Antivírusová ochrana koncových zariadení Eset Protect Advanced pre 275 počítačov na 36 mesiacov

Funkčná špecifikácia

Antivírusová ochrana pre 275 koncových zariadení ( počítačov, notebookov, serverov)  na platforme Windows  na 36 mesiacov s platnosťou od 2. 12. 2022 do 2.12 2025; Súčasťou dodávky sú aj implementačné práce vrátane inštalácii ( resp. výmeny)  licencií na koncové stanice, servery v rozsahu počtu požadovaných licencií , nastavenie bezpečnostných politík podľa požiadaviek objednávateľa, nastavenie centrálnej konzoly resp. správy v termíne najneskôr do 2.12.2022; Antivírusové riešenie pre koncové body a servery :; - podporované klientske platformy - OS: Windows, Linux, MacOS, Android, všetko v slovenskom jazyku; - natívna podpora architektúr pre platformy Windows a MacOS: x86, x64, ARM64; - antimalware, antiransomware, antispyware a anti-phishing na aktívnu ochranu pred všetkými typmi hrozieb; - personálny firewall pre zabránenie neautorizovanému prístupu k zariadeniu so schopnosťou automatického prebratia pravidiel z brány Windows Firewall; - modul pre ochranu operačného systému a elimináciu aktivít ohrozujúcich bezpečnosť zariadenia s možnosťou definovať pravidlá pre systémové registre, procesy, aplikácie a súbory; - ochrana pred neautorizovanou zmenou nastavenia / vyradenie z prevádzky / odinštalovaním antimalware riešenia a kritických nastavení a súborov operačného systému; - aktívna aj pasívna heuristická analýza pre detekciu doposiaľ neznámych hrozieb; - systém na blokáciu exploitov zneužívajúcich zero-day zraniteľností, ktorý pokrýva najpoužívanejšie vektory útoku: sieťové protokoly, Flash Player, Javu, Microsoft Office, webové prehliadače, e-mailových klientov, PDFčítačky…; - systém na detekciu malwaru už na sieťovej úrovni poskytujúci ochranu aj pred zneužitím zraniteľností na sieťovej vrstve.; - kontrola šifrovaných spojení (SSL, TLS, HTTPS, IMAPS…); - anti-phishing so schopnosťou detekcie homoglyph útokov; - kontrola RAM pamäte pre lepšiu detekciu malwaru využívajúceho silnú obfuskáciu a šifrovanie; - cloud kontrola súborov pre urýchlenie skenovania fungujúca na základe reputácie súborov; - kontrola súborov v priebehu sťahovania pre zníženie celkového času kontroly; - kontrola súborov pri zapisovaní na disk a extrahovaní archivačných súborov; - detekcia s využitím strojového učenia; - funkcia ochrany proti zapojeniu do botnetu pracujúca s detekciou sieťových signatúr; - ochrana pred sieťovými útokmi skenujúca sieťovú komunikáciu a blokujúca pokusy o zneužitie zraniteľností na sieťovej úrovni; - kontrola s podporou cloudu pre odosielanie a online vyhodnocovanie neznámych a potenciálne škodlivých aplikácií; - lokálny sandbox; - modul behaviorálnej analýzy pre detekciu správania nových typov ransomwaru; - systém reputácie pre získanie informácií o závadnosti súborov a URL adries; - cloudový systém na detekciu nového malwaru ešte nezaneseného v aktualizáciách signatúr; - technológia na detekciu rootktitov obvykle sa maskujúcich za súčasti operačného systému; - skener firmvéru BIOSu a UEF; - skenovanie súborov v cloude OneDrive; - funkcionalita pre klientov MS Windows - Antimalware, Antispyware, Personal Firewall, Personal IPS, Application Control, Device control, Security Memory (zabraňuje útokom na bežiace aplikácie), kontrola integrity systémových komponentov; - funkcionalita pre klientov MacOS - Personal Firewall, Device control, autoupgrade; - možnosť aplikovania bezpečnostných politík aj v offline režime na základe definovaných podmienok; - ochrana proti pokročilým hrozbám (APT) a 0-day zraniteľnostiam; - podpora automatického vytvárania dump súborov na stanici na základe nálezov; - okamžité blokovanie/mazanie napadnutých súborov na stanici (s možnosťou stiahnutia administrátorom na ďalšiu analýzu); - duálny aktualizačný profil pre možnosť sťahovania aktualizácií z mirroru v lokálnej sieti a zároveň vzdialených serverov pri nedostupnosti lokálneho mirroru (pre cestujúcich používateľov s notebookmi); - možnosť definovať webové stránky, ktoré sa spustia v chránenom režime prehliadača, pre bezpečnú prácu s kritickými systémami alebo internetovým bankovníctvo; - aktívne ochrany pred útokmi hrubou silou na protokol SMB a RDP; - možnosť zablokovania konkrétnej IP adresy po sérii neúspešných pokusov o prihlásenie pre protokoly SMB a RDP s možnosťou výnimiek vo vnútorných sieťach; - automatické aktualizácie bezpečnostného softvéru s možnosťou odloženia reštartu stanice; - „zmrazenie“ na požadovanej verzii – produkt je možné nakonfigurovať tak, aby nedochádzalo k automatickému povyšovaniu majoritných a minoritných verzií najmä na staniciach, kde sa vyžaduje vysoká stabilita; Integrovaná cloudová analýza neznámych vzoriek :; - funkcia cloudového sandboxu je integrovaná do produktu pre koncové a serverové zariadenia, tzn. Cloudový sandbox nemá vlastného agenta, nevyžaduje inštaláciu ďalšiích  komponentov či už v rámci produktu alebo implementácie HW prvku do siete; - sandbox umožňujúci spustenie vzoriek malwaru pre: Windows, Linux; - možnosť využitia na koncových bodoch a serveroch pre aktívnu detekciu škodlivých súborov; - analýza neznámych vzoriek v rade jednotiek minút; - optimalizácia pre znemožnenie obídenia anti-sandbox mechanizmami; - schopnosť analýzy rootkitov a ransomvéru; - schopnosť detekcie a zastavenie zneužitia alebo pokusu o zneužitie zero day zraniteľnosti; - riešenie pracuje s behaviorálnou analýzou; - kompletný výsledok o zanalyzovanom súbore vrátane informácie o nájdenom i nenájdenom škodlivom správaní daného súboru; - manuálne odoslanie vzorky do sandboxu; - možnosť proaktívnej ochrany, kedy je potenciálna hrozba blokovaná, pokiaľ nie je známy výsledok analýzy zo sandboxu; - neobmedzené množstvo odosielaných súborov; - všetka komunikácia prebieha šifrovaným kanálom; - okamžité odstránenie súboru po dokončení analýzy v cloudovom sandboxe; - možnosť voľby, aké kategórie súborov do cloudového sandboxu budú odchádzať (spustiteľné súbory, archívy, skripty, pravdepodobný spam, dokumenty atp.); - veľkosť odoslaných súborov do cloudového sandboxu môže dosahovať až 64MB; - výsledky analyzovaných súborov sú dostupné a automatizovane distribuované všetkým serverom a staniciam naprieč organizáciou, tak aby nedochádzalo k duplicitnému testovaniu; Šifrovanie celých diskov :; - podpora platforiem Windows a MacOS; - správa cez centrálny manažment; - unikátna technológia pre platformu Windows (nevyužíva sa BitLocker); - podpora Pre-Boot autentizácie; - podpora TMP modulu; - podpora Opal samošifrovacích diskov; - možnosť definovať počet chybne zadaných pokusov; - možnosť definovať zložitosť a dĺžku autentizačného hesla; - možnosť obmedziť platnosť autentizačného hesla; - podpora okamžitého zmazania šifrovacieho kľúča a následné uzamknutie počítača; - recovery z centrálnej konzoly; Management konzola pre správu všetkých riešení v rámci ponúkaného balíka :; - webová konzola; - možnosť inštalácie na Windows aj Linux; - predpripravená virtual appliance pre virtuálne prostredie VMware, Microsoft Hyper-V a Microsoft Azure, Oracle Virtual Box; - server/proxy architektúra pre sieťovú pružnosť – zníženie záťaže pri sťahovaní aktualizácií detekčných modulov výrobcu; - možnosť prebudenia klientov pomocou Wake On Lan; - vzdialené vypnutie, reštart počítača alebo odhlásenie všetkých užívateľov; - možnosť konfigurácie virtual appliance cez užívateľsky prívetivé webové rozhranie Webmin; - nezávislý manažment agent pre platformy Windows, Linux a MacOS; - management agent pre architektúry na platformy Windows a MacOS x86, x64, ARM64; - nezávislý agent (pracuje aj offline) vzdialenej správy pre zabezpečenie komunikácie a ovládania operačného systému klienta; - offline uplatňovanie politík a spúšťanie úloh pri výskyte definovanej udalosti (napríklad: odpojenie od siete pri nájdení škodlivého kódu); - administrácia v najpoužívanejších jazykoch vrátane slovenčiny; - široké možnosti konfigurácie oprávnení administrátorov (napríklad možnosť správy iba časti infraštruktúry, ktoré konkrétnemu administrátorovi podlieha); - zabezpečenie prístupu administrátorov do vzdialenej správy pomocou 2FA; - podpora štítkov/tagovania pre jednoduchšiu správu a vyhľadávanie; - správa karantény s možnosťou vzdialeného vymazania / obnovenia / obnovenia a vylúčenia objektu z detekcie; - vzdialené získanie zachyteného škodlivého súboru z klienta; - detekcia nespravovaných (rizikových) počítačov komunikujúcich na sieti; - podpora pre inštalácie a odinštalácie aplikácií 3. strán; - vyčítanie informácií o verziách softvéru 3. strán; - možnosť vyčítať informácie o hardvéri na spravovaných zariadeniach (CPU, RAM, diskové jednotky, grafické karty..); - možnosť vyčítať sériové číslo zariadenia; - možnosť vyčítať voľné miesto na disku; - detekcia aktívneho šifrovania BitLocker na spravovanej stanici; - zobrazenie časovej informácie o poslednom boote stanice; - odoslanie správy na počítač / mobilné zariadenie, ktoré sa následne zobrazí užívateľovi na obrazovke; - vzdialená odinštalovanie antivírusového riešenia 3. strany; - vzdialené spustenie akéhokoľvek príkazu na cieľovej stanici pomocou Príkazového riadka; - dynamické skupiny pre možnosť definovania podmienok, za ktorých dôjde k automatickému zaradeniu klienta do požadovanej skupiny a automatickému uplatneniu klientskej úlohy; - automatické zasielanie upozornení pri dosiahnutí definovaného počtu alebo percent ovplyvnených klientov (napríklad: 5 % všetkých počítačov / 50 klientov hlási problémy); - podpora SNMP Trap, Syslogu a qRadar SIEM; - podpora formátov pre Syslog správy: CEF, JSON, LEEF; - podpora inštalácie skriptom - *.bat, *.sh, *.ini (GPO, SSCM…); - rýchle pripojenie na klienta pomocou RDP z konzoly pre vzdialenú správu; - reportovanie stavu klientov chránených inými bezpečnostnými programami; - schopnosť zaslať reporty a upozornenia na e-mail; - konzola podporuje multidoménové prostredie (schopnosť pracovať s viacerými AD štruktúrami); - konzola podporuje multitenantné prostredie (schopnosť v jednej konzole spravovať viac počítačových štruktúr); - podpora VDI prostredia (Citrix, VMware, SCCM, apod); - podpora klonovania počítačov pomocou golden image; - podpora inštancií klonov; - podpora obnovy identity počítača pre VDI prostredie na základe FQDN; - možnosť definovať viacero menných vzorov klonovaných počítačov pre VDI prostredie; - pridanie zariadenia do vzdialenej správy pomocou: synchronizácia s Active Directory, ručné pridanie pomocou podľa IP adresy alebo názvu zariadenia, pomocou sieťového skenu nechránených zariadení v sieti, Import cez csv súbor

Technická špecifikácia textová

Technická špecifikácia číselná

Technické vlastnosti: Dĺžka licencie, Jednotka: mesiac, Minimum: , Maximum: , Presná hodnota: 36; Technické vlastnosti: Počet stolových a prenosných počítačov, Jednotka: kus, Minimum: , Maximum: , Presná hodnota: 275