Kupní smlouva KNL č. szozo/oo W;“ /00 „Dodávka SW na ochranu koncových stanic pro KNL, a.s. — II.“ NET-SYSTEM s.r.o. se sídlem: Generála Svobody 112/50, Liberec XIII—Nové Pavlovice, 460 01 Liberec zapsaný v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, v oddílu C, vložce 4129 zastou pený: jednatelem bankovní spojení: číslo účtu: IČ: 47784164 DIČ: CZ47784164 dále jen „Prodávající“ Krajská nemocnice Liberec, a.s. se sídlem: Husova 357/10, 460 01, Liberec I — Staré Město, doručovací číslo 460 63 zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, v oddílu B, vložce 1651 zastou pená : místopředsedou představenstva IČ: 27283933 DIČ: C227283933 dále jen „Kupující“. Ku pující a Prodávající (dále též společně označováni jako „smluvní strany“) níže uvedeného dne, měsíce a roku uzavírají podle zákona č. 89/2012 Sb., občanský zákoník, tuto smlouvu (dále jen „smlouva“). Účelem této smlouvy je úprava práv a povinností smluvních stran při zajištění dodávky SW na ochranu koncových stanic na základě podmínek zadávací dokumentace veřejné zakázky malého rozsahu pořadové č. P2020015 s názvem „Dodávka SW na ochranu koncových stanic pro Krajskou nemocnici Liberec, a.s. - II.“ (dále jen „veřejná zakázka“), na základě které bylo mezi Kupujícím jako zadavatelem této veřejné zakázky a Prodávajícím jako vybraným dodavatelem veřejné zakázky uzavřena tato smlouva. Zadávací podmínky a nabídka Prodávajícího, kterou podal jako účastník v zadávacím řízení na veřejnou zakázku, jsou závazné, jsou součástí této smlouvy, i když v ní nejsou výslovně uvedeny a smluvní strany jsou povinny je při realizaci předmětu plnění dodržet. WPP I. Předmět smlouvy Předmětem smlouvy je závazek Prodávajícího dodat Kupujícímu SW na ochranu koncových stanic včetně počáteční konfigurace (dále též jako „předmět p|nění“). Další specifikace předmětu plnění die tohoto článku, je uvedena v příloze č. 1 — Minimální požadavky na SW na ochranu koncových stanic, která tvoří nedílnou součást této kupní smlouvy. Kupující dále požaduje, aby veškeré dodávané produkty: - pocházely výhradně z autorizovaného prodejního kanálu výrobce - byly výrobcem podporovány v souladu se servisními a supportními podmínkami výrobce - byly licencovány na Zadavatele jakožto koncového uživatele Prodávající se současně zavazuje převést na Kupujícího vlastnické právo k předmětu plnění a Kupující se zavazuje uhradit za předmět plnění cenu dle nabídky Prodávajícího ve veřejné zakázce. II. Dodací podmínky Dodávka proběhne do 30. 5. 2020. Místem plněníje sídlo Kupujícího. Dodávka je splněna doručením zboží na místo určení, jeho předání Kupujícímu, o čemž bude sepsán protokol o předání zboží.. Dodací lista protokol o předání zbožíje oprávněn podepsat za Kupujícího pouze zástupce ve věcech technických. Protokoly podepsané jinými osobami nebudou akceptovány. Za doklady nutné k převzetí a užívání zboží se považují: . Faktura / dodací list Vlastnické právo a nebezpečí škody na zboží dle této smlouvy přechází na kupujícího okamžikem podpisu dodacího listu Pro případ, že by vůči prodávajícímu bylo zahájeno insolvenční řízení, přechází vlastnické právo na kupujícího dnem zahájení insolvenčního řízení vůči prodávajícímu. III. Cena Celková cena bez DPH 1 192 850,00,— Kč DPH 210/0 250 498,50,— Kč Celková cena včetně DPH 1 443 348,50,- Kč Cena je stanovena jako nejvýše přípustná, nepřekročitelná a platná po celou dobu realizace veřejné zakázky v souladu s podmínkami uvedenými v zadávací dokumentaci a zahrnuje veškeré náklady včetně všech rizik a vlivů (především kursových a inflačních) souvisejících se splněním předmětu veřejné zakázky. Cena je uvedena včetně dopravy do místa plnění a veškerých dalších nákladů souvisejících s realizací dodávky zboží. Cena může být měněna pouze v souvislosti se změnou DPH. IV. Platební podmínky Veškeré platby budou provedeny včeských korunách (Kč) na základě daňových dokladů vystavených dle obecně platných právních předpisů, platných vdobě uskutečnění zdanitelného plnění. Dodací list schválený Kupujícím bude vždy přílohou faktury. Daňový doklad musí splňovat, mimo náležitostí podle 5 28 zákona č. 235/2004 Sb., o dani ; přidané hodnoty, ve znění pozdějších předpisů, dále tyto náležitosti: - IC; - den splatnosti; - označení peněžního ústavu a číslo účtu, ve prospěch kterého má být provedena platba, konstantní a variabilní symbol; - odvolávka na smlouvu; - razítko a podpis osoby oprávněné k vystavení zálohového listu, dílčího a konečného účetního dokladu; - soupis příloh. . Za okamžik uhrazení faktury se považuje datum, kdy byla předmětná částka odepsána z účtu Kupujícího ve prospěch účtu Prodávajícího. Daňové doklady podléhají kontrole Kupujícího. V případě, Že faktura nebude obsahovat výše uvedené náležitosti, je Kupující oprávněn fakturu vrátit do doby její spiatnosti Prodávajícímu způsobem, který prokazuje, že do tohoto data Prodávající vrácenou faktu ru od Ku pujícího převzal. V takovém případě je Prodávající povinen fakturu opravit a v případě, že by oprava činila fakturu nepřehlednou, vystavit fakturu novou. Opravená nebo nová faktura musí být znovu zaslána Kupujícímu. Do doby splatnosti opravené nebo nové faktury není Kupující v prodlení s placením ceny předmětu smlouvy, splatnost faktury se posouvá. . Zálohy se neposkytují. Doba splatnosti daňových dokladů je stanovena na 30 dnů ode dne doručení faktury na adresu Kupujícího. Pro případ, že Prodávající je nebo se od data uzavření smlouvy do dne uskutečnění zdanitelného plnění stane na základě rozhodnutí správce daně „nespolehlivým plátcem“ ve smyslu ustanovení % 106a zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů, souhlasí Prodávající s tím, že mu Krajská nemocnice Liberec, a.s. uhradí cenu plnění bez DPH a DPH v příslušné výši odvede za nespolehlivého plátce přímo příslušnému správci daně. V souvisiosti s tímto ujednáním nebude Prodávající vymáhat od Krajské nemocnice Liberec, a.s. část z ceny plnění rovnající se výší odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči Krajské nemocnici Liberec, a.s., a to ve výši rovnající se výši odvedené DPH. Prodávající rovněž souhlasí s tím, že v případě, že bude požadovat úhradu (zcela nebo zčásti) bezhotovostním převodem na jiný účet, než je účet, který je zveřejněn správcem daně způsobem umožňujícím dálkový přístup (5109 Zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů), uhradí mu Krajská nemocnice Liberec, a.s. cenu plnění bez DPH a DPH v příslušné výši odvede přímo příslušnému správci daně. V souvislosti stímto ujednáním nebude prodávající vymáhat od Krajské nemocnice Liberec, a.s. část z ceny plnění rovnající se výši odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči Krajské nemocnici Liberec, a. s., a to ve výši rovnající se výši odvedené DPH. V. Zvláštní ujednání Prodávající tímto prohlašuje, že je jednáním ve věcech smluvních pověřen ve věcech technických pověřen Kupující tímto prohlašuje, že je jednáním ve věcech smluvních pověřen ve věcech technických pověřen VI. Odpovědnost za škody a pojištění Prodávající na sebe přejímá odpovědnost za škody způsobené všemi osobami a subjekty (včetně poddodavatelů) podílejícími se na provádění předmětu plnění, a to po celou dobu realizace. Stejně tak přebírá odpovědnost za škody způsobené svou činností Kupujícímu nebo třetí osobě na zdraví čí majetku, tzn., že v případě jakéhokoliv narušení či poškození majetku (např. budov, vjezdů, plotů, objektů, prostranství, inženýrských sítí) nebo poškození zdraví osob je Prodávající povinen bez zbytečného odkladu tuto škodu nahradit uvedením do předešlého stavu a není—li to možné, pak uhradit škodu v penězích. Za tímto účelem musí mít Prodávající sjednané platné pojištění škod způsobených při výkonu činnosti třetí osobě min. ve výši 1 mil. Kč. VII. Záruční a servisní podmínky Prgdávající prohlašuje, že oprávněné servisní organizace mají sídlo a/nebo provozovny v CR. Prodávající prohlašuje, že jím pověřený autorizovaný servis nebo on sám má sjednané platné pojištění proti možným škodám, které by mohl způsobit svým jednáním (servisním zásahem, atd.) u společnosti Allianz pojišťovna a.s. s limitem plnění 5 000 000 Kč. VIII. Smluvní pokuty za prodlení . V případě zpoždění dodávky proti dodacím lhůtám této kupní smlouvy se Prodávající zavazuje zaplatit smluvní pokutu ve výši 0,5 % z ceny nedodaného zboží za každý započatý den prodlení. . V případě nezapočetí servisu ve sjednaném termínu v záruční době se Prodávající zavazuje uhradit smluvní pokutu ve výši 1 000,— Kč za každý započatý den prodlení. . V případě neodstranění vady nebo neposkytnutí náhradního modulu přístroje ve sjednaném termínu v záruční době se Prodávající zavazuje uhradit smluvní pokutu 1 000,— Kč za každý započatý den prodlení. . V případě, že Kupující nezaplatí řádně a včas fakturu za zboží, je Prodávající oprávněn požadovat zaplacení smluvního úroku z prodlení ve výši 0,01 % z dlužné částky za každý započatý den prodlení. Kupující si vyhrazuje právo na úhradu smluvní pokuty formou zápočtu ke kterékoliv splatné pohledávce Prodávajícího. . Uhradou smluvní pokuty není dotčeno právo smluvní strany na náhradu škody zvlášť a v plné výši. Smluvní strany výslovně vylučují použití 5 2050 zákona č. 89/2012 Sb., občanský zákoník. IX. Součinnost . Smluvní strany jsou povinny vyvíjet veškeré úsilí k vytvoření potřebných podmínek pro realizaci předmětu plnění, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně uloženo v jednotlivých ustanoveních smlouvy. Především jsou smluvní strany povinny vyvinout součinnost v rámci smlouvou upravených postupů a vyvinout potřebné úsilí, které lze na nich v souladu s pravidly poctivého obchodního styku požadovat, k řádnému splněníjejich smluvních povinností. 2. Pokud jsou kterékoli ze smluvních stran známy okolnosti, které jí brání, aby dostála svým smluvním povinnostem, sdělí to neprodleně písemně druhé smluvní straně. Smluvní strany se zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, které jsou na jejich straně a které brání splnění jejich smluvních povinností. Pokud k odstranění těchto okolností nedojde, je druhá smluvní strana oprávněna požadovat spinění povinnosti v náhradním termínu, který stanoví s přihlédnutím k povaze záležitosti. 3. Kupující umožní příjezd Prodávajícího do místa plnění na dobu nezbytně nutnou ke složení předmětu plnění. 4. Prodávající se zavazuje oznámit termín dodávky minimálně 2 pracovní dny před plánovaným termínem osobě pověřené jednáním ve věcech technických. X. Zánik závazků Závazky smluvních stran ze smlouvy zanikají: 1. Jejich splněním. 2. Dohodou smluvních stran formou písemného dodatku ke smlouvě. Takový dodatek musí být písemný a obsahovat vypořádání všech závazků, na které smluvní strany, které takový dodatek uzavírají, měly brát zřetel, jinak je neplatný. 3. odstoupením od smlouvy z důvodů stanovených zákonem (% 2001 a násl. zákona č. 89/2012 Sb., občanského zákoníku). Za podstatné porušení této smlouvy ze strany Prodávajícího bude považováno zejména prodlení s dodáním předmětu plnění po dobu delší než 15 dnů, pokud toto prodlení bude způsobeno důvody na straně Prodávajícího a pokud objem vadného / nedodaného plnění bude odpovídat alespoň 5% celkového objemu dodávky, který je touto smlouvou předpokládán. Pro účely této smlouvy se za podstatné porušení smluvních povinností považuje také takové porušení, u kterého strana porušující smlouvu měla nebo mohla předpokládat, že při takovémto porušení smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla Zájem smlouvu uzavřít. Odstoupení od smlouvy musí být provedeno písemným oznámením o odstoupení, které ,musí obsahovat důvod odstoupení a musí být doručeno druhé smluvní straně. Učinky odstoupení nastanou okamžikem doručení písemného vyhotovení odstoupení druhé smluvní straně. 4. Skončením účinnosti smlouvy nebo jejím zánikem zanikají všechny závazky smluvních stran ze smlouvy. Skončením účinnosti smlouvy nebo jejím zánikem nezaníkají nároky na náhradu škody, zaplacení smluvních pokut sjednaných pro případ porušení smluvních povinností a ty závazky smluvních stran, které podle smlouvy nebo vzhledem ke své povaze mají trvat i nadále nebo u kterých tak stanoví zákon. XI. Závěrečná ustanovení 1. Práva a povinnosti touto smlouvou výslovně neupravené se řídí zákonem č. 89/2012 Sb., občanský zákoník. Smluvní strany se dohodly, že práva a povinnost vzniklé z této smlouvy, jakož i smlouvu samotnou, nelze převést na třetí osobu bez souhlasu druhé smluvní strany. 2. Prodávající prohlašuje a svým podpisem této smlouvy stvrzuje, že zboží odpovídá všem platným a účinným právním předpisům a normám. 3. Tato smlouva může být měněna nebo doplňována pouze písemnými dodatky. 4. Dle zákona č. 340/2015 Sb. o registru smluv zveřejní kupující tuto Smlouvu včetně příloh a případných dodatků v registru smluv. Zveřejnění bude provedeno za pomoci automatického strojového převodu textu. Prodávající prohlašuje, že žádná informace uvedená v této Smlouvě není předmětem obchodního tajemství ve smyslu 5504 Občanského zákoníku. 5. Tato smlouva nabývá platnosti dnem podpisu smluvní stranou, která ji podepíše jako druhá a účinnosti dnem uveřejnění v registru smluv dle 56 odst. 1 zákona č. 340/2015 Sb. 6. Tato smlouva se vyhotovuje ve třech stejnopisech. Kupující obdrží dva kompletní stejnopisy smlouvy, Prodávající obdrží jeden kompletní stejnopisy smlouvy. 7. Veškeré písemností týkající se této smlouvy si smluvní strany budou zasílat doporučenou poštou na adresy uvedené v záhlaví, případně sije mohou předat i osobně & potvrdit přijetí písemnosti. Změny adresy pro doručování jsou si smluvní strany povinny neprodleně písemně oznámit. Písemnost se má za doručenou i tehdy, jestliže si ji adresát nevyzvedne, a to 15. dnem po jejím odeslání. 8. Smluvní strany si smlouvu přečetly, s jejím obsahem souhlasí, což stvrzují svými vlastnoručními podpisy. Přílohy: Příloha č. 1 - Minimální požadavky na SW na ochranu koncových stanic II. "“ l v Liberci dne 7x7 „Wo v Liberci dne ZŽA » 20 za Prodávajícího Z\a Kupujícího jednatel NET-SYSTEM s.r.o. místopřeqsedý představenstva Příloha č. 1 Minimální gožadavky na SW na ochranu koncových stanic ". Specifikace SW na ochranu koncových stanic Obecné Požadovaná funkcionalita/vlastnost Způsob splnění Doplní Účastník/Prodávající dle [povinnost nabízeného zařílení Výrobce Uvedení výrobce Bitdefender SW produktu Označení SW produktu Uvedení přesného Bitdefender GravityZone Ultra označení Security nabízeného SW produktu Počet kusů (licencí) 1 700 1 700 Minimální délka předplatného 24 měsíců 24 měsíců Konzole správy Požadovaná funkcionalita/vlastnost Způsob splnění [povinnost Doplní Účastník/Prodávaiící dle nabízeného zařílenl Všechny funkcionality řešení musí být možné spravovat pomocí správcovské webové aplikace POŽADUJEME ANO Řešení musí mít funkční komponenty a komponenty správy bud' umístěné v Cloud výrobce, nebo s možností instalace On- premise, nebo kombinované POŽADUJEME ANO Možnost provádět aktualizace klientů zjiných klientů a tím šetřit šířku přenosového pásma připojení k internetu POŽADUJEME ANO Možnost zobrazovat upozornění v konzoli správy a minimálně posílat emailem POŽADUJEME ANO Řešení musí umožnit minimálně integraci s více strukturami Microsoft Active Directory a importovat inventář těchto struktur, POŽADUJEME ANO Řešení musí být schopno odhalit stroje, které nejsou vedeny v Active Directory, pomocí Network Discovery POŽADUJEME ANO Filtrování a řazení v inventáři dle jména hostitele, operačního systému, IP adres, přidělených pravidel a dle času poslední aktivity POŽADUJEME ANO Vzdálená instalace a odinstalace EPP klienta přímo z konzole centrální správy POŽADUJEME ANO Možnost upravit úroveň skenovacích úloh, jejich spouštění a plánování přímo z konzole centrální správy POŽADUJEME ANO Možnost restartu serveru nebo desktopu přímo z konzole centrální správy POŽADUJEME ANO Centralizované místo pro záznam všech úloh POŽADUJEME ANO Přiřazení bezpečnostních pravidel pro koncové stanice možné granulárně na každé POŽADUJEME ANO Příloha č. 1 úrovni struktury inventáře, včetně kořenu a listů stromu Jeden vzor pro každou službu POŽADUJEME ANO Více možností přiřazení pravidel: Podle síťové lokality, ve které se zařízení nachází (včetně identifikace podle možné kombinace — inkluze či exkluze — násíedujících znaků: IP adresa, rozsah IP adres, DNS server, WINS server, výchozí brána, typ sítě, název hostitele, DHCP přípona, zda je možné se připojit ke konkrétnímu hostiteli, či manuálně dle OU, ve které se nachází v AD POŽADUJEME ANO Možnost nastavení dědičnosti mezi bezpečnostními pravidly granulárně dle sekcí a subsekcí nastavení pravidel POŽADUJEME ANO Možnost nastavení intervalu, ve kterém jsou reporty generovány, možnost vytvořit report okamžitě POŽADUJEME ANO Možnost zasílání vygenerovaných reportů e- mailem POŽADUJEME ANO Možnost stáhnout soubory ve formátech .pdf či .csv POŽADUJEME ANO Možnost upravení reportů, vybrání cíle (skupina stanic, typ stanic atd.), časového intervalu, ze kterého je report vytvářen POŽADUJEME ANO Vzdálená obnova čí smazání souboru v karanténě POŽADUJEME ANO Možnost automaticky přidat soubor do výjimky při obnově z karantény POŽADUJEME ANO Uživatelské role POŽADUJEME ANO Více předdefinovaných rolí pro správu POŽADUJEME ANO Z hlediska správy řešení možnost lokálních uživatelů a/nebo uživatelů synchronizovaných 2 Active Directory, možnost přihlašování uživatelů z AD, možnost přiřazení rolí bezpečnostním skupinám v AD (pouze v případě synchronizace s AD). POŽADUJEME ANO Detailní možnosti vybrat, jaké služby a jaké typy stanic může uživatel spravovat POŽADUJEME ANO Zaznamenávání uživatelských akcí POŽADUJEME ANO Detailní log pro každou akci POŽADUJEME ANO Komplexní vyhledávání v Iogách POŽADUJENIE ANO Přístup k webové správě musí být zabezpečený(H1TPS) POŽADUJEME ANO Vlastnosti a funkce antimalware & antispam modulu Požadovaná funkcionalita/vlastnost Způsob splnění [povinnost Doplní Účastník/Prodávající dle nabíleného zařízení Příloha č. 1 Aktuaiizace bezpečnostního obsahu alespoň jednou za hodinu POŽADUJEME ANO Threat Emulation Technologie (v cloud prostředí dodavatele nebo lokálně) POŽADUJEME ANO Pokročilá analýza spouštěných procesů a aplikací v reálném čase a jejích zablokování v případě vykázání škodlivého chováníještě před jejich spuštěním POŽADUJEME ANO Pokročilá analýza běžících procesů a aplikací v reálném čase a jejich zablokování v případě detekce škodlivého chování POŽADUJEME ANO Detekce malware na základě cloudovéhoi lokálního (100% funkce i v případě výpadku připojení k internetu) strojového učení POŽADUJEME ANO Detekce malware na základě odhalování anomálního chování POŽADUJEME ANO Dynamická detekce O-day útoků, botnetových sítí, Ddos a exploit útoků v cloudových službách dodavatele pomocí umělé inteligence a pokročilých algoritmů strojového učení 5 SLA imunizaci všech koncových bodů do 3 sekund POŽADUJEME ANO Detekce O-day bezsouborových útoků POŽADUJEME ANO Detekce O—day útoků již na úrovni síťového provozu (útoky na RDP, pokusy o zjištění dostupnosti, detekce laterálního pohybu útočníka) POŽADUJEME ANO Možnost automatické detonace podezřelých souborů v Sandboxu POŽADUJEME ANO Možnost nastavení Sandboxu — délka pozorování po detonaci, počet opakování detonaci, přístup k internetu během detonace ano/ne POŽADUJEIVIE ANO Akce automatické nápravy na základě verdiktu po provedené analýze v Sandboxu POŽADUJEME ANO Možnost ručního vložení vzorku do Sandboxu POŽADUJEIVIE ANO Sandbox po analýze vygeneruje rozsáhlý report () provedené forenzní analýze, včetně části srozumitelné pro laiky, podrobného shrnutí dění v systému pro experty, časové osy spouštěných procesů a prováděných systémových změn, světové mapy síťových připojení, přehledu všech vytvářených, měněných a mazaných souborů a mnoho dalších POŽADUJEIVIE ANO Řešení musí obsahovat funkce EDR integrované dojedné klientské aplikace spolu s EPP POŽADUJEIVIE ANO Řešení musí podporovat možnost izolace infikovaného endpoíntu. Myšleno tak, že POŽADUJEME ANO Příloha č. 1 endpoint se naprosto odpojí od sítě a bude moci komunikovat pouze s centrální konzolí. /možno nahradit izolací škodlivého procesu. a procesová aktivity v době zachyceného incidentu pro další ínvestígaci. Řešení musí být schopno logování systémové ' POŽADUJEME ANO Řešení umožnuje behaviorální analýzu síťové komunikace, a na základě analýzy detekuje případné incidenty. POŽADUJEME ANO Řešení u vytvořených incidentů generuje tzv. full execution tree model a časovou osu útoku POŽADUJEME ANO Řešení umožňuje analýzu vektoru útoku POŽADUJEIVIE ANO Řešení umožňuje logování síťových aktivit v době zachyceného incidentu za účelem dalšího prověřování POŽADUJEME ANO Možnost prověřovat http provoz POŽADUJEME ANO Možnost prověřovat provoz šifrovaný pomocí SSL POŽADUJEME ANO Možnost nastavení hesla pro odinstalování EPP klienta na koncových zařízeních POŽADUJEME ANO Automatické skenování emailů na úrovni pracovní stanice, nehledě na použitém emailovém klientu, obojí pro odchozí a příchozí emaily POŽADUJEME ANO Možnost skenovat archívy, možnost nastavení maximální hloubky skenovaných archivů a maximální velikosti skenovaných archivů POŽADUJEME ANO EPP klient obsahuje antiphishing modul POŽADUJEME ANO Všechny vrstvy ochrany implementovány do jedné aplikace POŽADUJEME ANO Podpora operačních systémů: Windows 10 Windows 8.1 Windows 8 Windows 7 Windows Server 2019 Windows Server 2016 Windows Server 2012 Windows Server 2008 R2 Ubuntu14.04LTS a vyšší Red Hat Enterprise Linux CentOS 6.0 a vyšší SUSELínuxEnterpriseServerll SP4 a vyšší OpenSUSELeap42.x Fedora25 a vyšší D'ebían8.0 a vyšší OracleLinux6.3 a vyšší AmazonLinuxAMl 2016.09 a vyšší Mac OS X El Capitan (10.11) a vyšší POŽADUJEME ANO Příloha č. 1 Administrátor může před instalací vybrat, které moduly ochrany mají být nainstalovány POŽADUJEME ANO Konzole správy bude reportovat počet koncových bodů, které mají antimalware klienta nainstalován a počet koncových stanic, které chráněné nejsou POŽADUJEME ANO Konzole správy obsahuje v dashboardu upravítelné portlety pro okamžitý přehled o stavu ochrany v organizaci POŽADUJEME ANO Konzole správy obsahuje detailní informace o chráněných strojích: mimojiné název, IP adresa, operační systém, instalované moduly, aplikovaná pravidla, informace o aktualizacích POŽADUJEME ANO Administrátor může z konzole na základě úpravy jednoho pravidla změnit nastavení úrovně ochrany pro všechna zařízení najednou, popřípadě pro vybraná zařízení POŽADUJEME ANO Pro rozdílné skupiny uživatelů lze nastavit, jaké skupiny zařízení mají právo spravovat POŽADUJEME ANO Možnost vytvářetjednotlivé instalační balíčky pro 32—bít nebo 64-bít operační systémy, včetně samoinstalačního balíčku, který obsahuje kompletní aplikaci a není nutné pro jeho instalaci přístup k síti POŽADUJEME ANO Administrátor bude moci v inventáři správcovské konzole vytvářet skupiny a podskupiny, kam bude moci přesouvat chráněné koncové body POŽADUJEME ANO Možnost spustit Network discovery z kteréhokoli již instalovaného klienta POŽADUJEME ANO Možnost blokovat skenování portů UMOŽNUJE ANO Modul musí být možné volitelně kdykoli instalovat a odinstalovat bez nutnosti restartovat OS UMOŽNUJE ANO IDS systém nastavitelný na 3 možné stupně agresivity UMOŽNUJE ANO Možnost vypnout IDS UMOŽNUJE ANO Možnost nastavit přenosová pravidla jemně dle potřeby UMOŽNUJE ANO Po každé aktualizaci bezpečnostního obsahu dojde ke skenování karantény POŽADUJEME ANO Možnost obnovy souboru do originální lokality POŽADUJEME ANO Automatické mazání souborů v karanténě starších než zadaná doba stáří POŽADUJEME ANO Konzole s integrovaným modulem kontroly uživatelů: . Zablokování přístupu na internet pro specifické klienty / skupiny klientů POŽADUJEME ANO Příloha č. 1 . Zablokování přístupu ke konkrétním webům pro specifické klienty/ skupiny klientů ' Zablokování přístupu k internetu v určený čas . Zamezení přístupu k typům webových stránek (např. násilí, hazard a jiné) Distribuovaný systém lokálních POŽADUJEME ANO aktualizačních serverů Aktualizace klientů ve vzdálených lokacích POŽADUJEME ANO skrze existujícího antimalware klienta s rolí update serveru Ochrana virtualizovaného prostředí (virt ualizovaných serverů) Požadovaná funkcionalita/vlastnost Způsob splnění [povinnost Doplní Účastník/Prodávající dle nabízeného zařízení Produkt nepotřebuje VMware vShield, aby poskytl tzn. bezenginové skenování — režim klienta, kdy na klientském VM běžíjen lehký klient a veškeré úlohy skenováníjsou prováděny jiným, speciálním „skenovacím“ virtuálním zařízením; takové „skenovací“ virtuální zařízení nemusí být umístěno na tom samém hypervisoru jako chráněné klientské VM. Počet těchto speciálních virtuálních zařízení není licencí nijak omezen POŽADUJEME ANO Pro všechny systémy běžící na Windows či Linux, produkt obsahuje: . Skenování procesů; ' Skenování paměti; . Skenování souborů v reálném čase; . Plánované skenování; . Skenování virtuálních strojů. POŽADUJEME ANO Ochrana v reálném čase pro Windowsové a Linuxové stroje POŽADUJEME ANO „Skenovací“ virtuální zařízení jsou spravována z konzole centrální správy — aktualizace, restart, přiřazeníjednotlivých klientů k těmto „skenovacím“ virtuálním zařízením POŽADUJEME ANO „Skenovací" virtuální zařízení musí být možno provozovat v režimu vysoké dostupnosti a rovnoměrného rozprostření zátěže POŽADUJEME ANO Produkt musí hlásit aktuální stav zabezpečení—VM chráněna/nechráněna, a stav „skenovacího" virtuálního zařízení POŽADUJEME ANO Příloha č. 1 Řešení musí podporovat skenování a samotnou deduplikaci skenovacího procesu virtuálních strojů vjedné centrální komponentě („Skenovací" virtuální zařízení) v prostředí VMware bez využití vShieId (NSX) rozhraní. To znamená, že systém musí umožnit ochranu souborů, paměti, registrů a procesů. POŽADUJEME ANO Řešení musí umožnit optimalizací datových přenosů a využití prostředků díky využítí mechanismu cachování na „skenovacím“ virtuálním zařízení (deduplikační mechanismus); to znamená, že soubor, který byl otevřen před chvílí najednom klientovi, který má totožný SHA—256 a SHA—512 hash, nebude znovu prověřován, pokud ho nyní otevřeme na druhém klientovi. POŽADUJEME ANO Automatické skenování souborů, ke kterým je přistupováno — tzn. otevření souboru, kopírování souboru, přenášení souboru (LAN, WAN, sdílené úložiště, pevný disk...) POŽADUJEME ANO Automatické skenování souborů v reálném čase může být nastaveno ke skenování pouze specifických typů souborů POŽADUJEME ANO Automatické skenování souborů v reálném čase může být omezeno na maximální velikost souboru POŽADUJEIVIE ANO Aktualizace bezpečnostního obsahu alespoň jednou za hodinu POŽADUJEME ANO Threat Emulation Technologie (v cloud prostředí dodavatele nebo lokálně) POŽADUJEME ANO Pokročilá analýza spouštěných procesů a aplikací v reálném čase a jejich zablokování v případě vykázání škodlivého chování ještě před jejich spuštěním POŽADUJEME ANO Pokročilá analýza běžících procesů a aplikací v reálném čase a jejich zablokování v případě detekce škodlivého chování POŽADUJEME ANO Detekce malware na základě cloudového i lokálního (100% funkce i v případě výpadku připojení k internetu) strojového učení POŽADUJEME ANO Detekce malware na základě odhalování anomálního chování POŽADUJEME ANO Dynamická detekce O—day útoků, botnetových sítí, Ddos a exploit útoků v cloudových službách dodavatele pomocí umělé inteligence a pokročilých algoritmů strojového učení 5 SLA imunizaci všech koncových bodů do 3 sekund POŽADUJEME ANO Detekce O-day bezsouborových útoků POŽADUJEME ANO Příloha č. 1 Detekce O-day útoků již na úrovni síťového provozu (útoky na RDP, pokusy () zjištění dostupnosti, detekce laterálního pohybu útočníka) POŽADUJEME ANO Možnost automatické detonace podezřelých souborů v Sandboxu POŽADUJEME ANO Možnost nastavení Sandboxu — délka pozorování po detonaci, počet opakování detonaci, přístup k internetu během detonace ano/ne POŽADUJEME ANO Akce automatické nápravy na základě verdiktu po provedené analýze v Sandboxu POŽADUJEME ANO Možnost ručního vložení vzorku do Sandboxu POŽADUJEME ANO Sandbox po analýze vygeneruje rozsáhlý report o provedené forenzní analýze, včetně části srozumitelné pro laiky, podrobného shrnutí dění v systému, full execution tree modelu, časové osy spouštěných procesů a prováděných systémových změn, světové mapy síťových připojení, přehledu všech vytvářených, měněných a mazaných souborů a mnoho dalších POŽADUJEME ANO Řešení musí obsahovat funkce EDR integrované dojedné klientské aplikace spolu s EPP POŽADUJEME ANO Řešení musí podporovat možnost izolace infikovaného endpointu. Myšleno tak, že endpoínt se naprosto odpojí od sítě a bude moci komunikovat pouze s centrální konzolí. /možno nahradit izolací škodlivého procesu. POŽADUJEME ANO Řešení musí být schopno logování systémové a procesová aktivity v době zachyceného incidentu pro další investigaci. POŽADUJEME ANO Řešení umožnuje behaviorální analýzu síťové komunikace, a na základě analýzy detekuje případné incidenty. POŽADUJEME ANO Řešení u vytvořených incidentů generuje tzv. full execution tree model a časovou osu útoku POŽADUJEME ANO Řešení umožňuje analýzu vektoru útoku POŽADUJEME ANO Řešení umožňuje logování síťových aktivit v době zachyceného incidentu za účelem dalšího prověřování POŽADUJEME ANO Plánované skenování obsahuje následující možnosti: - Skenováníjakéhokoliv paměťového média připojeného k virtuálnímu strojí; . Skenování emailů; POŽADUJEME ANO Příloha č. 1 „Skenovací“ virtuální zařízení může být POŽADUJEME ANO upraveno před instalací. Je automaticky škálována podle několika charakteristik: počet chráněných virtuálních strojů, sítě, IP adresy, alokované zdroje (CPU, paměť) atd. Konzole správy bude hlásit počet virtuálních POŽADUJEME ANO strojů, které jsou nebo nejsou chráněny antímalwarovým řešením, a status stroje: zapnut nebo vypnut Možnost konzole správy hlásit, kdyje POŽADUJEME ANO antimalwarový modul na virtuálním stroji spuštěn a kdy není. Minimální požadavky na konfiguraci nabízeného řešení na ochranu koncových stanic Požadujeme konfiguraci v následujícím rozsahu: - instalace a konfigurace prostředí cloud/serverové části; - instalace licencí; - zavedení administrátorů dle dispozic ICT; - dodání přesné specifikace na požadovanou součinnost z hlediska integrace, výpočetních zdrojů a lidských zdrojů; - vytvoření integračních vazeb (AD, vírtualizace); - vytvoření a konfigurace instalačních balíčků (v souladu s předchozí dohodou s |CT); - vytvoření a konfigurace politik (v souladu s předchozí dohodou s |CT); - zaškolení a podpora správců, aby byli schopni nadále dodané řešení spravovat samostatně; - vzorové nasazení na 5 ks PC; - vzorové nasazení na 2 ks serverů.