Doplnkový bezpečnostný softvér

Funkčná špecifikácia

Doplnkový softvér zabezpečujúci ochranu mailovej brány, mobilných zariadení, koncových bodov a serverov.

Technická špecifikácia textová

Technické vlastnosti: Všeobecné požiadavky na balík ochrany koncových bodov, antispamu a antivírovej ochrany emailového servera:, Hodnota / charakteristika: Balík je dodávaný ako ucelené softvérové riešenie pre 500 koncových bodov/užívateľov s podporou výrobcu v režime 24x7, jednotným identifikátorom podpory (Support ID) a jednotným kontaktným miestom pre; Technické vlastnosti: -, Hodnota / charakteristika: poskytovanie podpory na strane výrobcu; Technické vlastnosti: *, Hodnota / charakteristika: Softvérová podpora výrobcu softvéru vrátane predplatného SW modulov systému vrátane aktualizácií systému na 36 mesiacov je súčasťou dodávky. Podpora musí obsahovať aktualizáciu SW, poskytovanie; Technické vlastnosti: -, Hodnota / charakteristika: aktualizácií antivírusových a IDS/IPS reťazcov a databáz, opravy chýb a telefonickú a emailovú podporu s diagnostikou vzdialeným prístupom.; Technické vlastnosti: *, Hodnota / charakteristika: Súčasťou dodávky je implementácia úplného balíka ochrany koncových bodov, antispamu a antivírovej ochrany emailového servera v prostredí obstarávateľa, prípadná; Technické vlastnosti: -, Hodnota / charakteristika: migrácia zo stávajúceho riešenia ochrany koncových bodov na všetkých koncových zariadeniach obstarávateľa, vytvorenie dokumentácie, zaškolenie min. 2 administrátorov obstarávateľa a postimplementačná; Technické vlastnosti: -, Hodnota / charakteristika: podpora počas celej doby trvania zmluvy.; Technické vlastnosti: Všeobecné požiadavky a funkcionalita systému ochrany koncových bodov, Hodnota / charakteristika: Všetky požadované funkcie a jednotlivé súčasti modulu ochrany pre 30 koncových bodov a 10 mobilných zariadení na platforme Android a iOS  musia byť kompaktné, t.j.; Technické vlastnosti: -, Hodnota / charakteristika: všetky požadované súčasti musia byť poskytované jedným agentom na koncom bode a musia byť spravované jednou spoločnou manažment konzolou; Technické vlastnosti: *, Hodnota / charakteristika: Požadované a povinné súčasti balíka ochrany koncových bodov: 1. Systém antivírusovej ochrany všetkých PC a serverov; 2. Systém IPS/IDS ochrany všetkých PC a serverov; 3. Systém reputácie súborov; Technické vlastnosti: -, Hodnota / charakteristika: na všetkých PC a serveroch; 4. Systém strojového učenia na všetkých PC a serveroch; 5. Systém Personal Firewall na všetkých PC a serveroch; 6. Systém anti-exploit ochrany všetkých PC a serverov; Technické vlastnosti: *, Hodnota / charakteristika: Antivírusová ochrana s real-time ochranou proti Ad-ware, Spyware, rootkitom, keyloggerom a remote control programom.; Technické vlastnosti: *, Hodnota / charakteristika: Ochrana proti spusteniu exploitu a útokom cez pamäťový priestor pokrývajúca minimálne technológie: Java Exploit protection; Structured exception handling overwrite; Technické vlastnosti: -, Hodnota / charakteristika: protection (SEHOP); Heap spraying; Stack Pivot; Force DEP; Enhance ASLR; NULL address Exploit Prevention; Remote DLL Injection Prevention (Load Library); Technické vlastnosti: *, Hodnota / charakteristika: Machine Learning - Strojové učenie pre detekciu útokov nulového dňa ako proaktívna ochrana.; Technické vlastnosti: *, Hodnota / charakteristika: Sieťová IDS/IPS funkcionalita založená na generických aj špecifických signatúrach hrozieb s trasovaním a blokovaním útočníkov a možnosťou tvorby a implementácie vlastných signatúr pre ochranu súborov,; Technické vlastnosti: -, Hodnota / charakteristika: adresárov, služieb a registrov bez dodatočných nákladov na nákup SW.; Technické vlastnosti: *, Hodnota / charakteristika: Funkcionalita personálneho firewallu. Možnosť definície firewall politiky na základe pripojenia  - firemná sieť, internet. Možnosť definície firewall pravidla na konkrétnu aplikáciu.; Technické vlastnosti: *, Hodnota / charakteristika: Pokročilé strojové učenie na koncovom bode pre lepšiu statickú detekciu - rozpoznať malware založený na statických atribútoch.; Technické vlastnosti: *, Hodnota / charakteristika: Reputácia súborov - určuje úroveň hodnotenia rizika alebo bezpečnosti jednotlivých súborov.; Technické vlastnosti: *, Hodnota / charakteristika: Reputácia súborov je na základe nasledujúcich vlastnosti súborov a jeho kontextu: zdroj súboru, podľa dátumu vzniku, počet identifikácii v komunite užívateľov + lokálne + v lokálnej inštancii.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť definície politiky pre spúšťané aplikácie.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť definície viacero politík pre rôzne skupiny počítačov.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť vytvoriť výnimku pre určité signatúry, počítače.; Technické vlastnosti: *, Hodnota / charakteristika: Automatické generovanie komunikačných pravidiel bez nutnosti zásahu užívateľa pre jednoduchú definíciu firemnej politiky.; Technické vlastnosti: *, Hodnota / charakteristika: Funkcionalita kontroly integrity zariadenia a karantény, ktorá deteguje stav počítača, preveruje jeho integritu a následne mu umožní komunikáciu podľa nastavených pravidiel.; Technické vlastnosti: *, Hodnota / charakteristika: Aktívny štít pre ochranu proti útokom na nové zverejnené zraniteľnosti operačného systému a aplikácií bez nutnosti inštalovať bezpečnostné záplaty. Proaktívna detekcia; Technické vlastnosti: -, Hodnota / charakteristika: hrozieb  bez nutnosti aktualizácie vírusovej databázy. Technológia používajúca aktívnu prevenciu používaním heuristickej analýzy a generických popisov zraniteľností k zablokovaniu nových pokusov o; Technické vlastnosti: -, Hodnota / charakteristika: napadnutie slabých miest a to ešte predtým, než dodávateľ softwaru vydá opravu.; Technické vlastnosti: *, Hodnota / charakteristika: Systém musí monitorovať bežiace aplikácie a procesy, vyhľadávať signatúry ich „zlého správania“ (proaktívne automatické analýzy správania aplikácii a sieťovej komunikácie) a; Technické vlastnosti: -, Hodnota / charakteristika: následne na základe výsledkov detekcie ich podľa pravidiel blokovať alebo terminovať.; Technické vlastnosti: *, Hodnota / charakteristika: Všetky súčasti systému musia podporovať kontrolu integrity klienta (meranie súladu s bezpečnostnými zásadami - aktuálnosť AV a bežiace povinné procesy, a pod.) a; Technické vlastnosti: -, Hodnota / charakteristika: automatické akcie pre dosiahnutie zhody (karanténny stav, ktorý je možno plne definovať administrátorom).; Technické vlastnosti: *, Hodnota / charakteristika: Ochrana pred zastavením služieb AV riešenia, odinštaláciou produktu, zmazaním súborov aplikácie a zmenou nastavení.; Technické vlastnosti: *, Hodnota / charakteristika: SW distribúcia musí mať schopnosť aktualizácie nielen obsahu (vírové definície, signatúry), ale aj vlastného kódu klientov na nové verzie a to z riadiaceho servera; Technické vlastnosti: -, Hodnota / charakteristika: na základe pravidiel či príkazu bez nutnosti reštartu zariadení a so zaistenou ochrannou funkciou aj v dobe aktualizácie.; Technické vlastnosti: *, Hodnota / charakteristika: Navrhované riešenie musí umožňovať reporting o všetkých aspektoch fungovania systému - online stav, stav distribúcie, nájdene hrozby, atď.; Technické vlastnosti: *, Hodnota / charakteristika: Investigácia súborov tzv. „šedej zóny“, kedy AV umožnil spustenie súborov na základe bežiacich engine, ale nie je možnosť potvrdiť 100% dobrú reputáciu súborov bez ďalších rozšírení ako je EDR.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť odosielania podozrivých súborov do sandbox riešenia výrobcu priamo zo správcovskej konzoly, výsledky musia byť taktiež v rovnakej konzole prezentované v obdobnej forme; Technické vlastnosti: -, Hodnota / charakteristika: v akej ich poskytuje sandboxing samotný.; Technické vlastnosti: *, Hodnota / charakteristika: Klient musí poskytovať možnosť rozšírenia o plné informácie pre Endpoint Detection and Response riešenie na koncových staniciach a dodatočnú hĺbkovú analýzu,; Technické vlastnosti: -, Hodnota / charakteristika: všetko musí byť vykonané pomocou rovnakého agenta bez ďalších doplnkov.; Technické vlastnosti: *, Hodnota / charakteristika: Riešenie musí umožňovať kombináciu on-premise a cloud správy koncových zariadení naraz.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť nasadenia pascí formou tvorby falošných služieb, dokumentov, RDP profilov atď. a ich následná detekcia a vyhodnotenie (funkcia Deceptions); Technické vlastnosti: *, Hodnota / charakteristika: Možnosť rozšírenia o aplikačný hardening (plný aplikační sandboxing na koncovej stanici) v rámci stávajúceho agenta, ktorý zaisťuje ochranu samotného systému oddelením; Technické vlastnosti: -, Hodnota / charakteristika: fungovania aplikácie, poskytuje ochranu zraniteľností a často exploitovaných aplikácii ako sú Abobe Reader, produkty balíku MS Office, Java. Toto rozšírenie musí umožňovať; Technické vlastnosti: -, Hodnota / charakteristika: plné spustenie aplikácie/obsahu bez možnosti infekcie, prístupu k OS alebo programu samotného (umožnenie spustiť malware, prehliadanie infikovaných dokumentov, atď..).; Technické vlastnosti: *, Hodnota / charakteristika: Využitie jednotného agenta pre presmerovanie celej prevádzky na Proxy systém výrobcu na platformách Windows a Mac.; Technické vlastnosti: *, Hodnota / charakteristika: Centrálna konzola musí umožňovať správu pomocou tučného klienta a zároveň webovej konzoly. Obe konzoly musia mať rovnaké GUI a umožňovať totožné funkcie.; Technické vlastnosti: *, Hodnota / charakteristika: Centrálna správa musí umožňovať rozšírenie o viacfaktorové overovanie administrátorov, napríklad pomocou push notifikácii či tokenov.; Technické vlastnosti: *, Hodnota / charakteristika: Systém musí byť možné nasadiť v režime FIPS 140-2; Technické vlastnosti: *, Hodnota / charakteristika: Požadovaná podpora platforiem operačných systémov na koncových bodoch minimálne v rozsahu: Windows 7 – Windows 10; Windows Server 2008 - 2016; Mac OS X;; Technické vlastnosti: -, Hodnota / charakteristika: Red Hat Enterprise Linux; SuSE Linux Enterprise (server/desktop); Novell Open Enterprise Server; Ubuntu; Debian; Fedora; Technické vlastnosti: Všeobecné požiadavky a funkcionalita systému antispamovej a antivírovej ochrany emailovej prevádzky, Hodnota / charakteristika: Riešenie nesmie byť naviazané na ďalšie technológie (požadované gateway riešenie); Technické vlastnosti: *, Hodnota / charakteristika: Riešenie musí byť poskytované výrobcom ako celok vrátane OS a podpory všetkých komponentov. Nesmie byť dodané ako SW s inštaláciou na OS, ktoré nie je vydané, spravované a hardenované výrobcom.; Technické vlastnosti: *, Hodnota / charakteristika: Brániť užívateľov pred doručovaním nechcenej pošty (SPAM) s presnosťou aspoň 99% celosvetovo.; Technické vlastnosti: *, Hodnota / charakteristika: Intergrácia komponentu antivírovej ochrany priamo do Exchange servera, plná podpora minimálne pre Exchange server 2007, 2010, 2013, 2016; Technické vlastnosti: *, Hodnota / charakteristika: Blacklisting + Whitelisting; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť obísť skenovací proces z definovaných dôveryhodných adries; Technické vlastnosti: *, Hodnota / charakteristika: Lokálna a globálna reputácia odosielateľov; Technické vlastnosti: *, Hodnota / charakteristika: Klasifikácia spojení pre elimináciu SPAM kampaní; Technické vlastnosti: *, Hodnota / charakteristika: Overovanie odosielateľa minimálne pomocou metód SPF, DKIM, DMARC; Technické vlastnosti: *, Hodnota / charakteristika: Odhaľovanie presmerovania odkazov pre maskovanie reálneho cieľa.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť napojenia na ďalšie prvky (DLP, sandboxing, web gateway, webová izolácia) + možnosť v týchto prvkoch kombinovať AV engine viacerých výrobcov; Technické vlastnosti: *, Hodnota / charakteristika: Ochrana proti zberu validných emailových adries.; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť vytvárať vlastné SPAM filtre na základe prijatých a odoslaných správ; Technické vlastnosti: *, Hodnota / charakteristika: Prepisovanie URL linkov pre smerovanie cez web gateway riešenie tretích strán; Technické vlastnosti: *, Hodnota / charakteristika: Integrovaný systém DLP (Slovníky, Regulárne výrazy) s preddefinovanou sadou pravidiel pre pokrytie medzinárodných aj národných noriem a regulácii. Možnosť vytvárania vlastných detekčných pravidiel,; Technické vlastnosti: -, Hodnota / charakteristika: regulárnych výrazov a slovníkov; Technické vlastnosti: *, Hodnota / charakteristika: Antivírusový engine obsahujúci detekciu signatúr, strojové učenie a minimalizáciu false possitives; Technické vlastnosti: *, Hodnota / charakteristika: Integrovaná karanténa pre zadržanie podozrivých emailov; Technické vlastnosti: *, Hodnota / charakteristika: Funkcia odobranie aktívneho obsahu z dokumentov MS Office a PDF pre elimináciu infekcie 0-day útokmi + bezpečná rekonštrukcia a následné doručenie dokumentu; Technické vlastnosti: *, Hodnota / charakteristika: Centrálna karanténa na management serveroch s možnosťou automatického rozoslania informácií o správach v karanténe priamo užívateľom; Technické vlastnosti: *, Hodnota / charakteristika: Centrálny management formou prehľadného web GUI; Technické vlastnosti: *, Hodnota / charakteristika: Centrálna správa v prípade nasadenia viacerých zariadení; Technické vlastnosti: *, Hodnota / charakteristika: Centrálna kontrola stavu jednotlivých zariadení z GUI (HW parametre, zaťaženie CPU, pamäti, diskový priestor, ... ); Technické vlastnosti: *, Hodnota / charakteristika: Možnosť nasadenia viacerých nodov v HA clustri, právo na nasadenie neobmedzeného počtu nodov musí byť súčasťou licencie; Technické vlastnosti: *, Hodnota / charakteristika: V prípade nasadenia viacerých nodov možnosť definovania rolí jednotlivých nodov: skener úplnej emailovej komunikácie; skener prichádzajúcej pošty; skener odchádzajúcej pošty; riadiaci nod.; Technické vlastnosti: *, Hodnota / charakteristika: Prehľadný a dôkladný reporting s exportom minimálne do formátu HTML, CSV, PDF; Technické vlastnosti: *, Hodnota / charakteristika: Automatické zasielanie definovaných reportov na email; Technické vlastnosti: *, Hodnota / charakteristika: Možnosť externého logovania do SIEM formou add-on aplikácie výrobcu do SIEM, prípadne syslogom

Technická špecifikácia číselná

Technické vlastnosti: Komplexný balík ochrany, support 3Y = (Mailová Gateway- 500 ks; Ochrana koncových bodov a serverov-30 ks; Mobile Security - Android a iOS zariadenia-10 ks), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1