Kupní smlouva KNL č. 52025/00363/00 „Dodávka licencí pro ochranu koncových stanic KNL, a.s.“ Krajská nemocnice Liberec, a.s. se sídlem: Husova 1430/34, Liberec I — Staré Město, 400 01 Liberec zapsaná v obchodním rejstříku vedeném Krajským soudem v Ustí nad Labem, v oddílu B, vložce 1651 IČ:V 27283933 DIC: CZZ7283933 zastou pena: místopřed sed ou před stavenstva bankovní spojení: Komerční banka a.s., číslo účtu: 36631461/0100 dále jen „Kupující“ a NET-SYSTEM s.r.o. se sídlem: Generála Svobody 112/50, Liberec XIII—Nové Pavlovice, 460 01 Liberec zapsaná v obchodním rejstříku vedeném rejstříkovým soudem v Ustí nad Labem, v oddílu C, vložka 4129 IČQ: 47784164 DIC: CZ47784164 zastou pená: jed natelem bankovní spojení: ČSOB a.s. číslo účtu: 1805059653/0300 dále jen „Prodávající“ Ku pující a Prodávající (dále též společně označováni jako „smluvní strany“) níže uvedeného dne, měsíce a roku uzavírají podle zákona č. 89/2012 Sb., občanský zákoník, tuto smlouvu (dále jen „smlouva“). Preambule Účelem této smlouvy je úprava práv a povinností smluvních stran při zajištění dodávky licencí pro ochranu koncových stanic na základě podmínek zadávací dokumentace veřejné zakázky malého rozsahu s názvem „Dodávka licencí pro ochranu koncových stanic KNL, a.s.“ (dále jen „veřejná zakázka“), na základě které bylo mezi Kupujícím jako zadavatelem této veřejné zakázky a Prodávajícím jako vybraným dodavatelem veřejné zakázky uzavřena tato smlouva. Zadávací podmínky a nabídka Prodávajícího, kterou podal jako účastník v zadávacím řízení na veřejnou zakázku, jsou závazné, jsou součástí této smlouvy, i když v ní nejsou výslovně uvedeny a smluvní stranyjsou povinny je při realizaci předmětu plněnídodržet. I. Předmět smlouvy 1. Prodávající se touto smlouvou zavazuje dodat Kupujícímu licence pro ochranu koncových stanic (dále též "zboží") včetně implementace. 2. Detailní specifikace zboží dle tohoto článku, je uvedena v příloze č. 1 — Specifikace plnění, která tvoří nedílnou součást této kupní smlouvy. 3. Kupující dále požaduje, aby veškeré dodávané produkty: » pocházely výhrad ně z autorizovaného prodejního kanálu výrobce; » byly výrobcem podporovány v souladu se servisními a supportními podmínkami výrobce; » byly licencovány na Kupujícího jakožto koncového uživatele. 4. Kupující se zavazuje řád ně dodané zboží převzít a uhradit kupní cenu, a to způsobem a v termínu stanoveném v této smlouvě. 5. Zboží musí být nové, nepoužité, nepoškozené, plně funkční, v nejvyšší jakosti poskytované jeho výrobcem a dodané spolu se všemi právy nutnými k jeho řádnému a nerušenému užívání Kupujícím tak, aby bylo možné zboží použít k účelu podle smlouvy. 6. Prodávající prohlašuje a svým podpisem této smlouvy stvrzuje, že zbožíod povídá všem platným a účinným právním předpisům a normám. II. Dodací podmínky 1. Dodání zboží proběhne do 30.6.2025. 2. Místem plněníje sídlo Kupujícího. 3. Dodánízbožíje provedeno doručením zboží na místo určení, a jeho předání Kupujícímu, o čemž bude sepsán protokol o předání zboží (Dodací list). Dodací list je oprávněn podepsat za Kupujícího pouze zástupce ve věcech technických. Protokoly podepsané jinými osobami nebudou akceptovány. 4. Za doklad nutný k převzetí a užívání zboží se považuje dodací list. 5. Vlastnické právo a nebezpečí škody na zboží dle této smlouvy přechází na Kupujícího okamžikem pod pisu Dodacího listu. 6. Pro případ, že by vůči Prodávajícímu bylo zahájeno insolvenční řízení, přechází ., , ,.,. v, „ ,ov. , vlastnlcke pravo na KupuleIhO dnem zahajenl Insolvencnlho r|zen| VUCI Prodavajlqmu. III. Kupní cena 1. Celková cena za zboží dle této smlouvy byla sjed nána mezi Kupujícím a Prodávajícím v rámci postupu dle zákona č. 134/2016 Sb., v platném znění, následovně: Celková cena bez DPH 2 297 550,00 Kč DPH 21 0/o 482 485,50 Kč Celková cena včetně DPH 2 780 035,50 Kč 2. Cena je stanovena jako nejvýše přípustná, nepřekročitelná a platná po celou dobu realizace veřejné zakázkyv souladu s podmínkami uvedenými v zadávacídokumentaci a zahrnuje veškeré náklady včetně všech rizik a vlivů (především kursových a inflačních) souvisejících se splněním předmětu veřejné zakázky. Cena je uvedena včetně dopravy do místa plnění a veškerých dalších nákladů souvisejících s realizací dodávky zboží. Cena může být měněna pouze v souvislosti se změnou DPH. IV. Platební podmínky . Veškeré platby budou provedeny včeských korunách (Kč) na základě daňového dokladu vystaveného d|e obecně platných právních předpisů, platných vdobě uskutečnění zdanitelného plnění. Dodací list schválený Kupujícím bude vždy přílohou faktury. Daňový doklad musí splňovat náležitosti podle 13“ 28 zákona č. 235/2004 Sb., o dani z přidané hod noty, ve znění pozdějších předpisů a dále uvádět tyto údaje: . IČO; - den splatnosti; - označení peněžního ústavu a číslo účtu, ve prospěch kterého má být provedena platba, konstantní a variabilní symbol; - odvolávka na smlouvu. Za okamžik uhrazenífaktury se považuje datum, kdy byla předmětná částka odepsána z účtu Kupujícího ve prospěch účtu Prodávajícího. Daňové doklady pod léhají kontrole Kupujícího. V případě, že faktura nebude obsahovat výše uvedené náležitosti, je Kupující oprávněn fakturu vrátit do doby její splatnosti Prodávajícímu způsobem, který prokazuje, že do tohoto data Prodávající vrácenou faktu ru od Ku pujícího převzal. V takovém případěje Prodávající povinen faktu ru opravit a v případě, že by oprava činila fakturu nepřehled nou, vystavit fakturu novou. Opravená nebo nová faktura musí být znovu zaslána Kupujícímu. Do doby splatnosti opravené nebo nové faktury není Kupující v prodlení s placením ceny zboží, splatnost faktury se posouvá. Zálohy se neposkytují. Doba splatnosti daňových dokladů je stanovena na 30 dnů ode dne doručení faktury na e—mailovou adresu Kupujícího a Pro případ, že Prodávající je nebo se od data uzavření smlouvy do dne uskutečnění zdanitelného plnění stane na základě rozhodnutísprávce daně„nespolehlivým plátcem“ ve smyslu ustanovení 13“ 106a zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů, souhlasí Prodávající s tím, že mu Krajská nemocnice Liberec, a.s. uhradícenu plnění bez DPH a DPH v příslušné výši odvede za nespolehlivého plátce přímo příslušnému správci daně. V souvislosti s tímto ujednáním nebude Prodávajícívymáhat od Krajské nemocnice Liberec, a.s. část z ceny plnění rovnající se výši odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči Krajské nemocnici Liberec, a.s., a to ve výši rovnající se výši odvedené DPH. Prodávající rovněž souhlasí s tím, že v případě, že bude požadovat úhradu (zcela nebo zčásti) bezhotovostním převodem na jiný účet, než je účet, který je zveřejněn správcem daně způsobem umožňujícím dálkový přístup (5109 zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů), uhradí mu Krajská nemocnice Liberec, a.s. cenu plnění bez DPH a DPH v příslušné výši odvede přímo příslušnému správci daně. V souvislosti stímto ujednáním nebude prodávající vymáhat od Krajské nemocnice Liberec, a.s. část z ceny plnění rovnající se výši odvedeného DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči Krajské nemocnici Liberec, a. s., a to ve výši rovnající se výši odvedené DPH. V. odpovědné osoby 1. Prodávající tímto prohlašuje, že je jednáním: a. ve věcech smluvních pověřen .-“ __-.. ___, . __ ___ ___ b. vevěčech technických pověřeň 2. Kupujícítímto prohlašuje, žejejednáním: a. ve věcech smluvních pověřen b. ve věcech technických pověřen VI. Odpovědnost za škody a pojištění 1. Prodávající na sebe přejímá odpovědnost za škody způsobené úmyslně či z nedbalosti všemi osobami a subjekty (včetně poddodavatelů) podílejícími se na provádění před mětu plnění, a to po celou dobu realizace. Stejně tak přebírá od pověd nost za škody způsobené svou činností Kupujícímu nebo třetí osobě na zd raví či majetku, tzn., že v případějakéhokoliv narušeníči poškození majetku (např. budov, vjezdů, plotů, objektů, prostranství, inženýrských sítí) nebo poškození zd raví osob je Prodávající povinen bez zbytečného odkladu tuto škodu odstranit uvedením do předešlého stavu a není—li to možné, pak nahradit škodu v penězích. Za tímto účelem musí mít Prodávající sjednané platné pojištění škod způsobených při výkonu činnosti třetíosobě min. ve výši 1 mil. Kč. 2. Prodávající neod povídá za škodu způsobenou tím, že se řídil pokyny Kupujícího, nebo tím, že mu Kupující předal chybné, nepřesné či neúplné informace, jestliže Prodávající na nevhodnost těchto pokynů Kupujícího upozornil a Kupující na jejich dod ržení trval, nebo jestli Prodávající tuto nevhodnost ani při vynaložení od borné péče nemohl zjistit. VII. Smluvní pokuty za prodlení 1. V případě zpoždění dodání zboží oproti sjednaným dodacím lhůtám se Prodávající zavazuje zaplatit smluvní pokutu ve výši 0,5 % z ceny nedodaného zboží za každý započatý den prodlení. 2. V případě, že Kupující nezaplatí řád ně a včas fakturu za zboží, je Prodávající oprávněn požadovat zaplacení smluvního úroku z prodlení ve výši 0,5 % z dlužné částky za každý započatý den prodlení. 3. Kupující si vyhrazuje právo na úhradu smluvní pokuty formou zápočtu ke kterékoliv splatné pohledávce Prodávajícího. 4. Úhradou smluvní pokuty není dotčeno právo smluvní strany na náhradu škody zvlášť a ve výši přesahující smluvní pokutu. Smluvní strany výslovně vylučují použití 13“ 2050 zákona č. 89/2012 Sb., občanský zákoník. 5. V případě, že k prodlení prokazatelně došlo z důvodu vyšší moci či z důvodu porušení některé z povinností dle čl. VIII smlouvy, není smluvní strana povinna k úhradě sjednaných smluvních pokut. VIII. Součinnost Smluvní strany jsou povinny vyvíjet veškeré úsilí k vytvoření potřebných podmínek pro realizaci předmětu plnění, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně uloženo v jed notlivých ustanoveních smlouvy. Především jsou smluvní strany povinny vyvinout součinnost v rámci smlouvou upravených postupů a vyvinout potřebné úsilí, které lze na nich v souladu s pravidly poctivého obchodního styku požadovat, k řád nému splněníjejich smluvních povinností. Pokud jsou kterékoli ze smluvních stran známy okolnosti, které jí brání, aby dostála svým smluvním povinnostem, sdělí to neprodleně písemně druhé smluvní straně. Smluvní strany se zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, kteréjsou na jejich straně a které brání splněníjejich smluvních povinností. Pokud k odstranění těchto okolností nedojde, je druhá smluvní strana oprávněna požadovat splnění povinnosti v náhradním termínu, který stanoví s přihlédnutím k povaze záležitosti. Kupující umožní příjezd Prodávajícího do místa plnění na dobu nezbytně nutnou k implementaci zboží do systému Kupujícího. Prodávající se bude při implementaci zboží do systému ku pujícího řídit pokyny zástu pce ve věcech technických Kupujícího nebo jím určeného pracovníka. Prodávající se zavazuje oznámit termín dodávky minimálně 2 pracovní dny před plánovaným termínem osobě pověřené jed náním ve věcech technických. IX. Zánik závazků . Závazky smluvních stran ze smlouvy zanikají: a) Jejich splněním. b) Dohodou smluvních stran formou písemného dodatku ke smlouvě. Takový dodatek musí být písemný a obsahovat vypořádánívšech závazků, na které smluvní strany, které takový dodatek uzavírají, měly brát zřetel, jinak je neplatný. c) Odstoupením od smlouvy z důvodů stanovených zákonem (g 2001 a násl. zákona č. 89/2012 Sb., občanského zákoníku). d) Za podstatné porušení této smlouvy ze strany Prodávajícího bude považováno zejména prodlení s dodáním zboží po dobu delší než 15 dnů, pokud toto prodlení bude způsobeno důvody na straně Prodávajícího a pokud objem vadného / nedodaného plnění bude odpovídat alespoň 5 % celkového objemu dodávky, který je touto smlouvou předpokládán. e) Pro účely této smlouvy se za podstatné porušení smluvních povinností považuje také takové porušení, u kterého strana porušující smlouvu měla nebo mohla předpokládat, že při takovémto porušení smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem smlouvu uzavřít. f) Odstoupení od smlouvy musí být provedeno písemným oznámením o odstoupení, které musí obsahovat důvod odstoupení a musí být doručeno druhé smluvní straně. Učinky odstoupení nastanou okamžikem doručení písemného vyhotovení odstoupení druhé smluvní straně. g) skončením účinnosti smlouvy nebo jejím zánikem zanikají všechny závazky smluvních stran ze smlouvy. skončením účinnosti smlouvy nebo jejím zánikem nezanikají nároky na náhradu škody, zaplacení smluvních pokut sjednaných pro případ porušení smluvních povinností a ty závazky smluvních stran, které podle smlouvy nebo vzhledem ke své povaze mají trvat i nadále nebo u kterých tak stanoví zákon. X. Závěrečná ustanovení Práva a povinnosti touto smlouvou výslovně neupravené se řídí zákonem č. 89/2012 Sb., občanský zákoník. Smluvní strany se dohodly, že práva a povinnost vzniklé z této smlouvy, jakož i smlouvu samotnou, nelze převést na třetí osobu bez souhlasu druhé smluvní strany. 2. Tato smlouva může být měněna nebo doplňována pouze písemnými dodatky. Za změnu smlouvy se nepovažuje změna identifikačních údajů některé ze smluvních stran, kontaktních údajů nebo od pověd ných osob. Takováto změna bude d ru hé smluvní straně oznámena prostřednictvím datové schránky. 3. Dle zákona č. 340/2015 Sb. o registru smluv, v platném znění, zveřejní kupující tuto Smlouvu včetně příloh a případných dodatků v registru smluv. Zveřejnění bude provedeno za pomoci automatického strojového převodu textu. Prodávající prohlašuje, že žád ná informace uvedená v této Smlouvě není předmětem obchodního tajemství ve smyslu 5504 občanského zákoníku. 4. Tato smlouva nabývá platnosti dnem podpisu smluvní stranou, která ji podepíše jako druhá a účinnosti dnem uveřejnění v registru smluv dle 56 odst. 1 zákona č. 340/2015 Sb., v platném znění. 5. Tato smlouva se vyhotovuje v elektronické podobě a je podepsána platnými zaručenými elektronickými podpisy v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, s tím, že každá strana obdrží smlouvu v elektronické podobě s uznávanými elektronickými pod pisy. 6. Veškeré písemnosti týkající se této smlouvy si smluvní strany budou zasílat prostřednictvím datové schránky, případ ně si je mohou předat i osobně a potvrdit přijetí písemnosti. Přílohy: Příloha č. 1 — Technická specifikace zboží V Liberci dne (dle e|. podpisu) V Liberci dne (d |e e|. podpisu) Digitálně podepsal Digitally signed by Datum: 20250502 08:16:17 +02'00' Date: 20250515 12:52:08 +02'00' jed natel místopřed seda před stávenstvá Příloha č. 1 — Technická specifikace zboží Výrobce: Part number nabízeného řešení: Palo Alto Networks PAN-XDR-ADV-EP, PAN-XDR-PRO-GB Obecné požadavky Splnění Způsob splnění požadované ANO/NE funkcionality ! vlastnosti doplní uchazeč dle typu nabízeného zařízení Ochrana koncových bodů (PC, NB, servery) proti známému i neznámému Škodlivému kódu ANO Funkoionalita je součástí dodávaných licencí Lokální analýza využívající prvky strojového učení ANO Funkoionalita je součástí dodávaných licencí Automatická integrace s analýzou v cloudu, umožňující analýzu souborů o minimální velikosti 100MB ANO Funkoionalita je součástí dodávaných licencí Dynamická analýza chování běžících procesů ANO Funkoionalita je součástí dodávaných licencí Skenování koncových stanic podle plánu nebo na vyžádání ANO Funkoionalita je součástí dodávaných licencí Ochrana před malware, ransomware a bezsouborovými útoky ANO Funkoionalita je součástí dodávaných licencí Jednotný agent pro ochranu, detekci a i reakci ANO Funkoionalita je součástí dodávaných licencí Analýza chování pro detekci anomálií na základě dat z koncových stanic, síťového provozu a dat 0 ANO Funkoionalita je součástí dodávaných uživatelích licencí Certifikace řešení na 8002 typ || ANO Funkoionalita je součástí dodávaných licencí Ochrana před útoky pomocí skriptů, spustitelných nebo aplikačních souborů ANO Funkoionalita je součástí dodávaných licencí Koncová zařízení musí být chráněna i v případě odpojení od sítě ANO Funkoionalita je součástí dodávaných licencí Pokud je u splnění požadavku uvedeno ANO, musí být případná potřebná licence na celou dobu trvání ANO Funkoionalita je součástí dodávaných podpory součástí dodávky licencí Analýza incidentů Analýza příčin zjištěného incidentu, včetně síťových událostí, v případě že data z koncového zařízení ANO Funkoionalita je součástí dodávaných nejsou dostupná licencí Vytvořeny incident musí obsahovat minimálně popis incidentu, závažnost incidentu, informaci o zdroji incidentu, četnost či opakování incidentu, zdrojová a cílové adresa, uživatelská identita, informace o relevantním pravidlu na firewallu (blokace nebo povolení), výsledek analýzy v sandboxu, hostname ANO Funkoionalita je součástí dodávaných licencí Možnost seskupování inoidnetů na základě korelace dat (stejný zdroj, stejný Škodlivý kód) ANO Funkoionalita je součástí dodávaných licencí Vizualizace jednotlivých kroků tvořících incident, včetně možnosti přehledně sledovatjejioh časovou ANO Funkoionalita je součástí dodávaných posloupnost licencí Možnost vyhledávat na základě minimálně následujících dat: Online/offline zařízení, autentifikačníoh logů, ANO Funkoionalita je součástí dodávaných logů z firewallu, indikátorů zneužití - IOC licencí Granulární filtrování výsledků hledání ANO Funkoionalita je součástí dodávaných licencí Automatické přiřazování událostí 2 různých zdrojů ke konoovému zařízení ANO Funkoionalita je součástí dodávaných licencí Schopnost vidět všechny akce a incidenty na časové ose ANO Funkoionalita je součástí dodávaných licencí Schopnost rozpoznání, zda událost byla blokována endpoint agentem, firewallem nebo jinou preventivní ANO Funkoionalita je součástí dodávaných technologií licencí Potlačení Šumu: odstranění bezvýznamnýoh binárních souborů a DLL knihoven z řetězce událostí ANO Funkoionalita je součástí dodávaných licencí Správa incidentů Automatické seskupování událostí 2 různých zdrojů kjednomu incidentu ANO Funkoionalita je součástí dodávaných licencí Možnost manuálního přepsání závažnosti incidentu (scoring) ANO Funkoionalita je součástí dodávaných licencí Výpis uživatelů a zařízení zapojených do incidentu ANO Funkoionalita je součástí dodávaných licencí Správa incidentu po celou dobu jeho života (otevření, vyšetření, uzavření) ANO Funkoionalita je součástí dodávaných licencí Export informací o incidentu do nástroje třetích stran ANO Funkoionalita je součástí dodávaných licencí Analýza a identifikace hrozeb v návaznosti na Mitre Attack doporučení ANO Funkoionalita je součástí dodávaných licencí Reporty obsahují integrovanou Mitre Attack matici s vyznačenými technikami, které malware používá ANO Funkoionalita je součástí dodávaných licencí Detekce hrozeb Detekce známých hrozeb na základě IOC pravidel ANO Funkoionalita je součástí dodávaných licencí Přebírání informací o nových hrozbáoh ze zdrojů třetích stran ve formátu JSON a CSV ANO Funkoionalita je součástí dodávaných licencí Vytváření IOC pomocí API, včetně možností importu více IOC najednou a importu IOC z CSV souboru v ANO Funkoionalita je součástí dodávaných grafickém rozhraní pro správu licencí Nastavitelná hodnota závažnosti pro jednotlivé IOC ANO Funkoionalita je součástí dodávaných licencí Správa koncových zařízení za účelem identifikace cizích zařízení ANO Funkoionalita je součástí dodávaných licencí Ochrana před útokem pomocí manipulace s pamětí a spuštěním kódu z datové oblasti (techniky DEP, JIT, ANO Funkoionalita je součástí dodávaných ROP) licencí Možnost vytvoření pravidel/zásad, které omezí konkrétní scénáře spuštění Škodlivého kódu ANO Funkoionalita je součástí dodávaných licencí Kontrola vnitřního chování uživatelské práce se soubory a složkami - Granulární kontrola nad vnitřními ANO Funkoionalita je součástí dodávaných procesy, složkami a nepodepsanými spustitelnými soubory licencí Kontrola spuštění aplikací na základě kontroly HASH hodnot ANO Funkoionalita je součástí dodávaných licencí Kontrola a analýza podezřelých souborů odesláním do cloudového prostředí s identifikací souborů na ANO Funkoionalita je součástí dodávaných základě HASH hodnot licencí Kontrola a analýza neznámých souborů odesláním do cloudového prostředí (minimálně apk, flash, java, ANO Funkoionalita je součástí dodávaných office, PE, pdf, mac OS X files, linux ELF, archivy rar, 7-zip, skripty bat, shell) licencí Blokace známých útočných technik a upozornění na neznámé podezřelé útočné techniky - jako například ANO Funkoionalita je součástí dodávaných vkládání kódu licencí Blokace DLL knihoven s nebezpečným umístěním ANO Funkoionalita je součástí dodávaných licencí Blokace útočných technik manipulujíoíoh s obsahem (heap spray, buffer overflow) ANO Funkoionalita je součástí dodávaných licencí Schopnost provozu sandboxu ANO Funkoionalita je součástí dodávaných licencí Analýza dat v sandboxu s využitím jak virtuálního, tak bare-metal prostředí poskytující kompletní analýzu ANO Funkoionalita je součástí dodávaných vzorku a výsledek licencí Podpora spolupráce s automatickým systémem pokročilé analýzy hrozeb pomocí porovnání HASH hodnot ANO Funkoionalita je součástí dodávaných či vlastní analýzou daného vzorku licencí Možnost manuálního přepsání verdiktu poskytnutého cloudovou službou ANO Funkoionalita je součástí dodávaných licencí Řešení na základě HASH hodnot optimalizuje odesílání vzorků k analýze. Jeden identický soubor tak ANO Funkoionalita je součástí dodávaných nebude analyzován zbytečné vícekrát licencí Rešení umožňuje odeslat podezřelé soubory k ATP analýze pomocí serveru pro správu koncových bodů ANO Funkoionalita je součástí dodávaných licencí Rešení musí umožnit sběr dat typu host identity protokol o koncovém zařízení a ve spolupráci s firewallem ANO Funkoionalita je součástí dodávaných tyto informace využít pro řízení přístupu do VPN (kontrola verze OS, certifikátů, aktualizací, identifikátor licencí zařízení...) Reakce na hrozby Podpora terminálového přístupu ANO Funkoionalita je součástí dodávaných licencí Podpora skriptů a příkazů v prostředí Windows (CMD, PowerShell, Python) ANO Funkcionalitaje součástí dodávaných licencí Možnost spuštění Python skriptu na více koncových zařízeních (Windows, maoOS, Linux) najednou ANO Funkoionalita je součástí dodávaných licencí Předdefinované skripty pro snadný sběr dat, jejich analýzu a vyhodnocení ANO Funkoionalita je součástí dodávaných licencí V případě incidentu možnost automaticky izolovat jedno či více koncových zařízení do karantény ve ANO Funkoionalita je součástí dodávaných spolupráci s firewallem licencí Možnost vzdálené smazat soubor z jednoho či více koncových zařízení najednou pomocí grafického ANO Funkoionalita je součástí dodávaných rozhraní licencí Manuální i automatický sběr informací o souborech v karanténě ANO Funkoionalita je součástí dodávaných licencí Řízené vyhledávání hrozeb na základě IOC pro snadné a rychlé prověření celého prostředí ANO Funkoionalita je součástí dodávaných licencí Integrace s firewallem pro blokaci komunikace kompromitovanýoh IP adres či domén ANO Funkoionalita je součástí dodávaných licencí Schopnost integrace se SOAR řešením pro analýzu incidentů ANO Funkoionalita je součástí dodávaných licencí Schopnost integrace se SIEIVI řešením ANO Funkoionalita je součástí dodávaných licencí Schopnost integrace se systémy Threat Intel, jako např. Virus Total ANO Funkoionalita je součástí dodávaných licencí Schopnost nativní integrace a sběru logů 2 Active Directory a DHCP ANO Funkoionalita je součástí dodávaných licencí Schopnost nativní integrace a sběru logů z 0365, AWS, Azure, GoogleCloud ANO Funkoionalita je součástí dodávaných licencí Schopnost nativní integrace a sběru logů z řešení MFA - (minimalně Microsoft MFA) ANO Funkcionalita je součástí dodávaných licencí Pro integraci s firewally je požadováno do nabízeného řešení přenášení minimalně následujících ANO Funkcionalita je součástí dodávaných informace pro efektivní řešení incidentů: veškeré logy o síťovém provozu, autentifikační logy, logy z VPN licencí (Palo Alto Networks GlobalProtect), systémové logy, userlD logy Možnost nativní integrace s firewally (nejméně Palo Alto Networks) tak, aby byly firewally automaticky a ANO Funkcionalita je součástí dodávaných okamžitě po získání informace schopny blokovat IP adresy či domény označené dodávaným systémem licencí jako nevhodné. Možnost nativní integrace s fukcionalitou IoT Security (nejméně Palo Alto Networks) tak, aby IoT získávalo ANO Funkcionalita je součástí dodávaných informace o tom, zdaje daný endpoint chráněn EDR řešením licencí Možnost nativní integrace s fukcionalitou IoT Security (nejméně Palo Alto Networks) tak, aby IoT získavalo ANO Funkcionalita je součástí dodávaných informace o tom, zdaje daný endpoint v izolaci licencí Možnost nativní integrace s fukcionalitou IoT Security (nejméně Palo Alto Networks) tak, aby EDR řešení ANO Funkcionalita je součástí dodávaných získavalo incidenty vygenerované v ramci IoT Security licencí Sběr dat pro účely analýzy minimálně z oblastí: Uživatelská data (doménové jméno, organizační složka, email adresa, typické koncové zařízení, uživatel ANO Funkcionalita je součástí dodávaných spouštějící proces) licencí Koncové zařízení (IP adresa, MAC adresa, název a doména, informace 0 OS, informace o instalovaném ANO Funkcionalita je součástí dodávaných FW) licencí Proces (časové razítko, cesta a jméno, ID procesu, hash MDS nebo SHA-256, parametry) ANO Funkcionalita je součástí dodávaných licencí Soubor (časové razítko, cesta a jméno, historie umístění a jména, hash MDS nebo SHA-256) ANO Funkcionalita je součástí dodávaných licencí Síťová analýza (časové razítko, zdrojová a cílové IP adresa i port, přenesený objem dat, protokol, ANO Funkcionalita je součástí dodávaných geolokační data, integrace s aplikačním firewallem pro kompletní analýzu layer 7 včetně jména aplikace, licencí doba spojení, rozšířena data o klíčových protokolech - DNS, HTI'P, DHCP, RPC, ICMP, ARP) Registry (časové razítko, nazev zapisu, jeho hodnota a typ, historie změn) ANO Funkcionalita je součástí dodávaných licencí Systémové udalosti (přihlášení, odhlášení uživatele) ANO Funkcionalita je součástí dodávaných licencí Bezpečnostní udalosti (filtrování URL, incidenty z firewallů a koncových zařízení) ANO Funkcionalita je součástí dodávaných licencí Systém musí mít možnost použít Syslog konektor pro další sběr dat min. ve fomatech CEF, LEEF, CISCO, ANO Funkcionalita je součástí dodávaných CORELIGHT nebo RAW licencí Řešení obsahuje vulnerability management a inventář zařízení (instalované aplikace, pevné disky, ANO Funkoionalita je součástí dodávaných spuštěné služby, uživatele a jejich zařazení do skupin v AD a služby označené po spuštění) licencí API pro umožnění exportu dat, které jsou obsahem inventáře zařízení (podpora formátů minimálně json) ANO Funkoionalita je součástí dodávaných licencí Agent pro koncová zařizení Vynuoení a kontrola Firewall pravidel na koncovém zařízení ANO Funkoionalita je součástí dodávaných licencí Vynuoení a kontrola politik Šifrování disku pomocí technologie BitLooker (Windows), respektive FileVauIt ANO Funkoionalita je součástí dodávaných (mac OS) licencí Kontrola přístupu k USB zařízením a aplikační kontrola ANO Funkoionalita je součástí dodávaných licencí Auditování veškerých událostí na koncovém zařízení ANO Funkoionalita je součástí dodávaných licencí Možnost aktualizovat agenta pomocí push aktualizací ANO Funkcionalitaje součástí dodávaných licencí Konfigurace chování agenta (skrytí tray ikony, notifikaoí uživatele, možnost zamítnout přístup ze ANO Funkoionalita je součástí dodávaných vzdáleného terminálu) licencí Možnost provozu v non-persistentním VDI prostředí ANO Funkoionalita je součástí dodávaných licencí Podpora minimálně následujících platforem a OS: ANO Funkoionalita je součástí dodávaných licencí Windows 10 a novější (32-bit, 64-bit) ANO Funkoionalita je součástí dodávaných licencí Windows Server 2008 R2 a novější (32-bit, 64-bit) ANO Funkoionalita je součástí dodávaných licencí Linux (Debian, Ubuntu, Red Hat, SuSE Linux Enterprise server, CentOS) ANO Funkoionalita je součástí dodávaných licencí macOS/OS X — min. Catalina a novější včetně Big Sur ANO Funkoionalita je součástí dodávaných licencí VMware Horizon View, Appvolumes, ThinApp ANO Funkoionalita je součástí dodávaných licencí Koncoví uživatelé nesmí být schopni obejít bezpečnostní pravidla, i když mají práva místních správců. ANO Funkoionalita je součástí dodávaných Navrhované řešení musí mít zabudované kontroly, které zabrání koncovým uživatelům provádět licencí následující operace na svých pracovních stanicích: - odinstalovat/odstranit program ochrany koncového bodu ANO Funkoionalita je součástí dodávaných licencí - odinstalace je možná pouze za použití hesla, které je definováno “superadminem" ANO Funkcionalita je součástí dodávaných licencí - zastavit/spustit agenta nebo související služby ANO Funkcionalita je součástí dodávaných licencí - zabranit správnému fungovaní agenta ANO Funkcionalita je součástí dodávaných licencí - úprava systému ochrany koncových bodů a programových složek ANO Funkcionalita je součástí dodávaných licencí Agent musí na koncových stanicích umožňovat spouštění Python skriptů a vzdálený manuální sběr a ANO Funkcionalita je součástí dodávaných stažení souborů z koncové stanice. Možnost spuštění či zastavení procesů na koncovém zařízení a licencí spuštění příkazů v příkazovém prostředí daného OS (shell) Systém musí disponovat funkcí pro detekci a nahlášení koncových zařízení bez instalovaného agenta ANO Funkcionalita je součástí dodávaných licencí Rozhraní pro správu Cloudové nebo on-premise rozhraní pro správu a nasazení řešení ANO Funkcionalita je součástí dodávaných licencí Rozhraní pro správu musí obsahovat multifaktorové přihlášení ANO Funkcionalita je součástí dodávaných licencí Jednotné webové rozhraní pro řízení zabezpečení koncových stanic i pro správu incidentů ANO Funkcionalita je součástí dodávaných licencí Granularní řízení přístupových práv pro správu řešení ANO Funkcionalita je součástí dodávaných licencí Podpora multifaktorové autentizace ANO Funkcionalita je součástí dodávaných licencí Možnost exportu dat ve formatu syslog pro nástroj spravy logů třetí strany ANO Funkcionalita je součástí dodávaných licencí API pro umožnění integrace nástrojů třetích stran pro provádění administrativních úkonů ANO Funkcionalita je součástí dodávaných licencí Retence a ukládání dat Ukládaní auditních dat z koncových zařízení s možností pokročilé cloudové analýzy s retencí minimálně 30 ANO Funkcionalitaje součastí dodávaných dní licencí Ukládaní auditních dat ze stávajících NGFWv síti zadavetele od výrobce Palo Alto Networks v objemu 160 ANO Nabídka obsahuje 160 ks licencí PAN- GB za den. Rešení musí korelovat tyto data s daty z koncových zařízení s možností pokročilé cloudové XDR-PRO-GB, retence 30 dní analýzy s retencí minimálně 30 dní. Retence pro bezpečnostné incidenty minimálně 180 dní ANO Funkcionalita je součástí dodávaných licencí. Retence 180 dní. Úložiště auditních dat z koncových zařízení a firewallů musí být umístěno v rámci EU a musí splňovat potřebné aktuální požadavky a kritéria uvedené ve vydané Metodice pro práci s katalogem cloud computingu a katalogem služeb cloud computingu pro příslušné bezpečnostní úrovně Ministerstvem Vnitra včetně zápisu do katalogu cloud computing Ministerstva Vnitra od platnosti příslušných zákonů a vyhlášek ANO Funkcionalita je součástí dodávaných licencí Součástí retence a ukládání dat musí být možnost provádět SQL nebo podobné dotazy pro vyhledávání ANO Funkcionalita je součástí dodávaných potřebných dat z grafického rozhraní řešení licencí Možnost delší retence logů a auditních dat s využitím systémů zadavatele ANO Funkcionalita je součástí dodávaných licencí Implementace a dokumentace Součástí dodávky je implementace a integrace do prostředí zadavatele minimálně v rozsahu: ANO Požadovaná implementace a integrace je - instalace a konfigurace rozhraní pro správu zahrnuta v ceně - vytvoření instalačních balíčků - konfigurace pravidel a skupin - ověřovací provoz na testovacích skupinách Zadavatel si vyhrazuje právo před podpisem smlouvy požadovat demonstraci požadovaných funkcí ANO Na vyžádání budou požadované funkce nabízeného řešení. V případě pochybností bude požadována demonstrace minimálně v rozsahu: demonstrovány simulovaný incident v souladu s frameworkem Mitre Attack na firewallu Zadavatele musí vyústit k automatickému umístění dotčeného koncového bodu do karantény pomocí nabízeného XDR řešení. V rámci vytvořeného incidentu musí být k dispozici informace o koncové stanici a detailní informace o síťovém provozu 2 firewallu a další skutečnosti, které umožní Zadavatele popsat a nahlásit incident v souladu s platnou legislativou kybernetické bezpečnosti. Servisní podpora a licenční plán Požadovaná délka podpory a platnosti všech případných licencíje 12 měsíců od instalace ANO Licence s platností 12 měsíců od instalace Podpora řešení v režimu 24/7 ANO Podpora je součástí dodávaných licencí Podpora dostupná zadavateli pomocí telefonu, e-mailu nebo tiketovacího portálu ANO Podpora je součástí dodávaných licencí Licenční pokrytí prostředí zadavatele v minimálním rozsahu pro 2 250 ks koncových zařízení typu PC, NB, ANO Nabídka obsahuje 2 250 ks licencí PAN- virt. server XDR-ADV-EP