SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE FOLHETO DESCRITIVO DE ANTIVÍRUS CORPORATIVO / AMPLIAÇÃO DE SOLUÇÃO ITEM ÚNICO – EXPANSÃO DE SOLUÇÃO DE ANTIVÍRUS CORPORATIVO com a AQUISIÇÃO de (até) 5.000 novas Licenças do produto SYMANTEC PROTECTION SUITE ENTERPRISE EDITION v-4.0, com 3 Anos de Garantia e Suporte Técnico do Fabricante incluso, Treinamento Oficial do Fabricante na Solução e Serviços de Instalação. CARACTERÍSTICAS Descrição Gerais Escopo Gestão de Antivírus: Funcionalidades Básicas Aquisição de (até) 5.000 novas licenças de solução de proteção antivírus corporativo e backup das estações, a ser utilizada nos equipamentos das Unidades Administrativas e Assistenciais da Secretaria de Estado da Saúde do Estado de São Paulo, visando a expansão do ambiente em produção; Cessão de licença de uso de software antivírus, filtro de conteúdo e backup com manutenção, dentro do período de garantia, para estações de trabalho, usuárias de tráfego http://, ftp://, smtp:// e pop3//; Suporte técnico telefônico do fabricante para equipe técnica, por telefone ou por email no horário comercial, na instalação, configuração, atualização de produtos, remoção de vírus e erros e falhas do produto, durante o período contratado e no prazo de garantia; Compatível com os sistemas operacionais Windows XP, Vista, Windows 7, Windows 2003 e Windows 2008; Gerenciamento centralizado em um único console que integre toda a solução; A solução antivírus para estações e servidores deverá ser baseado em dois ou mais níveis: console de gerenciamento, tendo somente um agente instalado nas máquinas. Agente de comunicação cliente antivírus / servidor antivírus; A solução deverá detectar e eliminar ameaças como: vírus, spywares, malwares, adwares, phishing, rootkits, cavalos de tróia, worms, keyloggers, netbots; das variantes de todas essas ameaças e outros tipos de códigos maliciosos; Rastreamento em tempo real para arquivos criados, copiados, renomeados, movidos ou modificados; Identificação e limpeza de arquivos infectados, com isolamento (quarentena) em caso de impossibilidade de limpeza; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 1 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Ter capacidade de varredura em arquivos compactados independente da extensão de compactação (zip, rar, arj, tar, cab, etc.); Possibilidade de apontamento de arquivos e diretórios em listas de exclusões (para não serem verificados pelo antivírus); Possibilidade de exclusão de varredura por tipo de arquivo; Detecção e remoção de vírus de macro em tempo real; Capacidade de procurar códigos maliciosos pelo tipo real de arquivo; Realizar ações específicas para cada tipo de código malicioso; Proteger os arquivos executáveis, contra modificações geradas por códigos maliciosos; Atualização incremental das definições de vírus; Possibilidade de proteger o registro do sistema contra epidemias; Permitir bloqueio de portas; Permitir o bloqueio de compartilhamentos da máquina em caso de epidemia; A solução de antivírus deve possuir um sistema de detecção heurística, em tempo real, de vírus e de códigos maliciosos desconhecidos; A solução de antivírus deve ter a possibilidade de definição de agendamentos de varreduras ("scan"), sem a necessidade de haver um logon na máquina para que a varredura seja realizada; A solução de antivírus deve permitir, no momento da detecção do código malicioso, a remoção automática e total dos danos causados ao sistema, com limpeza do registro e pontos de carregamento, com a capacidade de terminar os processos e os serviços iniciados pela ameaça; Para casos de impossibilidade de limpeza de arquivos infectados, deve haver um local para isolamento do arquivo infectado (quarentena) com possibilidade de recuperação do arquivo infectado original; Proteção anti-spyware e firewall contra intrusões maliciosas deverão ser nativas da própria solução antivírus para estações de trabalho, sem depender de plugins ou módulo adicional; Proteção anti-spyware contra intrusões maliciosas deverão ser nativas da própria solução antivírus para os servidores, sem depender de plugins ou módulo adicional; Suporte total a plataforma da família Microsoft Windows a partir do Windows XP e Windows 2003 nas TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 2 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Gestão de Antivírus: Console de Gerenciamento arquiteturas de 32 e 64 bits; A ferramenta deve ser capaz de acelerar a varredura, através da consulta de uma base de reputação, evitando a varredura de arquivos conhecidamente bons, identificados através de algoritmo. Deve ser capaz de identificar comportamento malicioso de ameaças desconhecidas, usando informação de base de reputação e tecnologia de heurística a todo instante, sem a necessidade de agendamento. O antivírus deve estar classificado entre os 10 primeiros, segundo a última análise do AV-Test GmbH em nível de detecção; Caso haja o Upgrade de versão da solução deverá ser oferecido sem custo adicional durante a vigência do contrato. A solução antivírus deve permitir uma administração centralizada por meio de um único console de gerenciamento, sendo que este pode ser estendido para os servidores de segmentos de redes distintos; O console de gerenciamento deve exibir a lista de servidores e estações que possuem o antivírus da solução instalado, contendo informações como: nome da máquina, sistema operacional (identificando a plataforma, inclusive), domínio, versão do antivírus, versão do engine, data da vacina, tempo total da última atualização, nome de DNS da estação / servidor, endereço IP da estação; O console de gerenciamento deve identificar as máquinas que possuem a soluções antivírus instaladas, bem como as que não possuem; Possibilidade de desinstalação remota da própria solução sem indagação prévia ao usuário (desinstalação silenciosa); Desinstalação automática de soluções de terceiros sem indagação prévia ao usuário (desinstalação silenciosa); Suportar o gerenciamento de até 10.000 máquinas a partir de um único servidor; Permitir o armazenamento das informações coletadas (últimas atualizações, últimas infecções, erros de atualização, etc) nos clientes em um banco de dados centralizado; Restringir o acesso ao console única de gerenciamento através de senhas, através de criptografia comunicação entre cliente e console de gerenciamento; Possuir a capacidade de armazenar os eventos em banco de dados padrão SQL, centralizado. Se a solução necessitar de um banco de dados proprietário este deverá ser fornecido, devidamente licenciado TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 3 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE para a Unidade Contratante; A solução deve permitir que através do console de gerenciamento o administrador possa implementar, bloquear, liberar e executar as configurações das soluções gerenciadas, por grupos e hosts. Possibilidade de tomar ações diretamente a partir dos relatórios gerados; Possibilitar a execução de varredura da solução e a configuração de restrição, onde os usuários não possam cancelar atualizações, a execução de varredura, parar os serviços da solução e solicitar senha para desinstalação do software antivirus; O console único de gerenciamento deve exibir alertas de todas as máquinas na rede ou de uma específica, com pelo menos 4 níveis de severidade, horário, data, descrição do alerta, nome do host e módulo que gerou o alerta; Deve permitir que mudanças na configuração do antivírus sejam aplicadas para grupo de computadores; O console de gerenciamento deve possibilitar a descoberta das máquinas na rede para ambiente Microsoft Windows, tanto em grupos de trabalho como em domínio; Deve permitir configurar ações a serem tomadas na identificação de malwares, incluindo reparar, deletar, mover para quarentena ou ignorar, como também a ação do usuário após a identificação; Permitir a atualização incremental da lista de definições de vírus e assinatura de IDS nos clientes, a partir de um único ponto da rede local; Permitir diferentes privilégios de acesso ao console de gerenciamento, para acesso como administrador e /ou somente leitura; Nas estações clientes: geração de alerta em caso de eventos referentes à solução antivírus com mensagem na tela para o usuário, EventViewer e/ou por e-mail (SMTP) para o administrador; A solução deve permitir configurar o intervalo de tempo entre a comunicação do cliente com o servidor; Capacidade de identificar os domínios Windows e grupos de trabalho já existentes na rede local e subredes; Permitir gerenciar os produtos antivírus como uma árvore de diretórios customizada pelo administrador; Permitir Políticas em caso de epidemia de vírus criando regras de bloqueio contra os ataques até que a vacina seja criada para estações/servidores com plataforma Microsoft; Possibilidade de agendar a ativação da regra; Permitir criação de zona confiável, permitindo que TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 4 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE determinados IPs, protocolos ou aplicações se comuniquem na rede; Capacidade de criar operações de atualização, verificação de vírus e upgrades através do console de gerenciamento, para máquinas específicas ou em grupos; Capacidade de forçar a configuração determinada no servidor para os clientes, impedindo alteração por parte do cliente; Deve ter capacidade de ser o repositório central de atualizações e repositório de políticas e relatórios sem necessidade de instalação de software adicional; Deverá possuir função de atualização com a disponibilidade de configuração de Proxy (com e sem autenticação) totalmente "customizável" pelo administrador; Capacidade de instalar e remover o software cliente, remotamente, pelo console de gerenciamento, via login-script e GPO do Active Directory sem a intervenção do usuário. O produto também deve permitir a remoção de outras soluções antivírus; Deve permitir a execução remota de tarefas de rastreamento contra vírus com a possibilidade de selecionar uma máquina ou grupo de máquinas para rastrear; A solução deve gerar relatórios gráficos précustomizados que contenham as seguintes informações: Lista de máquinas com a lista de definições de vírus desatualizada; Versões de software de antivírus instalado em cada máquina; Lista de vírus que mais foram detectados; Lista de máquinas que mais sofreram infecções; Status da comunicação entre os clientes e o servidor de gerencia; Distribuição das listas de definições e mecanismo de varredura nos clientes; Sumário dos produtos antivírus instalados; Ações tomadas pelo software antivírus; Histórico das infecções; Contagem de infecções de vírus por período; Ranking dos vírus mais detectados; Ranking das máquinas mais atacadas; Ranking de ataques de rede demonstrando o endereço IP de origem de Protocolo. Exportação dos relatórios para um dos seguintes formatos: HTML, XML; O console de gerenciamento deve permitir gerar relatórios de uma máquina específica, por grupos ou para todas as máquinas com a solução antivírus TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 5 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Gestão de Antivírus: Estação de Trabalho instalada; Deve permitir especificar quais tipos de alerta requerem notificação. Por exemplo, em eventos como: detecção de vírus, falha na atualização de vacinas; A solução de Antivírus deverá possibilitar a instalação e configuração de mais de um repositório para atualização das bases de definição de vírus, permitindo a determinação de quais máquinas buscarão atualizações da base de definição de vírus nestes repositórios. Podem estar instalados nestas máquinas os sistemas operacionais Windows Server 2012, Windows Server 2008; Windows Server 2003; Microsoft Windows Vista; Microsoft Windows XP; Se, para o perfeito funcionamento do gerenciamento especificado nos itens acima, houver necessidade de outros softwares, além daqueles que compõem a solução e do sistema operacional, a Licitante deve fornecê-los bem como as licenças necessárias para seu uso durante o período de vigência do contrato de fornecimento da solução; Oferecer proteção para ambientes virtualizados fazendo com que fiquem fora do alcance de malwares e demais riscos de segurança. A solução de antivírus deve oferecer em um mesmo produto recursos que detectam e eliminam ameaças com detectar e eliminar ameaças como: vírus, spywares, malware, adwares, phising, rootkits, cavalos de tróia, worms, keyloggers, netbots; das variantes de todas essas ameaças e outros tipos de códigos maliciosos, alem de possuir firewall integrado; Permitir a criação de pacotes de instalação com as definições de vacinas e políticas mais recentes; A interface do cliente antivírus e antispyware para estações de trabalho deve ter a opção de ser instalada em português do Brasil; A solução deverá possuir a capacidade de verificar a reputação de arquivos que representem iminentes ameaças, a fim de evitar uma possível infecção a estação de trabalho; Deve prover mecanismo para definir ações no caso de arquivos com má reputação e com reputação desconhecida; Permitir a utilização de uma base de reputação de arquivos fornecida pelo fabricante para determinar arquivos limpos e potenciais ameaças; Permitir a tomada de ações diferenciadas para arquivos com má reputação e reputação desconhecida; Proteção contra vírus do tipo “Trojan Horse”. A proteção deve realizar a detecção baseado no código malicioso ou TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 6 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE no momento da conexão; Instalação remota de forma silenciosa, sem prévia indagação ao usuário; Permitir a utilização de uma base de reputação de arquivos fornecida pelo fabricante para determinar arquivos limpos e potenciais ameaças; Capacidade para, em caso de epidemia, bloquear acesso às pastas compartilhadas na rede, à portas TCP/UDP e endereços IP específicos, através de regras de firewall personalizadas, restaurando as configurações originais ao término da epidemia, ambos através de políticas recebidas do servidor de gerenciamento; Deve ser capaz de configurar quando e como o usuário irá reiniciar o computador, caso seja necessário, evitando que o usuário tenha suas atividades interrompidas abruptamente. Possuir a característica de IPS e proteger browsers de suas vulnerabilidades. Relatar para o console de gerenciamento todos os tipos de programas potencialmente perigosos (ex: spyware) para que sua utilização possa ser definida pelo administrador (permitir/negar); Possuir controle de aplicativos que acessam a rede, reportando todos os aplicativos para o console de gerenciamento, de forma que o administrador possa controlar sua utilização pelos usuários (permitir/negar abertura e recebimento de conexões); Gerar notificações para o usuário em caso de detecção de vírus; Gerar notificações para o administrador de rede quando ocorrer uma epidemia de vírus (outbreak alert) através de e-mail; Permitir o Armazenamento de log de ocorrência de vírus local e no servidor; Gerar notificações de eventos de vírus através de alerta na rede; Permitir bloqueio da execução de aplicações; Método de detecção através de heurística de comportamento em tempo real; Capacidade de finalizar processos maliciosos automaticamente através do mecanismo de proteção baseado em assinatura ou mecanismo de escaneamento heurístico; A solução deve possuir proteção para o registro do sistema, com a possibilidade de configurar exclusões para chaves de registro específicas; A solução deve possuir módulo IDS/IPS integrado á ferramenta e gerenciado pelo mesmo console dos módulos antivírus, anti-spyware e firewall; Possuir proteção contra modificações no arquivo HOSTS TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 7 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE e configurações de DNS; Permitir bloqueio de portas TCP/UDP, através de regras de firewall personalizadas através de políticas recebidas do servidor de gerenciamento; Permitir criação de regras de permissão ou bloqueio de aplicações na rede; Detecção de cookies potencialmente indesejáveis no sistema; O sistema de antispyware deve estar totalmente integrado ao software antivírus utilizando uma base de assinatura específica para esse tipo de ameaça de segurança; Gerenciar a atualização do antivírus em computadores portáteis (notebooks), automaticamente, sendo possível escolher uma ou mais fontes de atualizações a serem utilizadas (conexão em rede local, ADSL e dial-up); Deve possuir o recurso de blindagem, impedindo o comprometimento dos aplicativos e dos seus dados, além de evitar que um aplicativo seja usado para atacar outros aplicativos; Possuir ferramenta integrada para verificação offline de arquivos VMDK; Possuir mecanismo de compartilhamento de informações sobre arquivos já verificados com objetivo de redução do consumo de recursos durante a varredura em ambientes virtuais Vmware, Xen e Microsoft Hyper-V; Possuir mecanismo de detecção automática de hardware virtual e aplicar políticas específicas; Possuir proteção contra BOTs; Funcionar tanto no ambiente corporativo como em VPN; Capacidade de detectar e bloquear tentativas de invasão; A solução antivírus deve oferecer recurso que possa proteger os alguns softwares de correio eletrônico do mercado (Microsoft Office Outlook, Outlook Express), baseado em protocolo SMTP e POP3; examinando os emails recebidos e enviados em busca de vírus; Permitir a utilização de FTP passivo; Possuir mecanismo que otimize a varredura de arquivos trabalhando independente do sistema de arquivos, baseado no tipo de arquivo e checksum (hash) do objeto, ou seja, o antivírus deve reconhecer um arquivo “scaneado” e identificá-lo como idêntico caso ele seja copiado em outra pasta ou anexado a um e-mail, evitando um “rescaneamento”; A solução antivírus deverá detectar e informar o console de gerenciamento se o antivírus estiver desatualizado, imediatamente após o logon; Permitir Atualização das listas de vírus, vacinas e mecanismos de rastreamento automaticamente através TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 8 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE de um site local pré-definido ou pela Internet para todos os clientes ; Permitir Atualização automática que suporte serviço de Proxy autenticado; Permitir Atualização em clientes móveis a partir do site do fabricante do antivírus, ou de outra fonte definida pelo administrador, podendo o administrador definir as fontes de atualização por prioridade e ter mais de uma fonte na rede interna. Ex.: Primeiro um dos servidores de atualizações da rede interna depois o site do fabricante na internet; Permitir a atualização e mudanças de configuração em tempo real com verificação da assinatura digital do pacote de atualização; A solução antivírus deverá identificar e diferenciar qual a plataforma instalada na estação:Workstation ou Server; Proteção contra desinstalação da solução e proteção contra remoção (parada) do módulo residente em memória (mesmo que acessado pelos serviços do Windows) com configurações definidas pelo administrador através do console de gerenciamento; Capacidade de remover vírus de macro dos arquivos MSOffice, sem a eliminação do conteúdo original dos arquivos e mantendo a integridade dos mesmos; Possuir mecanismos para ativação / inicialização automática e manual toda vez que a estação for ligada; Possuir recurso que permita realizar monitoração em tempo real para a leitura e gravação de arquivos no(s) disco(s) rígido(s), mídias removíveis (disquetes, cd, dvd, zip-drive, pendrive, HD’s externos, fitas DAT, etc) e mapeamentos de rede; Possuir mecanismos capazes de varrer a memória e área de boot em busca de vírus e, caso exista, removê-los; Deverá permitir realizar a varredura em tempo real ou agendado fazendo uma filtragem de acordo com a extensão do arquivo; Possuir recurso que permita especificar os processos que executam em segundo plano (serviços), excluindo-os do processo de varredura em tempo real ou agendada; Rastreamento em tempo real dos processos em memória, para a captura de vírus que são executados em memória sem a necessidade de escrita de arquivo; Possuir capacidade de detectar vírus quando o arquivo estiver sendo executado, copiado, movido, modificado, criado, renomeado e aberto por outro programa; Possuir recurso que permita baixar diretamente do site do fabricante as últimas atualizações de definições de segurança para todos os produtos que compõem a solução de forma automática, caso haja falha na comunicação entre o cliente e o servidor de gerenciamento antivírus; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 9 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Possuir tecnologia que permita realizar a detecção e tratamento de malwares em tempo real na memória principal sem a necessidade de execução de boot ou parada do recurso; Permitir integração com navegadores WEB para prevenção de ataques; Permitir que a configuração de Intranet nativa do browser seja utilizada como lista de exclusão para websites considerados seguros; Possuir recurso que permita realizar detecção e tratamento de malware em arquivos anexos que estejam ou não compactados nas mensagens de correio eletrônico nas varreduras em tempo real e agendadas; Possuir recurso que permita executar varredura por demanda a partir do menu flutuante ao se clicar com o botão direito do mouse em um arquivo ou pasta; A solução antivírus deve possuir perfis pré-configurados através do console de gerenciamento que permitam otimizar a performance das máquinas; Desinstalar remotamente a solução de antivírus na estação; A solução antivírus dever ser inteiramente compatível para instalação em estações de trabalho com os sistemas operacionais: Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 ou superior), Microsoft Windows Vista (todas as versões), Microsoft Windows Vista, Microsoft Windows Seven na arquitetura x86 e x64 e Microsoft Windows 8 (x86 e x64); Oferecer proteção para Máquinas Virtuais instaladas e configuradas nas estações afim de que não sejam infectadas com malwares e demais riscos de segurança. Gestão de Antivírus: Antivírus para Servidor de Rede A solução antivírus deve ser compatível com as seguintes plataformas de servidores: Microsoft Windows Server 2003 Standard/Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Small Business Server 2003, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise Edition, Windows Server 2008 Standard (x86 e x64), Windows Server 2008 Enterprise (x86 e x64), Windows Server 2008 Datacenter (x86 e x64), Windows Web Server 2008 (x86 e x64), Windows Server 2012 A interface dos clientes da solução de segurança para servidores deve ter a opção de ser instalada em português do Brasil ou em inglês; Deve ser compatível com Microsoft Data Access Components (MDAC) versão 2.8 ou superior, MS SQL Server 2000 SP 3 ou superior, MySQL versão 5.0.32 ou superior, MS SQL 2005 standard, MS SQL 2005 TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 10 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE enterprise, MS SQL 2005 workgroup, MS SQL 2005 Express ou superior; Instalação sem necessidade de reiniciar o servidor; Deve possuir o recurso de blindagem, impedindo o comprometimento dos aplicativos e dos seus dados, além de evitar que um aplicativo seja usado para atacar outros aplicativos; A Ferramenta deve ser capaz de realizar varredura em arquivos de disco offline, com extensão .vmdk. A ferramenta deve ser capaz de compartilhar o resultado da varredura dos arquivos idênticos, existentes na plataforma de máquinas virtualizadas, evitando que esses arquivos sejam verificados por repetidas vezes. A ferramenta deve ser capaz de identificar quais clientes são executados em plataforma virtual e atribuir políticas específicas para a plataforma virtualizada. Possuir proteção contra códigos maliciosos utilizados em BOTs (Botnets); Funcionar tanto no ambiente corporativo como em VPN; Capacidade de detectar e bloquear tentativas de infecção no servidor com origem das máquinas na rede; Relatar para o console de gerenciamento todos os tipos de programas potencialmente perigosos (ex: spyware) para que sua utilização possa ser definida pelo administrador (permitir/negar); Gerar registro (alertas) dos eventos de vírus em local definido pelo administrador, e possibilitar a configuração para o limite de tamanho do arquivo de log local, através do console de gerenciamento; Gerar notificações de eventos de vírus através de alerta na rede; Permitir bloqueio automático de aplicações maliciosas no sistema que tentem alterar o registro do sistema, inclusive spywares, sem a necessidade de um módulo adicional; Capacidade de finalizar processos maliciosos automaticamente através do mecanismo de proteção da solução antivírus; A solução deve possuir proteção para o registro do sistema, com a possibilidade de configurar exclusões para chaves de registro específicas; Permitir criação de regras de exclusão na varredura em tempo real ou manual, para diretórios, drives e nome de arquivo; Detecção de cookies potencialmente indesejáveis no sistema; O sistema de antispyware deve estar totalmente integrado à solução antivírus utilizando uma base de assinatura específica para os tipos de ameaça de segurança; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 11 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Deverá possuir a funcionalidade de Personal Firewall, integrado ao mesmo cliente sem a necessidade de instalação de software adicional e deverá suportar os protocolos de rede IPv4 e IPv6; Proteção contra vírus do tipo “Trojan Horse”, que deve realizar a detecção baseado no código malicioso, protegendo também o acesso ao registro do sistema; Capacidade para, em caso de epidemia, notificar o administrador através de alertas visualizados no console de gerenciamento, EventViewer e mensagens eletrônicas (SMTP) para o administrador; A solução antivírus deve permitir rastreamento por linhade-comando, parametrizável, com opção de limpeza; Possuir mecanismo para reduzir o tempo de varredura através da detecção de arquivos limpos préviamente; Possuir comunicação segura entre todos os servidores que possuem solução antivírus com o servidor de gerenciamento, através de chaves de criptografia, garantindo a integridade e a aplicação das políticas geradas; Capacidade de armazenar todos os eventos em banco de dados padrão SQL, não requerendo a leitura de arquivos de log das estações para a geração de relatórios; Permitir diferentes configurações de varredura em tempo real baseando-se em configurações pré-definidas no console de gerenciamento, tornando assim a performance do produto mais estável; Permitir o rastreamento e bloqueio de infecções; Deve fornecer recurso que permita configurar outras estações como repositório para a distribuição de definições de segurança e atualizações de software; Atualização de vacina via rede utilizando pacotes incrementais; Atualização automática através de serviço de Proxy com e sem necessidade autenticação; Capacidade de mudar a forma de atualização de vacina caso o repositório primário não esteja disponível. Deve possuir forma de distribuição do pacote de instalação. Deve sempre incluir no pacote a mais recente politica de configuração e mais recente vacina. Capacidade de detecção de vírus de macro, com recurso de desinfecção, possibilitando a restauração do arquivo ao seu estado original; Capacidade de detectar e reparar arquivos com vírus em arquivos compactados, a solução deve ser capaz de verificar as principais extensões do mercado (ZIP, CAB, RAR, ARJ e LHA); Deve oferecer recurso de rastreamento manual com interface gráfica configurável para clientes Microsoft, com interface em português do Brasil ou Inglês; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 12 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Deve oferecer recurso de Balanceamento de Carga, permitindo escalabilidade de servidores intermediários de atualização, administráveis a partir de um único ponto; Deve permitir que seja feito o bloqueio de qualquer tentativa de alteração das políticas de segurança na solução, feita por códigos ou programas maliciosos; Capacidade de configuração do intervalo de tempo das atualizações automáticas dos arquivos de assinaturas de vírus via Internet, com periodicidade mínima de 10 minutos; A solução deve permitir a configuração e gerenciamento de mais de um servidor com repositório de atualizações, com intuito de otimizar o fluxo de informações na rede; A solução de antivírus deve permitir realizar a varredura em tempo real ou agendada de forma incremental, evitando que arquivos varridos e não alterados sejam submetidos a um novo processo de varredura; Deve possibilitar o armazenamento dos logs e alertas das soluções gerenciadas em um servidor comum sistema gerenciador de banco de dados padrão SQL, centralizando as informações no servidor de gerenciamento; A solução deve distribuir e gerenciar as chaves de licenças por toda a rede; O servidor de antivírus deve possuir sistema de proteção na comunicação das políticas de segurança com o servidor de gerenciamento, utilizando sistema de criptografia, com o objetivo de garantir a integridade das políticas de segurança; Proteção ao Microsoft Exchange Arquitetura da Solução Deve ser compatível com os sistemas operacionais Windows Server 2003 e Windows Server 2008, ambos em 32bits e 64bits; Deve suportar Cluster Ativo/passivo da solução Exchange; Deve ser compatível com Exchange Server 2003, 2007, 2010 e 2013; Deve ser compatível com VSAPI versões 2.0, 2.5 e 2.6; Deve ser compatível com ambientes virtuais Vmware ESXi 3.5 e 4.0, VMware vSphere ESXi 4.0 e Hyper-V Server 2008; Deve permitir instalação remota; Console de Gerência Gerência através de HTTPS; Permissão de acesso integrada ao Active Directory; Gerência centralizada de vários servidores; Possibilidade de agrupamento de servidores para TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 13 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE configuração de políticas semelhantes; Mudanças de configuração em tempo-real, sem necessidade de reiniciar a aplicação; Deve permitir a instalação da console fora do servidor Exchange, nos seguintes sistemas operacionais: o Windows Server 2003/R2/SP2 o Windows XP o Windows Vista 32-bit o Microsoft Windows Server 2008/R2/SP2 Standard ou Enterprise Edition o Windows 7 Funcionalidades do Anti-Malware Verificação em tempo real de SMTP; Verificação em tempo real de mensagens em trânsito interno; Verificação manual dos message stores; Verificação agendada dos message stores; Permitir verificar mailbox stores e public foldes; Permitir definir a idade mínima das mensagens a serem verificadas; Definir limites de verificação baseados em: tempo máximo de verificação, número máximo de decomposição de arquivos compactados recursivamente, tamanho máximo do arquivo descompactado, número máximo de arquivos descompactados; Mecanismo de detecção de mass-mailer worms; Permitir as seguintes ações para a detecção de malware: Reparar o anexo / corpo da mensagem; Quarentenar o anexo / corpo da mensagem; Substituir a mensagem por um alerta; Apagar o anexo / corpo da mensagem; Apagar a mensagem inteira; Apenas alertar; Atualização de Vacinas sem necessidade de reinício do serviço; Mecanismos de detecção de epidemia baseados, no mínimo, em: ocorrência do mesmo malware, número total de malware, ocorrência do mesmo assunto e ocorrência de mesmo arquivo anexado; Emissão de alertas de epidemia; Funcionalidades do Filtro de Conteúdo Permitir a criação de filtros distintos para entrada, saída e mensagens no message store; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 14 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Políticas baseadas em usuários ou grupos de usuários; Permitir verificação de conteúdo em: Corpo da mensagem; Assunto; Remetente; Domínio; Nome de anexos; Extensão de anexos; Permitir a utilização de valores expressos literalmente, através de expressões regulares e utilização de wildcards; Permitir as seguintes ações para o filtro de conteúdo: Quarentenar o anexo / corpo da mensagem; Substituir a mensagem por um alerta; Apagar o anexo / corpo da mensagem; Apagar a mensagem inteira; Apenas alertar; Adicionar texto ao assunto da mensagem; Deve permitir a deteção pelo tipo real do arquivo e não apenas pela extensão do mesmo; Funcionalidades do Anti-Spam Detecção de spam através de assinaturas; Permitir utilizar RBLs (Real-time Black lists) de terceiros; Bloquear mensagens através de serviço de reputação identificando: origens seguras, origens com alto tráfego de spam e origens de malware; Permitir configuração de uma lista negra centralizada; Permitir criar uma lista branca de remetentes e destinatários; Permitir configurar o nível de sensibilidade do mecanismo anti-spam; Permitir as seguintes ações para o anti-spam: Rejeitar / Deletar a mensagem; Entregar a mensagem para determinado e-mail; Adicionar texto ao assunto da mensagem (TAG); Adicionar informações ao header da mensagem (xheader); Enviar a mensagem à pasta de Spam do usuário; Apenas alertar; Implementar reputação local de acordo com TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 15 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE ambiente analisado; Possuir uma fila rápida de entrega caso o remetente seja considerado confiável. Essa fila rápida poderá ter menos verificações de SPAM para melhorar a performance no processamento de mensagens. Relatórios Permitir gerar relatórios e enviar automaticamente por e-mail; Possuir, no mínimo, os seguintes relatórios: Resumo por Servidor; Resumo Consolidado; Detalhado de Malware; Detalhado do filtro de conteúdo; Detalhado ao anti-spam; Detalhado de informações do sistema; Arquitetura da Solução Possibilidade de ser fornecido em modelo appliance; Possibilidade de ser fornecido em modelo virtualappliance, compatível com VMware ESXi/ESX/vSphere 4.0, 4.1, 5.0; Sistema operacional da solução pre-hardened, com limitação dos serviços em uso; Proteção de E-Mail Gateway Console de Gerência Permitir gerenciar mais de um servidor de gateway a partir da mesma console; Permitir definir políticas individuais por servidor de gateway ou globais, a partir da mesma console; Administração de forma unificada, via interface Web (com criptografia), com diversos níveis de acesso (administração, relatórios, quarentena, apenas leitura); Possibilidade de acesso individual ao appliance via SSH, para execução de comandos via CLI (linha de comando); Possuir gerenciamento via Web (HTTPS); Possuir recurso para rastreamento de mensagens (Message Tracking) na própria console de gerenciamento com capacidade de pesquisa por subject, sender e recipient para o conhecimento da ação tomada para especifica mensagem. Possuir capacidade de realizar a pesquisa em todos os appliances da solução ofertada. Permitir realizar pesquisa utilizando caracteres double-byte para línguas estrangeiras. Possuir funcionalidade de criação de Alias e Mascaramento de endereço; Notificação do administrador por email caso os filtros TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 16 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE antispam não recebam atualizações por um determinado período de tempo; Integração com os seguintes serviços de diretório (LDAP): Microsoft Active Directory 2003 e 2008; Lotus Domino LDAP Server 7.0, 8.0 e 8.5; OpenLDAP 2.3 e 2.4; Permitir a criação de políticas diferenciadas para tratamento de SPAM, Vírus e Filtro de Conteúdo de acordo com o destinatário da mensagem; Sincronização de usuário e grupos do LDAP para reconhecimento dos usuários válidos e ações de Virus, Spam e Filtro de Conteúdo diferenciadas por grupo do LDAP. Possuir mecanismos de backup/restore da configuração existente na solução; Permitir a usuários remotos enviar correios usando autenticação SMTP; Habilidade para usar o mesmo IP e porta TCP para envio e recebimento de mensagens; Possibilitar a geração de um pacote com logs para envio ao suporte técnico do fabricante; Permitir o agendamento de tarefas administrativas tais como limpeza do banco de dados, da quarentena e de relatórios para economizar espaço em disco; Suporte protocolos de gerenciamento SNMPv2 e SNMPv3; Funcionalidades do Anti-Spam A solução deverá ser capaz de processar o tráfego de mensagens de entrada e de saída, com políticas diferenciadas para cada sentido de tráfego. Permitir a execução de múltiplas ações para uma mensagem que for categorizada como SPAM ou violação dos filtros de conteúdo, entre elas: Apagar mensagem; Enviar para Quarentena; Encaminhar mensagem; Encaminhar em BCC; Gravar mensagem em disco; Gravar em pasta de conformidade; Modificar o assunto; Adicionar informações ao cabeçalho; Deferir a mensagem; Rejeitar a mensagem; Quando a mensagem for gravada em pasta de conformidade, permitir definir ações distintas para mensagens aprovadas ou reprovadas; Possuir capacidade de notificar remetente, destinatário, administrador e outros recipientes, TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 17 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE simultaneamente; Precisão de identificação de spam de pelo menos 95% (spam-catching rate); Precisão de filtragem de pelo menos 99,9999% (accuracy rate); Possuir centro especializado, 24x7, com monitoramento de mais de 2 milhões de mailboxes, para processamento de SPAMs recebidos e criação automática de novos filtros/assinaturas; Atualização automática dos filtros a cada 10 minutos, sem interrupção dos serviços; Suporte a listas negras e listas brancas com opção por domínio, endereço de e-mail e IP; Capacidade de bloquear mensagens consideradas como SPAM baseado na utilização de listas DNSBL (DNS BlackHole) ou RBL (Real Time Black List); Capacidade de reconhecimento de ameaças DiaZero, com assinatura de suspeitos de vírus; Capacidade de controle e proteção contra SPIM e vírus em tráfego de Instant Messaging com suporte a: MSN Messenger; Yahoo Messenger; AOL; Google Talk; Utilização de pelo menos as seguintes tecnologias de detecção de spam: Assinaturas para corpo da mensagem e anexos; Análise heurística, através de análise de cabeçalhos, conteúdo e estrutura da mensagem; Filtros de reputação local (criado automaticamente através da análise das mensagens recebidas) e global (criado pela rede de monitoramento do fornecedor da solução); Identificação de idiomas; Filtros de URLs; Filtros anti-phishing; Possibilidade de criação de filtros baseados no cabeçalho, remetente, tipos e conteúdo de anexos, dicionários de palavras, assunto e corpo da mensagem, incluindo o uso de expressões regulares; Permitir a criação de "compliance folders", para armazenagem de mensagens (entrada/saída) que violem alguma política de conteúdo criada pelo Administrador; Possuir tecnologia para detecção de ataques de Spam, Vírus e Diretório (Usuários Inválidos); Possuir recurso para a detecção de ataques, que penalize dinamicamente os servidores baseado no nível de reputação da origem com dez níveis de TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 18 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE sensibilidade. Cada nível deve permitir o controle do percentual de mensagens que serão recusadas, tempo limite para nova tentativa de conexão, número de conexões por IP e número de mensagens por conexão; Possuir tecnologia para prevenção de ataques de Bounce Messages; Suporte ao Sender Policy Framework (SPF) e SenderID; Suportar comunicação segura via TLS (Transport Layer Security); Possibilidade de configuração da criptografia TLS por domínio e por política; Enviar a rede global do fabricante spams detectados para inclusão a assinatura de SPAMS; Atualização automática de assinaturas anti-SPAM a cada minuto ou por segundos; Capaz de detectar SPAM dos demnominados "419" Nigerian scams; Suporte a pelo menos 10 idiomas (incluindo Português), permitindo o bloqueio de mensagens escritas nos idiomas não desejados; Autenticação de remetentes baseados em DomainKeys Identified Mail (DKIM) Funcionalidades do Anti-malware Capacidade de deleção total de mensagens enviadas por Mass-Mailing Worms com opção de ações diferenciadas por tráfego de entrada e saída; Capacidade de reconhecimento de Spywares e Adwares; Possuir recurso de detecção ataques de Vírus e Diretório, capaz de deferir a conexão SMTP caso a fonte emissora tenha enviado um percentual de mensagens consideradas como usuários inválidos ou infectadas com vírus, em um determinado espaço de tempo, ambos configuráveis pelo administrador; Possuir módulo de antivírus para detecção de conteúdo malicioso nas mensagens, do mesmo fabricante da solução antispam; Capacidade de bloquear arquivos anexos por extensão, tipo real do arquivo (True Type File), Mime Type e nome do arquivo ; Filtro de Conteúdo Permitir criação de pastas de conformidade para colectar incidentes de violação de políticas préestabelecidas; Política de conformidade capaz de reter e-mails que tenham violado alguma política; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 19 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Política de conformidade para fazer rastreamento de correios com incidentes classificados como informativo ou alerta; Expugner ou purgador de incidentes automático para manter o espaço de almacenamiento dos folder de incidentes Políticas de Filtrado de conteúdo baseadas em: Arquivos adjuntos que violam as políticas Todos os arquivos adjuntos Por tipo de arquivos Buscador de palavras ou frases nos dicionários provistos pelo fabricante Possibilidade de integração com soluções de cifragem de e-mail para Internet; Quarentena Quarentena por usuário, possibilitando que cada usuário possa administrar sua própria quarentena, removendo mensagens ou liberando as que não são SPAM, diminuindo a responsabilidade do administrador e também a possibilidade de bloqueio de e-mails legítimos. O módulo de quarentena deverá ser capaz de enviar uma notificação periódica para os usuários, informando as mensagens consideradas como SPAM que foram inseridas na quarentena (digest); Remoção automática das mensagens armazenadas em quarentena de acordo com as configurações definidas pelo administrador; Permitir que o usuário cadastre endereços de email em listas negras/listas brancas pessoais; Relatórios Modulo de relatórios nativo da solução; Opção de relatórios para tráfego de entrada, saída e ambos; Modulo de relatório de vírus, spam e filtro de conteúdo contendo pelo menos os seguintes relatórios: Sumário de mensagens; Tamanho médio de mensagem; Quantidade de mensagens; Principais remetentes, por domínio, por endereço de email, IP e Helo Domains; Principais destinatários, por domínio, por endereço de email, IP e Helo Domains; Especifico remetente e destinatário Estatísticas sobre a quarentena; Principais fontes de ataques de diretório; Principais fontes de ataques de spam; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 20 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Backup de Estações Possibilidade de agendamento e envio dos relatórios por email; A solução deverá garantir a restauração do sistema de forma rápida e fácil a partir de pontos de recuperação gerados durante o perfeito funcionamento da máquina. Deverá suportar a restauração do sistema inclusive para um novo hardware diferente do original. Essa funcionalidade deve ser nativa da solução, não sendo necessária a aquisição de agentes/licenças adicionais. Suporte as seguintes plataformas : Windows 8 Professional e Enterprise; Windows Vista Ultimate, Business e Enterprise em 32bits e 64bits; Windows 7 Ultimate, Enterprise e Professional em 32bits e 64 bits; Windows XP Professional em 32bits e 64bits; Os pontos de recuperação devem ser gravados em dispositivos de armazenamento em disco e/ou diversos tipos de mídia, que não fita, suportando discos internos, SAN, NAS, RAID, DVD/CD e Blu-ray. Permitir o envio dos pontos de recuperação para localidades de rede remotas através de protocolo de transferencia de arquivos FTP. Criar pontos de recuperação das plataformas suportadas de forma "hot imaging", ou seja, o ponto de recuperação deverá ser gerado com a máquina ligada e em pleno funcionamento, sem a necessidade de interromper serviços ou processos do sistema. Criar pontos de recuperação das plataformas suportadas de forma "cold imaging", ou seja, o ponto de recuperação deverá ser gerado sem a necessidade de instalação de qualquer software e com o Sistema Operacional inoperante. Possibilidade de criar pontos de recuperação incrementais a partir de um ponto base, diminuindo assim a necessidade de espaço em disco no destino, ou seja, onde o ponto de recuperação será salvo, e agilizando a criação do ponto de recuperação. A recuperação da máquina deve ocorrer utilizando um disco de recuperação provido pela própria solução, sendo possível criar discos customizáveis com os mais recentes drives da máquina. Durante a criação do ponto de recuperação, a solução deve permitir selecionar o desempenho de como o ponto de recuperação será gerado, de TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 21 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE modo a minimizar o impacto da solução na máquina. Deverá suportar dois diferentes tipos de backup, que são: Backup com base em unidade: realiza o backup da(s) unidade(s) especificada(s), criando assim um ponto de recuperação do sistema. Backup de arquivos e pastas: realiza o backup somente dos arquivos e pastas selecionados. Além de poder ser executados manualmente, a solução deverá suportar o agendamento dos backups, facilitando assim a criação dos pontos de recuperação. Possibilidade de explorar arquivos de um ponto de recuperação atribuindo uma letra de unidade visível no Windows Explorer, podendo executar as seguintes tarefas: Executar o ScanDisk ou CHKDSK; Executar uma verificação de vírus; Copiar pastas ou arquivos em um local alternativo; Exibir informações do disco sobre a unidade tal como espaço usado e o espaço livre; Possibilidade de configurar a taxa máxima de transmissão utilizada via rede durante a criação do ponto de recuperação quando salvo na rede. Especificar que mensagens da solução (erros, avisos e informações) serão registradas conforme ocorrem e onde o arquivo é armazenado, fornecendo informações úteis sobre o status dos jobs de backups ou dos eventos relacionados, podendo ainda configurar emissão de alertas via e-mail. Executar comandos durante um dos seguintes estágios durante a criação de um ponto de recuperação: Antes da captura dos dados; Depois da captura dos dados; Depois da criação de pontos de recuperação; Possibilidade de usar senha e/ou criptografia AES de 128, 192 ou 256 bits para proteger o ponto de recuperação contra acesso e uso não autorizados. Identificar discos externos pelo seu GUID, indiferentemente da letra do drive assinalada pelo Windows, evitando falhas de backup quando o destino é um disco externo, isto é, mesmo que a letra do disco seja alterada, o backup deverá ser concluído com sucesso. Permitir restaurar um computador a partir de um local remoto, utilizando a opção de inicialização do ambiente de recuperação no menu de TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 22 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Serviços de Instalação inicialização do Windows. Deverá permitir copiar sistema operacional, aplicativos e dados de uma unidade de disco rígido para outra unidade. Deverá integra-se com mecanismo de busca (Google Desktop ou Microsoft Windows Search) gerando assim um catálogo de todos os arquivos contidos no ponto de recuperação para facilitar a pesquisa de arquivos inclusos no ponto de recuperação. Permitir restaurar os pontos de recuperação para ambientes virtualizados, suportando: VMware vSphere 4.0, 4.1, 5.0 and 5.1 Microsoft Hyper-V 1.0, 2.0 and 3.0 Citrix XenServer 5.0, 5.5, 5.6 FP1, 6.0 and 6.1 Possibilidade de criar pontos de recuperação automaticamente quando ocorrer eventos dos seguintes tipos: Qualquer aplicativo for instalado. Um aplicativo especificado for iniciado. Qualquer usuário fizer logon no Windows. Qualquer usuário fizer logoff no Windows. Deverá possuir interface de gerenciamento centralizada com no mínimo as seguintes funcionalidades: Interface web; Fornecer status resumido de todo ambiente em uma única página; Acesso centralizado a detalhes das máquinas como volumes, tamanho, espaço utilizado e último ponto de recuperação; Criação, distribuição e edição de políticas dos pontos de recuperação; Descoberta de máquinas sem o agente; Instalação e atualização remota do agente; Inclui a instalação e/ou configuração dos seguintes itens: Proteção de Servidores e Estações Proteção ao Microsoft Exchange Proteção de E-Mail Gateway Caberá a Licitante realizar a instalação da solução nas dependências da Contratante, de acordo com a seguinte metodologia de trabalho: Reunião preliminar com a equipe técnica da Contratante para definir o escopo de serviços da instalação; Elaboração e entrega de pré-projeto de instalação contendo as configurações principais a serem aplicadas e o cronograma de trabalho para aprovação da Contratante; Configuração preliminar dos produtos em ambiente de homologação; TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 23 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Realizar a transferência de conhecimento da solução para a equipe da Contratante nos próprios equipamentos instalados no ambiente de homologação antes de sua ativação efetiva; Instalação dos produtos conforme pré-projeto de implantação a ser elaborado e aprovado pela CONTRATANTE, incluindo sua configuração final para perfeito funcionamento; o Elaboração e entrega de relatório final contendo toda a documentação da instalação realizada. o A Licitante deverá fornecer todos os materiais e acessórios necessários para instalação dos produtos, como kits de fixação em racks (caso aplicável). Esta questão não se aplica aos aspectos relacionados à infraestrutura do ambiente da Contratante, como tomadas de alimentação e cabeamento para interconexão, e sistemas operacionais necessários o A configuração dos produtos deve contemplar todos os aspectos e características disponíveis nos mesmos e seguindo o acordado em pré-projeto; o A CONTRATADA deverá instalar todos os serviços propostos e acompanhar os trabalhos por no mínimo 7 (sete) dias após a instalação definitiva; Caberá a Contratada apresentar um planejamento de trabalho para a migração das ferramentas de antivírus em uso para a solução adquirida, caso exista a necessidade; Caberá à área de informática da Contratante aprovar o planejamento de instalação e/ou migração apresentado e definir a melhor data e estratégia de operacionalização; Caberá a Contratada a execução dos serviços de migração para a solução adquirida, caso exista a necessidade; O processo de instalação/migração só será dado como concluído, mediante documento de aceite dos serviços emitido pela Contratada e devidamente assinado pela Contratante; Suporte Técnico Caberá ao Fabricante oferecer suporte técnico para os produtos ofertados durante a vigência da garantia; O mantenedor do suporte (Fabricante) deverá dispor de um número telefônico para ligações não tarifadas para abertura e acompanhamento dos chamados, do tipo 0800; Os serviços de suporte técnico devem contemplar as seguintes ações e/ou premissas: a) Recepcionar via telefone ou e-mail, e registrar corretamente à abertura de qualquer chamado técnico referente à solução; Implantar e manter base de conhecimento adequada às necessidades de suporte técnico da Contratante; b) Solucionar problemas ou sanar dúvidas por telefone TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 24 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE e/ou e-mail quanto aos questionamentos repassados pela Contratante; d) Notificar e encaminhar para a Contratante nova atualização de assinaturas e engine dos produtos ofertados, quando disponibilizado pelo fabricante, bem como o respectivo procedimento de atualização; e) Acompanhar os chamados desde sua abertura até seu encerramento, independente de existir ou não redirecionamento para outras equipes técnicas da própria fabricante; g) A solução ofertada deve possibilitar a abertura de chamados diretamente com o fabricante da solução ou com seu representante credenciado e autorizado em horário comercial, ou seja, de segunda à sextafeira das 8 às 18h exceto feriados. Fazem parte do escopo do suporte técnico, durante sua vigência, os seguintes serviços: a) Disponibilizar atualizações de softwares dos produtos ofertados sem qualquer tipo de ônus para a Contratante durante a vigência da garantia; O serviço de suporte técnico do Fabricante deve estar disponíveis em regime 24x7dias inclusive feriados. Para os serviços de suporte técnicos, a fabricante deverá possuir Central de Atendimento disponibilizando contato por telefone com ligação gratuita e e-mail em horário comercial; Caberá a Central de Atendimento ser o contato único entre a Fabricante e a Contratante, registrando todas as solicitações e registros de ocorrência em sistema eletrônico específico para este, além de fornecer a Contratante o número de identificação da ocorrência para acompanhamento. Deverão ser fornecidos manuais técnicos do usuário e de referência originais contendo toda a documentação sobre os produtos com as instruções para instalação, configuração, operação e administração. Os produtos e serviços (PROGRAMAS DE COMPUTADOR) devem funcionar em conformidade com o descrito na documentação pertinente aos mesmos, comprometendo-se a CONTRATADA a corrigir prontamente qualquer erro reportado pela Contratante; Atualizações (upgrades e updates) devem estar previstos dentro do período contratual para todas as licenças contratadas, via Internet; Atualização ou Manutenção das licenças de uso dos programas antivírus é a atualização do software, via Internet, consistindo no fornecimento de evoluções dos softwares, ou seja, melhorias introduzidas nas versões e release dos softwares na mesma plataforma durante a Documentação Técnica Garantia de Atualização TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 25 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE Condições Gerais vigência da garantia. A Licitante não se responsabilizará por perdas e danos eventualmente sofridos pela CONTRATANTE em razão de mau uso dos PROGRAMAS DE COMPUTADOR, mas responderá, porém, se o uso estiver conforme as especificações dos manuais; Os serviços (Softwares) quando entregues e instalados, deverão estar operativos nos computadores da CONTRATANTE a) O prazo de entrega dos softwares (novas licenças) deverá ser de até 15 (quinze) dias, a partir do início da vigência do contrato; b) O prazo de garantia e manutenção da versão atualizada é de 36 (trinta e seis) meses; c) Treinamento oficial do Fabricante para 05 (cinco) profissionais, com duração de até 5 dias, com 8 horas por dia. O treinamento tem objetivo de oferecer capacitação para: Planejamento e migração de solução de antivírus atual para nova; remoção de instalação antiga e instalação da nova solução, sem problema de solução de continuidade. A programação dos treinamentos será definida em comum acordo entre as partes; d) Instalação da solução ofertada no ambiente da Contratante: O serviço de instalação tem objetivo de implementar a solução contratada com base no escopo definido através do contrato firmado entre as partes. TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 26 SECRETARIA DE ESTADO DA SAÚDE CPS – COORDENADORIA DE PLANEJAMENTO DE SAUDE GIS-GRUPO DE INFORMÁTICA EM SAÚDE QUADRO RESUMO ESTIMATIVO PLANILHA DE ESTIMATIVA DE PREÇOS ITEM 1.1 1.2 1.3 DESCRIÇÃO DOS ITENS SKU (P/N) Aquisição de novas licenças Symantec Protection Suite Enterprise Edition v-4.0, 4GMSOZF0-EI3GH com 36 meses de garantia de atualização e Suporte do Fabricante Serviços de Implementação SV-IMP-SPS-SYMC dos Produtos Treinamento oficial do 21182066 Fabricante (Course ID) QUANT. VALOR UNITÁRIO 5000 1 5 Valor Total da Proposta (R$): São Paulo, outubro de 2013. Cesar Augusto Coutinho do Amaral Diretor Técnico de Saúde II Centro de Informática e Comunicação De acordo, André Luiz de Almeida Diretor Técnico de Saúde III / Gestor GSTIC Grupo de Informática em Saúde TR_ARP_AQUISIÇÃO NOVAS LICENCAS - SUITE ANTIVIRUS CORPORATIVO v-14.docx- 27 VALOR TOTAL