sistema operacional, a Licitante deve
fornecê-los bem como as licenças necessárias para
seu uso durante o período de vigência do contrato de
fornecimento da solução;
Oferecer proteção para ambientes virtualizados
fazendo com que fiquem fora do alcance de malwares
e demais riscos de segurança.
 A solução de antivírus deve oferecer em um mesmo
produto recursos que detectam e eliminam ameaças com
detectar e eliminar ameaças como: vírus, spywares,
malware, adwares, phising, rootkits, cavalos de tróia,
worms, keyloggers, netbots; das variantes de todas essas
ameaças e outros tipos de códigos maliciosos, alem de
possuir firewall integrado;
 Permitir a criação de pacotes de instalação com as
definições de vacinas e políticas mais recentes;
 A interface do cliente antivírus e antispyware para
estações de trabalho deve ter a opção de ser instalada
em português do Brasil;
 A solução deverá possuir a capacidade de verificar a
reputação de arquivos que representem iminentes
ameaças, a fim de evitar uma possível infecção a estação
de trabalho;
 Deve prover mecanismo para definir ações no caso de
arquivos com má reputação e com reputação
desconhecida;
 Permitir a utilização de uma base de reputação de
arquivos fornecida pelo fabricante para determinar
arquivos limpos e potenciais ameaças;
 Permitir a tomada de ações diferenciadas para arquivos
com má reputação e reputação desconhecida;
 Proteção contra vírus do tipo “Trojan Horse”. A proteção
deve realizar a detecção baseado no código malicioso ou
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 6
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
no momento da conexão;
 Instalação remota de forma silenciosa, sem
prévia indagação ao usuário;
 Permitir a utilização de uma base de reputação
de arquivos fornecida pelo fabricante para
determinar arquivos limpos e potenciais
ameaças;
 Capacidade para, em caso de epidemia, bloquear acesso
às pastas compartilhadas na rede, à portas TCP/UDP e
endereços IP específicos, através de regras de firewall
personalizadas, restaurando as configurações originais
ao término da epidemia, ambos através de políticas
recebidas do servidor de gerenciamento;
 Deve ser capaz de configurar quando e como o usuário
irá reiniciar o computador, caso seja necessário, evitando
que o usuário tenha suas atividades interrompidas
abruptamente.
 Possuir a característica de IPS e proteger browsers de
suas vulnerabilidades.
 Relatar para o console de gerenciamento todos os tipos
de programas potencialmente perigosos (ex: spyware)
para que sua utilização possa ser definida pelo
administrador (permitir/negar);
 Possuir controle de aplicativos que acessam a rede,
reportando todos os aplicativos para o console de
gerenciamento, de forma que o administrador possa
controlar sua utilização pelos usuários (permitir/negar
abertura e recebimento de conexões);
 Gerar notificações para o usuário em caso de
detecção de vírus;
 Gerar notificações para o administrador de rede quando
ocorrer uma epidemia de vírus (outbreak alert) através de
e-mail;
 Permitir o Armazenamento de log de ocorrência de vírus
local e no servidor;
 Gerar notificações de eventos de vírus através de alerta
na rede;
 Permitir bloqueio da execução de aplicações;
 Método de detecção através de heurística de
comportamento em tempo real;
 Capacidade
de
finalizar
processos
maliciosos
automaticamente através do mecanismo de proteção
baseado em assinatura ou mecanismo de escaneamento
heurístico;
 A solução deve possuir proteção para o registro do
sistema, com a possibilidade de configurar exclusões
para chaves de registro específicas;
 A solução deve possuir módulo IDS/IPS integrado á
ferramenta e gerenciado pelo mesmo console dos
módulos antivírus, anti-spyware e firewall;
 Possuir proteção contra modificações no arquivo HOSTS
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 7
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
e configurações de DNS;
 Permitir bloqueio de portas TCP/UDP, através de regras
de firewall personalizadas através de políticas recebidas
do servidor de gerenciamento;
 Permitir criação de regras de permissão ou bloqueio de
aplicações na rede;
 Detecção de cookies potencialmente indesejáveis no
sistema;
 O sistema de antispyware deve estar totalmente
integrado ao software antivírus utilizando uma base de
assinatura específica para esse tipo de ameaça de
segurança;
 Gerenciar a atualização do antivírus em computadores
portáteis (notebooks), automaticamente, sendo possível
escolher uma ou mais fontes de atualizações a serem
utilizadas (conexão em rede local, ADSL e dial-up);
 Deve possuir o recurso de blindagem, impedindo o
comprometimento dos aplicativos e dos seus dados, além
de evitar que um aplicativo seja usado para atacar outros
aplicativos;
 Possuir ferramenta integrada para verificação offline de
arquivos VMDK;
 Possuir mecanismo de compartilhamento de informações
sobre arquivos já verificados com objetivo de redução do
consumo de recursos durante a varredura em ambientes
virtuais Vmware, Xen e Microsoft Hyper-V;
 Possuir mecanismo de detecção automática de hardware
virtual e aplicar políticas específicas;
 Possuir proteção contra BOTs;
 Funcionar tanto no ambiente corporativo como
em VPN;
 Capacidade de detectar e bloquear tentativas de
invasão;
 A solução antivírus deve oferecer recurso que possa
proteger os alguns softwares de correio eletrônico do
mercado (Microsoft Office Outlook, Outlook Express),
baseado em protocolo SMTP e POP3; examinando os
emails recebidos e enviados em busca de vírus;
 Permitir a utilização de FTP passivo;
 Possuir mecanismo que otimize a varredura de arquivos
trabalhando independente do sistema de arquivos,
baseado no tipo de arquivo e checksum (hash) do objeto,
ou seja, o antivírus deve reconhecer um arquivo
“scaneado” e identificá-lo como idêntico caso ele seja
copiado em outra pasta ou anexado a um e-mail,
evitando um “rescaneamento”;
 A solução antivírus deverá detectar e informar o console
de gerenciamento se o antivírus estiver desatualizado,
imediatamente após o logon;
 Permitir Atualização das listas de vírus, vacinas e
mecanismos de rastreamento automaticamente através
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 8
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE














de um site local pré-definido ou pela Internet para todos
os clientes ;
Permitir Atualização automática que suporte
serviço de Proxy autenticado;
Permitir Atualização em clientes móveis a partir do site do
fabricante do antivírus, ou de outra fonte definida pelo
administrador, podendo o administrador definir as fontes
de atualização por prioridade e ter mais de uma fonte na
rede interna. Ex.: Primeiro um dos servidores de
atualizações da rede interna depois o site do fabricante
na internet;
Permitir a atualização e mudanças de configuração em
tempo real com verificação da assinatura digital do
pacote de atualização;
A solução antivírus deverá identificar e diferenciar qual a
plataforma instalada na estação:Workstation ou Server;
Proteção contra desinstalação da solução e proteção
contra remoção (parada) do módulo residente em
memória (mesmo que acessado pelos serviços do
Windows)
com
configurações
definidas
pelo
administrador através do console de gerenciamento;
Capacidade de remover vírus de macro dos arquivos MSOffice, sem a eliminação do conteúdo original dos
arquivos e mantendo a integridade dos mesmos;
Possuir mecanismos para ativação / inicialização
automática e manual toda vez que a estação for ligada;
Possuir recurso que permita realizar monitoração em
tempo real para a leitura e gravação de arquivos no(s)
disco(s) rígido(s), mídias removíveis (disquetes, cd, dvd,
zip-drive, pendrive, HD’s externos, fitas DAT, etc) e
mapeamentos de rede;
Possuir mecanismos capazes de varrer a memória e área
de boot em busca de vírus e, caso exista, removê-los;
Deverá permitir realizar a varredura em tempo real ou
agendado fazendo uma filtragem de acordo com a
extensão do arquivo;
Possuir recurso que permita especificar os processos que
executam em segundo plano (serviços), excluindo-os do
processo de varredura em tempo real ou agendada;
Rastreamento em tempo real dos processos em
memória, para a captura de vírus que são executados em
memória sem a necessidade de escrita de arquivo;
Possuir capacidade de detectar vírus quando o arquivo
estiver sendo executado, copiado, movido, modificado,
criado, renomeado e aberto por outro programa;
Possuir recurso que permita baixar diretamente do site do
fabricante as últimas atualizações de definições de
segurança para todos os produtos que compõem a
solução de forma automática, caso haja falha na
comunicação entre o cliente e o servidor de
gerenciamento antivírus;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 9
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
 Possuir tecnologia que permita realizar a detecção e
tratamento de malwares em tempo real na memória
principal sem a necessidade de execução de boot ou
parada do recurso;
 Permitir integração com navegadores WEB para
prevenção de ataques;
 Permitir que a configuração de Intranet nativa do browser
seja utilizada como lista de exclusão para websites
considerados seguros;
 Possuir recurso que permita realizar detecção e
tratamento de malware em arquivos anexos que estejam
ou não compactados nas mensagens de correio
eletrônico nas varreduras em tempo real e agendadas;
 Possuir recurso que permita executar varredura por
demanda a partir do menu flutuante ao se clicar com o
botão direito do mouse em um arquivo ou pasta;
 A solução antivírus deve possuir perfis pré-configurados
através do console de gerenciamento que permitam
otimizar a performance das máquinas;
 Desinstalar remotamente a solução de antivírus
na estação;
 A solução antivírus dever ser inteiramente compatível
para instalação em estações de trabalho com os sistemas
operacionais: Microsoft Windows XP Home Edition,
Microsoft Windows XP Professional (Service Pack 1 ou
superior), Microsoft Windows Vista (todas as versões),
Microsoft Windows Vista, Microsoft Windows Seven na
arquitetura x86 e x64 e Microsoft Windows 8 (x86 e x64);
 Oferecer proteção para Máquinas Virtuais instaladas e
configuradas nas estações afim de que não sejam
infectadas com malwares e demais riscos de segurança.
Gestão de Antivírus:
Antivírus para Servidor
de Rede
 A solução antivírus deve ser compatível com as seguintes
plataformas de servidores: Microsoft Windows Server
2003 Standard/Enterprise Edition, Microsoft Windows
Server 2003 Web Edition, Microsoft Small Business
Server 2003, Microsoft Windows Server 2003 R2
Standard x64 Edition, Microsoft Windows Server 2003 R2
Enterprise x64 Edition, Microsoft Windows Server 2003
R2 Standard Edition, Microsoft Windows Server 2003 R2
Enterprise Edition, Windows Server 2008 Standard (x86 e
x64), Windows Server 2008 Enterprise (x86 e x64),
Windows Server 2008 Datacenter (x86 e x64), Windows
Web Server 2008 (x86 e x64), Windows Server 2012
 A interface dos clientes da solução de segurança para
servidores deve ter a opção de ser instalada em
português do Brasil ou em inglês;
 Deve ser compatível com Microsoft Data Access
Components (MDAC) versão 2.8 ou superior, MS SQL
Server 2000 SP 3 ou superior, MySQL versão 5.0.32 ou
superior, MS SQL 2005 standard, MS SQL 2005
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 10
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
















enterprise, MS SQL 2005 workgroup, MS SQL 2005
Express ou superior; Instalação sem necessidade de
reiniciar o servidor;
Deve possuir o recurso de blindagem, impedindo o
comprometimento dos aplicativos e dos seus dados, além
de evitar que um aplicativo seja usado para atacar outros
aplicativos;
A Ferramenta deve ser capaz de realizar varredura em
arquivos de disco offline, com extensão .vmdk.
A ferramenta deve ser capaz de compartilhar o resultado
da varredura dos arquivos idênticos, existentes na
plataforma de máquinas virtualizadas, evitando que esses
arquivos sejam verificados por repetidas vezes.
A ferramenta deve ser capaz de identificar quais clientes
são executados em plataforma virtual e atribuir políticas
específicas para a plataforma virtualizada.
Possuir proteção contra códigos maliciosos utilizados em
BOTs (Botnets);
Funcionar tanto no ambiente corporativo como
em VPN;
Capacidade de detectar e bloquear tentativas de infecção
no servidor com origem das máquinas na rede;
Relatar para o console de gerenciamento todos os tipos
de programas potencialmente perigosos (ex: spyware)
para que sua utilização possa ser definida pelo
administrador (permitir/negar);
Gerar registro (alertas) dos eventos de vírus em local
definido pelo administrador, e possibilitar a configuração
para o limite de tamanho do arquivo de log local, através
do console de gerenciamento;
Gerar notificações de eventos de vírus através de alerta
na rede;
Permitir bloqueio automático de aplicações maliciosas no
sistema que tentem alterar o registro do sistema,
inclusive spywares, sem a necessidade de um módulo
adicional;
Capacidade
de
finalizar
processos
maliciosos
automaticamente através do mecanismo de proteção da
solução antivírus;
A solução deve possuir proteção para o registro do
sistema, com a possibilidade de configurar exclusões
para chaves de registro específicas;
Permitir criação de regras de exclusão na varredura em
tempo real ou manual, para diretórios, drives e nome de
arquivo;
Detecção
de
cookies
potencialmente
indesejáveis no sistema;
O sistema de antispyware deve estar totalmente
integrado à solução antivírus utilizando uma base de
assinatura específica para os tipos de ameaça de
segurança;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 11
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
 Deverá possuir a funcionalidade de Personal Firewall,
integrado ao mesmo cliente sem a necessidade de
instalação de software adicional e deverá suportar os
protocolos de rede IPv4 e IPv6;
 Proteção contra vírus do tipo “Trojan Horse”, que deve
realizar a detecção baseado no código malicioso,
protegendo também o acesso ao registro do sistema;
 Capacidade para, em caso de epidemia, notificar o
administrador através de alertas visualizados no console
de gerenciamento, EventViewer e mensagens eletrônicas
(SMTP) para o administrador;
 A solução antivírus deve permitir rastreamento por linhade-comando, parametrizável, com opção de limpeza;
 Possuir mecanismo para reduzir o tempo de varredura
através da detecção de arquivos limpos préviamente;
 Possuir comunicação segura entre todos os servidores
que possuem solução antivírus com o servidor de
gerenciamento, através de chaves de criptografia,
garantindo a integridade e a aplicação das políticas
geradas;
 Capacidade de armazenar todos os eventos em banco de
dados padrão SQL, não requerendo a leitura de arquivos
de log das estações para a geração de relatórios;
 Permitir diferentes configurações de varredura em tempo
real baseando-se em configurações pré-definidas no
console de gerenciamento, tornando assim a
performance do produto mais estável;
 Permitir o rastreamento e bloqueio de infecções;
 Deve fornecer recurso que permita configurar outras
estações como repositório para a distribuição de
definições de segurança e atualizações de software;
 Atualização de vacina via rede utilizando pacotes
incrementais;
 Atualização automática através de serviço de Proxy com
e sem necessidade autenticação;
 Capacidade de mudar a forma de atualização de vacina
caso o repositório primário não esteja disponível.
 Deve possuir forma de distribuição do pacote de
instalação. Deve sempre incluir no pacote a mais recente
politica de configuração e mais recente vacina.
 Capacidade de detecção de vírus de macro, com recurso
de desinfecção, possibilitando a restauração do arquivo
ao seu estado original;
 Capacidade de detectar e reparar arquivos com vírus em
arquivos compactados, a solução deve ser capaz de
verificar as principais extensões do mercado (ZIP, CAB,
RAR, ARJ e LHA);
 Deve oferecer recurso de rastreamento manual com
interface gráfica configurável para clientes Microsoft, com
interface em português do Brasil ou Inglês;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 12
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
 Deve oferecer recurso de Balanceamento de Carga,
permitindo escalabilidade de servidores intermediários de
atualização, administráveis a partir de um único ponto;
 Deve permitir que seja feito o bloqueio de qualquer
tentativa de alteração das políticas de segurança na
solução, feita por códigos ou programas maliciosos;
 Capacidade de configuração do intervalo de tempo das
atualizações automáticas dos arquivos de assinaturas de
vírus via Internet, com periodicidade mínima de 10
minutos;
 A solução deve permitir a configuração e gerenciamento
de mais de um servidor com repositório de atualizações,
com intuito de otimizar o fluxo de informações na rede;
 A solução de antivírus deve permitir realizar a varredura
em tempo real ou agendada de forma incremental,
evitando que arquivos varridos e não alterados sejam
submetidos a um novo processo de varredura;
 Deve possibilitar o armazenamento dos logs e alertas das
soluções gerenciadas em um servidor comum sistema
gerenciador de banco de dados padrão SQL,
centralizando as informações no servidor
de
gerenciamento;
 A solução deve distribuir e gerenciar as chaves de
licenças por toda a rede;
 O servidor de antivírus deve possuir sistema de proteção
na comunicação das políticas de segurança com o
servidor de gerenciamento, utilizando sistema de
criptografia, com o objetivo de garantir a integridade das
políticas de segurança;
Proteção ao Microsoft
Exchange
Arquitetura da Solução
 Deve ser compatível com os sistemas operacionais
Windows Server 2003 e Windows Server 2008,
ambos em 32bits e 64bits;
 Deve suportar Cluster Ativo/passivo da solução
Exchange;
 Deve ser compatível com Exchange Server 2003,
2007, 2010 e 2013;
 Deve ser compatível com VSAPI versões 2.0, 2.5 e
2.6;
 Deve ser compatível com ambientes virtuais Vmware
ESXi 3.5 e 4.0, VMware vSphere ESXi 4.0 e Hyper-V
Server 2008;
 Deve permitir instalação remota;
Console de Gerência
 Gerência através de HTTPS;
 Permissão de acesso integrada ao Active Directory;
 Gerência centralizada de vários servidores;
 Possibilidade de agrupamento de servidores para
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 13
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE


configuração de políticas semelhantes;
Mudanças de configuração em tempo-real, sem
necessidade de reiniciar a aplicação;
Deve permitir a instalação da console fora do
servidor Exchange, nos seguintes sistemas
operacionais:
o Windows Server 2003/R2/SP2
o Windows XP
o Windows Vista 32-bit
o Microsoft Windows Server 2008/R2/SP2 Standard
ou Enterprise Edition
o Windows 7
Funcionalidades do Anti-Malware
 Verificação em tempo real de SMTP;
 Verificação em tempo real de mensagens em trânsito
interno;
 Verificação manual dos message stores;
 Verificação agendada dos message stores;
 Permitir verificar mailbox stores e public foldes;
 Permitir definir a idade mínima das mensagens a
serem verificadas;
 Definir limites de verificação baseados em: tempo
máximo de verificação, número máximo de
decomposição
de
arquivos
compactados
recursivamente, tamanho máximo do arquivo
descompactado, número máximo de arquivos
descompactados;
 Mecanismo de detecção de mass-mailer worms;
 Permitir as seguintes ações para a detecção de
malware:
 Reparar o anexo / corpo da mensagem;
 Quarentenar o anexo / corpo da mensagem;
 Substituir a mensagem por um alerta;
 Apagar o anexo / corpo da mensagem;
 Apagar a mensagem inteira;
 Apenas alertar;
 Atualização de Vacinas sem necessidade de reinício
do serviço;
 Mecanismos de detecção de epidemia baseados, no
mínimo, em: ocorrência do mesmo malware, número
total de malware, ocorrência do mesmo assunto e
ocorrência de mesmo arquivo anexado;
 Emissão de alertas de epidemia;
Funcionalidades do Filtro de Conteúdo

Permitir a criação de filtros distintos para entrada,
saída e mensagens no message store;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 14
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE







Políticas baseadas em usuários ou grupos de
usuários;
Permitir verificação de conteúdo em:
Corpo da mensagem;
Assunto;
Remetente;
Domínio;
Nome de anexos;

Extensão de anexos;






Permitir a utilização de valores expressos
literalmente, através de expressões regulares e
utilização de wildcards;
Permitir as seguintes ações para o filtro de
conteúdo:
Quarentenar o anexo / corpo da mensagem;
Substituir a mensagem por um alerta;
Apagar o anexo / corpo da mensagem;
Apagar a mensagem inteira;
Apenas alertar;

Adicionar texto ao assunto da mensagem;

Deve permitir a deteção pelo tipo real do arquivo e
não apenas pela extensão do mesmo;

Funcionalidades do Anti-Spam
 Detecção de spam através de assinaturas;
 Permitir utilizar RBLs (Real-time Black lists) de
terceiros;
 Bloquear mensagens através de serviço de
reputação identificando: origens seguras, origens
com alto tráfego de spam e origens de malware;
 Permitir configuração de uma lista negra
centralizada;
 Permitir criar uma lista branca de remetentes e
destinatários;
 Permitir configurar o nível de sensibilidade do
mecanismo anti-spam;
 Permitir as seguintes ações para o anti-spam:
 Rejeitar / Deletar a mensagem;
 Entregar a mensagem para determinado e-mail;
 Adicionar texto ao assunto da mensagem (TAG);
 Adicionar informações ao header da mensagem (xheader);
 Enviar a mensagem à pasta de Spam do usuário;
 Apenas alertar;
 Implementar reputação local de acordo com
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 15
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE

ambiente analisado;
Possuir uma fila rápida de entrega caso o remetente
seja considerado confiável. Essa fila rápida poderá
ter menos verificações de SPAM para melhorar a
performance no processamento de mensagens.
Relatórios
 Permitir gerar relatórios e enviar automaticamente
por e-mail;
 Possuir, no mínimo, os seguintes relatórios:
 Resumo por Servidor;
 Resumo Consolidado;
 Detalhado de Malware;
 Detalhado do filtro de conteúdo;
 Detalhado ao anti-spam;
 Detalhado de informações do sistema;
Arquitetura da Solução
 Possibilidade de ser fornecido em modelo appliance;
 Possibilidade de ser fornecido em modelo virtualappliance,
compatível
com
VMware
ESXi/ESX/vSphere 4.0, 4.1, 5.0;
 Sistema operacional da solução pre-hardened, com
limitação dos serviços em uso;
Proteção de E-Mail
Gateway
Console de Gerência
 Permitir gerenciar mais de um servidor de gateway a
partir da mesma console;
 Permitir definir políticas individuais por servidor de
gateway ou globais, a partir da mesma console;
 Administração de forma unificada, via interface Web
(com criptografia), com diversos níveis de acesso
(administração, relatórios, quarentena, apenas
leitura);
 Possibilidade de acesso individual ao appliance via
SSH, para execução de comandos via CLI (linha de
comando);
 Possuir gerenciamento via Web (HTTPS);
 Possuir recurso para rastreamento de mensagens
(Message Tracking) na própria console de
gerenciamento com capacidade de pesquisa por
subject, sender e recipient para o conhecimento da
ação tomada para especifica mensagem.
 Possuir capacidade de realizar a pesquisa em todos
os appliances da solução ofertada.
 Permitir realizar pesquisa utilizando caracteres
double-byte para línguas estrangeiras.
 Possuir funcionalidade de criação de Alias e
Mascaramento de endereço;
 Notificação do administrador por email caso os filtros
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 16
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE












antispam não recebam atualizações por um
determinado período de tempo;
Integração com os seguintes serviços de diretório
(LDAP):
Microsoft Active Directory 2003 e 2008;
Lotus Domino LDAP Server 7.0, 8.0 e 8.5;
OpenLDAP 2.3 e 2.4;
Permitir a criação de políticas diferenciadas para
tratamento de SPAM, Vírus e Filtro de Conteúdo de
acordo com o destinatário da mensagem;
Sincronização de usuário e grupos do LDAP para
reconhecimento dos usuários válidos e ações de
Virus, Spam e Filtro de Conteúdo diferenciadas por
grupo do LDAP.
Possuir
mecanismos de backup/restore da
configuração existente na solução;
Permitir a usuários remotos enviar correios usando
autenticação SMTP;
Habilidade para usar o mesmo IP e porta TCP para
envio e recebimento de mensagens;
Possibilitar a geração de um pacote com logs para
envio ao suporte técnico do fabricante;
Permitir o agendamento de tarefas administrativas
tais como limpeza do banco de dados, da quarentena
e de relatórios para economizar espaço em disco;
Suporte protocolos de gerenciamento SNMPv2 e
SNMPv3;
Funcionalidades do Anti-Spam
 A solução deverá ser capaz de processar o tráfego
de mensagens de entrada e de saída, com políticas
diferenciadas para cada sentido de tráfego.
 Permitir a execução de múltiplas ações para uma
mensagem que for categorizada como SPAM ou
violação dos filtros de conteúdo, entre elas:
 Apagar mensagem;
 Enviar para Quarentena;
 Encaminhar mensagem;
 Encaminhar em BCC;
 Gravar mensagem em disco;
 Gravar em pasta de conformidade;
 Modificar o assunto;
 Adicionar informações ao cabeçalho;
 Deferir a mensagem;
 Rejeitar a mensagem;
 Quando a mensagem for gravada em pasta de
conformidade, permitir definir ações distintas para
mensagens aprovadas ou reprovadas;
 Possuir capacidade de notificar remetente,
destinatário, administrador e outros recipientes,
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 17
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE























simultaneamente;
Precisão de identificação de spam de pelo menos
95% (spam-catching rate);
Precisão de filtragem de pelo menos 99,9999%
(accuracy rate);
Possuir
centro
especializado,
24x7,
com
monitoramento de mais de 2 milhões de mailboxes,
para processamento de SPAMs recebidos e criação
automática de novos filtros/assinaturas;
Atualização automática dos filtros a cada 10 minutos,
sem interrupção dos serviços;
Suporte a listas negras e listas brancas com opção
por domínio, endereço de e-mail e IP;
Capacidade de bloquear mensagens consideradas
como SPAM baseado na utilização de listas DNSBL
(DNS BlackHole) ou RBL (Real Time Black List);
Capacidade de reconhecimento de ameaças DiaZero, com assinatura de suspeitos de vírus;
Capacidade de controle e proteção contra SPIM e
vírus em tráfego de Instant Messaging com suporte
a:
MSN Messenger;
Yahoo Messenger;
AOL;
Google Talk;
Utilização de pelo menos as seguintes tecnologias de
detecção de spam:
Assinaturas para corpo da mensagem e anexos;
Análise heurística, através de análise de cabeçalhos,
conteúdo e estrutura da mensagem;
Filtros de reputação local (criado automaticamente
através da análise das mensagens recebidas) e
global (criado pela rede de monitoramento do
fornecedor da solução);
Identificação de idiomas;
Filtros de URLs;
Filtros anti-phishing;
Possibilidade de criação de filtros baseados no
cabeçalho, remetente, tipos e conteúdo de anexos,
dicionários de palavras, assunto e corpo da
mensagem, incluindo o uso de expressões regulares;
Permitir a criação de "compliance folders", para
armazenagem de mensagens (entrada/saída) que
violem alguma política de conteúdo criada pelo
Administrador;
Possuir tecnologia para detecção de ataques de
Spam, Vírus e Diretório (Usuários Inválidos);
Possuir recurso para a detecção de ataques, que
penalize dinamicamente os servidores baseado no
nível de reputação da origem com dez níveis de
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 18
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE















sensibilidade. Cada nível deve permitir o controle do
percentual de mensagens que serão recusadas,
tempo limite para nova tentativa de conexão, número
de conexões por IP e número de mensagens por
conexão;
Possuir tecnologia para prevenção de ataques de
Bounce Messages;
Suporte ao Sender Policy Framework (SPF) e
SenderID;
Suportar comunicação segura via TLS (Transport
Layer Security);
Possibilidade de configuração da criptografia TLS por
domínio e por política;
Enviar a rede global do fabricante spams detectados
para inclusão a assinatura de SPAMS;
Atualização automática de assinaturas anti-SPAM a
cada minuto ou por segundos;
Capaz de detectar SPAM dos demnominados "419"
Nigerian scams;
Suporte a pelo menos 10 idiomas (incluindo
Português), permitindo o bloqueio de mensagens
escritas nos idiomas não desejados;
Autenticação
de
remetentes
baseados
em
DomainKeys Identified Mail (DKIM)
Funcionalidades do Anti-malware
Capacidade de deleção total de mensagens enviadas
por Mass-Mailing Worms com opção de ações
diferenciadas por tráfego de entrada e saída;
Capacidade de reconhecimento de Spywares e
Adwares;
Possuir recurso de detecção ataques de Vírus e
Diretório, capaz de deferir a conexão SMTP caso a
fonte emissora tenha enviado um percentual de
mensagens consideradas como usuários inválidos ou
infectadas com vírus, em um determinado espaço de
tempo, ambos configuráveis pelo administrador;
Possuir módulo de antivírus para detecção de
conteúdo malicioso nas mensagens, do mesmo
fabricante da solução antispam;
Capacidade de bloquear arquivos anexos por
extensão, tipo real do arquivo (True Type File), Mime
Type e nome do arquivo ;
Filtro de Conteúdo
 Permitir criação de pastas de conformidade para
colectar incidentes de violação de políticas préestabelecidas;
 Política de conformidade capaz de reter e-mails que
tenham violado alguma política;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 19
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE

Política de conformidade para fazer rastreamento de
correios com incidentes classificados como
informativo ou alerta;
 Expugner ou purgador de incidentes automático para
manter o espaço de almacenamiento dos folder de
incidentes
 Políticas de Filtrado de conteúdo baseadas em:
 Arquivos adjuntos que violam as políticas
 Todos os arquivos adjuntos
 Por tipo de arquivos
Buscador de palavras ou frases nos dicionários provistos
pelo fabricante
Possibilidade de integração com soluções de cifragem de
e-mail para Internet;
Quarentena
 Quarentena por usuário, possibilitando que cada
usuário possa administrar sua própria quarentena,
removendo mensagens ou liberando as que não são
SPAM,
diminuindo
a
responsabilidade
do
administrador e também a possibilidade de bloqueio
de e-mails legítimos.
 O módulo de quarentena deverá ser capaz de enviar
uma notificação periódica para os usuários,
informando as mensagens consideradas como
SPAM que foram inseridas na quarentena (digest);
 Remoção automática das mensagens armazenadas
em quarentena de acordo com as configurações
definidas pelo administrador;
 Permitir que o usuário cadastre endereços de email
em listas negras/listas brancas pessoais;
Relatórios
 Modulo de relatórios nativo da solução;
 Opção de relatórios para tráfego de entrada, saída e
ambos;
 Modulo de relatório de vírus, spam e filtro de
conteúdo contendo pelo menos os seguintes
relatórios:
 Sumário de mensagens;
 Tamanho médio de mensagem;
 Quantidade de mensagens;
 Principais remetentes, por domínio, por endereço de
email, IP e Helo Domains;
 Principais destinatários, por domínio, por endereço
de email, IP e Helo Domains;
 Especifico remetente e destinatário
 Estatísticas sobre a quarentena;
 Principais fontes de ataques de diretório;
 Principais fontes de ataques de spam;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 20
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE










Backup de Estações





Possibilidade de agendamento e envio dos relatórios
por email;
A solução deverá garantir a restauração do
sistema de forma rápida e fácil a partir de pontos
de recuperação gerados durante o perfeito
funcionamento da máquina.
Deverá suportar a restauração do sistema
inclusive para um novo hardware diferente do
original. Essa funcionalidade deve ser nativa da
solução, não sendo necessária a aquisição de
agentes/licenças adicionais.
Suporte as seguintes plataformas :
Windows 8 Professional e Enterprise;
Windows Vista Ultimate, Business e Enterprise
em 32bits e 64bits;
Windows 7 Ultimate, Enterprise e Professional
em 32bits e 64 bits;
Windows XP Professional em 32bits e 64bits;
Os pontos de recuperação devem ser gravados
em dispositivos de armazenamento em disco
e/ou diversos tipos de mídia, que não fita,
suportando discos internos, SAN, NAS, RAID,
DVD/CD e Blu-ray.
Permitir o envio dos pontos de recuperação para
localidades de rede remotas através de protocolo
de transferencia de arquivos FTP.
Criar pontos de recuperação das plataformas
suportadas de forma "hot imaging", ou seja, o
ponto de recuperação deverá ser gerado com a
máquina ligada e em pleno funcionamento, sem
a necessidade de interromper serviços ou
processos do sistema.
Criar pontos de recuperação das plataformas
suportadas de forma "cold imaging", ou seja, o
ponto de recuperação deverá ser gerado sem a
necessidade de instalação de qualquer software
e com o Sistema Operacional inoperante.
Possibilidade de criar pontos de recuperação
incrementais a partir de um ponto base,
diminuindo assim a necessidade de espaço em
disco no destino, ou seja, onde o ponto de
recuperação será salvo, e agilizando a criação do
ponto de recuperação.
A recuperação da máquina deve ocorrer
utilizando um disco de recuperação provido pela
própria solução, sendo possível criar discos
customizáveis com os mais recentes drives da
máquina.
Durante a criação do ponto de recuperação, a
solução deve permitir selecionar o desempenho
de como o ponto de recuperação será gerado, de
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 21
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE


















modo a minimizar o impacto da solução na
máquina.
Deverá suportar dois diferentes tipos de backup,
que são:
Backup com base em unidade: realiza o backup
da(s) unidade(s) especificada(s), criando assim
um ponto de recuperação do sistema.
Backup de arquivos e pastas: realiza o backup
somente dos arquivos e pastas selecionados.
Além de poder ser executados manualmente, a
solução deverá suportar o agendamento dos
backups, facilitando assim a criação dos pontos
de recuperação.
Possibilidade de explorar arquivos de um ponto
de recuperação atribuindo uma letra de unidade
visível no Windows Explorer, podendo executar
as seguintes tarefas:
Executar o ScanDisk ou CHKDSK;
Executar uma verificação de vírus;
Copiar pastas ou arquivos em um local
alternativo;
Exibir informações do disco sobre a unidade tal
como espaço usado e o espaço livre;
Possibilidade de configurar a taxa máxima de
transmissão utilizada via rede durante a criação
do ponto de recuperação quando salvo na rede.
Especificar que mensagens da solução (erros,
avisos e informações) serão registradas
conforme ocorrem e onde o arquivo é
armazenado, fornecendo informações úteis sobre
o status dos jobs de backups ou dos eventos
relacionados, podendo ainda configurar emissão
de alertas via e-mail.
Executar comandos durante um dos seguintes
estágios durante a criação de um ponto de
recuperação:
Antes da captura dos dados;
Depois da captura dos dados;
Depois da criação de pontos de recuperação;
Possibilidade de usar senha e/ou criptografia
AES de 128, 192 ou 256 bits para proteger o
ponto de recuperação contra acesso e uso não
autorizados.
Identificar discos externos pelo seu GUID,
indiferentemente da letra do drive assinalada
pelo Windows, evitando falhas de backup quando
o destino é um disco externo, isto é, mesmo que
a letra do disco seja alterada, o backup deverá
ser concluído com sucesso.
Permitir restaurar um computador a partir de um
local remoto, utilizando a opção de inicialização
do ambiente de recuperação no menu de
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 22
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE


















Serviços de Instalação
inicialização do Windows.
Deverá permitir copiar sistema operacional,
aplicativos e dados de uma unidade de disco
rígido para outra unidade.
Deverá integra-se com mecanismo de busca
(Google Desktop ou Microsoft Windows Search)
gerando assim um catálogo de todos os arquivos
contidos no ponto de recuperação para facilitar a
pesquisa de arquivos inclusos no ponto de
recuperação.
Permitir restaurar os pontos de recuperação para
ambientes virtualizados, suportando:
VMware vSphere 4.0, 4.1, 5.0 and 5.1
Microsoft Hyper-V 1.0, 2.0 and 3.0
Citrix XenServer 5.0, 5.5, 5.6 FP1, 6.0 and 6.1
Possibilidade de criar pontos de recuperação
automaticamente quando ocorrer eventos dos
seguintes tipos:
Qualquer aplicativo for instalado.
Um aplicativo especificado for iniciado.
Qualquer usuário fizer logon no Windows.
Qualquer usuário fizer logoff no Windows.
Deverá possuir interface de gerenciamento
centralizada com no mínimo as seguintes
funcionalidades:
Interface web;
Fornecer status resumido de todo ambiente em
uma única página;
Acesso centralizado a detalhes das máquinas
como volumes, tamanho, espaço utilizado e
último ponto de recuperação;
Criação, distribuição e edição de políticas dos
pontos de recuperação;
Descoberta de máquinas sem o agente;
Instalação e atualização remota do agente;
Inclui a instalação e/ou configuração dos seguintes itens:
 Proteção de Servidores e Estações
 Proteção ao Microsoft Exchange
 Proteção de E-Mail Gateway
Caberá a Licitante realizar a instalação da solução nas
dependências da Contratante, de acordo com a seguinte
metodologia de trabalho:
 Reunião preliminar com a equipe técnica da
Contratante para definir o escopo de serviços da
instalação;
 Elaboração e entrega de pré-projeto de instalação
contendo as configurações principais a serem aplicadas e
o cronograma de trabalho para aprovação da Contratante;
 Configuração preliminar dos produtos em ambiente de
homologação;
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 23
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
 Realizar a transferência de conhecimento da solução
para a equipe da Contratante nos próprios equipamentos
instalados no ambiente de homologação antes de sua
ativação efetiva;
 Instalação dos produtos conforme pré-projeto de
implantação a ser elaborado e aprovado pela
CONTRATANTE, incluindo sua configuração final para
perfeito funcionamento;
o Elaboração e entrega de relatório final contendo toda a
documentação da instalação realizada.
o A Licitante deverá fornecer todos os materiais e
acessórios necessários para instalação dos produtos,
como kits de fixação em racks (caso aplicável). Esta
questão não se aplica aos aspectos relacionados à infraestrutura do ambiente da Contratante, como tomadas de
alimentação e cabeamento para interconexão, e sistemas
operacionais necessários
o A configuração dos produtos deve contemplar todos os
aspectos e características disponíveis nos mesmos e
seguindo o acordado em pré-projeto;
o A CONTRATADA deverá instalar todos os serviços
propostos e acompanhar os trabalhos por no mínimo 7
(sete) dias após a instalação definitiva;
 Caberá a Contratada apresentar um planejamento de
trabalho para a migração das ferramentas de antivírus em
uso para a solução adquirida, caso exista a necessidade;
 Caberá à área de informática da Contratante aprovar o
planejamento de instalação e/ou migração apresentado e
definir a melhor data e estratégia de operacionalização;
 Caberá a Contratada a execução dos serviços de
migração para a solução adquirida, caso exista a
necessidade;
 O processo de instalação/migração só será dado como
concluído, mediante documento de aceite dos serviços
emitido pela Contratada e devidamente assinado pela
Contratante;

Suporte Técnico
Caberá ao Fabricante oferecer suporte técnico para os
produtos ofertados durante a vigência da garantia;
 O mantenedor do suporte (Fabricante) deverá dispor de
um número telefônico para ligações não tarifadas para
abertura e acompanhamento dos chamados, do tipo
0800;
 Os serviços de suporte técnico devem contemplar as
seguintes ações e/ou premissas:
a) Recepcionar via telefone ou e-mail, e registrar
corretamente à abertura de qualquer chamado técnico
referente à solução; Implantar e manter base de
conhecimento adequada às necessidades de suporte
técnico da Contratante;
b) Solucionar problemas ou sanar dúvidas por telefone
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 24
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE




e/ou e-mail quanto aos questionamentos repassados
pela Contratante;
d) Notificar e encaminhar para a Contratante nova
atualização de assinaturas e engine dos produtos
ofertados, quando disponibilizado pelo fabricante, bem
como o respectivo procedimento de atualização;
e) Acompanhar os chamados desde sua abertura até seu
encerramento, independente de existir ou não
redirecionamento para outras equipes técnicas da
própria fabricante;
g) A solução ofertada deve possibilitar a abertura de
chamados diretamente com o fabricante da solução
ou com seu representante credenciado e autorizado
em horário comercial, ou seja, de segunda à sextafeira das 8 às 18h exceto feriados.
Fazem parte do escopo do suporte técnico, durante sua
vigência, os seguintes serviços:
a) Disponibilizar atualizações de softwares dos
produtos ofertados sem qualquer tipo de ônus para a
Contratante durante a vigência da garantia;
O serviço de suporte técnico do Fabricante deve estar
disponíveis em regime 24x7dias inclusive feriados.
Para os serviços de suporte técnicos, a fabricante
deverá possuir Central de Atendimento disponibilizando
contato por telefone com ligação gratuita e e-mail em
horário comercial;
Caberá a Central de Atendimento ser o contato único
entre a Fabricante e a Contratante, registrando todas as
solicitações e registros de ocorrência em sistema
eletrônico específico para este, além de fornecer a
Contratante o número de identificação da ocorrência
para acompanhamento.

Deverão ser fornecidos manuais técnicos do usuário e
de referência originais contendo toda a documentação
sobre os produtos com as instruções para instalação,
configuração, operação e administração.

Os
produtos
e
serviços
(PROGRAMAS
DE
COMPUTADOR) devem funcionar em conformidade com
o descrito na documentação pertinente aos mesmos,
comprometendo-se a CONTRATADA a corrigir
prontamente qualquer erro reportado pela Contratante;
Atualizações (upgrades e updates) devem estar previstos
dentro do período contratual para todas as licenças
contratadas, via Internet;
Atualização ou Manutenção das licenças de uso dos
programas antivírus é a atualização do software, via
Internet, consistindo no fornecimento de evoluções dos
softwares, ou seja, melhorias introduzidas nas versões e
release dos softwares na mesma plataforma durante a
Documentação Técnica

Garantia de Atualização

TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 25
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE


Condições Gerais
vigência da garantia.
A Licitante não se responsabilizará por perdas e danos
eventualmente sofridos pela CONTRATANTE em razão
de mau uso dos PROGRAMAS DE COMPUTADOR, mas
responderá, porém, se o uso estiver conforme as
especificações dos manuais;
Os serviços (Softwares) quando entregues e instalados,
deverão estar operativos nos computadores da
CONTRATANTE
a) O prazo de entrega dos softwares (novas licenças)
deverá ser de até 15 (quinze) dias, a partir do início
da vigência do contrato;
b) O prazo de garantia e manutenção da versão
atualizada é de 36 (trinta e seis) meses;
c) Treinamento oficial do Fabricante para 05 (cinco)
profissionais, com duração de até 5 dias, com 8
horas por dia. O treinamento tem objetivo de
oferecer capacitação para: Planejamento e
migração de solução de antivírus atual para nova;
remoção de instalação antiga e instalação da nova
solução, sem problema de solução de continuidade.
A programação dos treinamentos será definida em
comum acordo entre as partes;
d) Instalação da solução ofertada no ambiente da
Contratante: O serviço de instalação tem objetivo de
implementar a solução contratada com base no
escopo definido através do contrato firmado entre as
partes.
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 26
SECRETARIA DE ESTADO DA SAÚDE
CPS – COORDENADORIA DE PLANEJAMENTO DE
SAUDE
GIS-GRUPO DE INFORMÁTICA EM SAÚDE
QUADRO RESUMO ESTIMATIVO
PLANILHA DE ESTIMATIVA DE PREÇOS
ITEM
1.1
1.2
1.3
DESCRIÇÃO DOS ITENS
SKU (P/N)
Aquisição de novas licenças
Symantec Protection Suite
Enterprise Edition v-4.0,
4GMSOZF0-EI3GH
com 36 meses de garantia
de atualização e Suporte do
Fabricante
Serviços de Implementação
SV-IMP-SPS-SYMC
dos Produtos
Treinamento oficial do
21182066
Fabricante (Course ID)
QUANT.
VALOR
UNITÁRIO
5000
1
5
Valor Total da Proposta
(R$):
São Paulo, outubro de 2013.
Cesar Augusto Coutinho do Amaral
Diretor Técnico de Saúde II
Centro de Informática e Comunicação
De acordo,
André Luiz de Almeida
Diretor Técnico de Saúde III / Gestor GSTIC
Grupo de Informática em Saúde
TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 27
VALOR
TOTAL
Download