Escolar Documentos
Profissional Documentos
Cultura Documentos
Response (EDR)
- 1-
Edital de Concorrência
Contexto
Há mais de 120 anos no Brasil, a Rede Santa Catarina é uma Instituição filantrópica que
concilia a eficácia organizacional com o apoio às necessidades sociais e aos valores cristãos.
Possui mais de 13 mil colaboradores e administra 22 unidades, divididas em três segmentos de
atuação (Educação, Saúde e Assistência Social), presentes em 06 estados brasileiros (Espírito
Santo, Goiás, Minas Gerais, Rio de Janeiro, Santa Catarina e São Paulo).
O objetivo desta Solicitação de Proposta (RFP) é solicitar propostas de fornecedores
qualificados para a aquisição de uma nova geração de Solução Endpoint Protection para
dispositivos tecnológicos e aquisição de serviços profissionais para implementá-la para a Rede
Santa Catarina com matriz em São Paulo.
Edital de Concorrência EndPoint Detection
Response (EDR)
- 2-
Sumário
1. CONDIÇÕES GERAIS 3
2. ESCOPO 3
2.1. OBJETIVO 3
2.3. ABRANGÊNCIA 4
4. IMPLEMENTAÇÃO E SUPORTE 8
4.1. IMPLANTAÇÃO 8
5. SIGILO E CONFIDENCIALIDADE 14
1. CONDIÇÕES GERAIS
Esta RFP não constitui compromisso de contrato de quaisquer serviços entre a REDE
SANTA CATARINA e o potencial fornecedor.
Código Descrição
A A solução é plenamente capaz de atender ao requisito apresentado
B A solução é parcialmente capaz de atender ao requisito apresentado
C A solução é totalmente incapaz de atender ao requisito apresentado
2. ESCOPO
2.1. Objetivo
Estamos usando uma solução antivírus tradicional que pode não ser capaz de detectar e
mitigar algumas novas gerações de ameaça. Como existem tecnologias mais recentes
disponíveis, que usam monitoramento contínuo e detecção que vem sendo facilitada pelo
uso de ferramentas analíticas, também estando disponíveis no mercado e a REDE SANTA
CATARINA também está optando por sua solução de segurança de infraestrutura.
2.3. Abrangência
Descrição Quantidades
licenças de EndPoint Detection and Response 5.500
Console de Gerenciamento EDR 1
Treinamentos 8 pessoas
O BFSL pretende identificar soluções que possam operar em rede desconectada, virtual e
intermitente ambientes.
21. A solução deve continuamente coletar dados sobre todas as entidades e suas
atividades dentro do Ambiente.
22. A solução deve suportar a exibição de dados de entidades e atividades.
23. A solução deve oferecer suporte à rede conter um host da janela de detecção.
24. A solução deve oferecer suporte e estabelecer conexão de resposta em tempo real
aos terminais.
25. A solução deve ter função de usuário para atributos de resposta em tempo real.
26. A solução deve colocar hashes na lista negra por meio da interface do usuário.
27. A solução deve suportar consultas como: Busca pela ocorrência de processo /
arquivo / rede / usuário atividades em todos os terminais no ambiente.
28. A solução deve apoiar os meios para executar a investigação forense.
29. A solução deve oferecer suporte ao isolamento e mitigação de presença e
atividade maliciosas, localmente no EndPoint.
30. A solução deve oferecer suporte ao isolamento e atenuação da presença e
atividade maliciosas em todo ambiente de redes onde estejam contemplados os
EndPoints.
31. A solução deve oferecer suporte e mostrar EndPoints conectados na rede.
EDR - INFRAESTRUTURA
41. A solução deve ter opções de implantação de servidor flexíveis para combinar
vários tipos de ambientes.
42. A solução deve oferecer suporte à instalação rápida e contínua em todos os
terminais / servidores no ambiente.
43. A solução deve ter um único painel de gerenciamento para servidores, endpoints,
Android, dispositivos iOS.
Edital de Concorrência EndPoint Detection
Response (EDR)
- 7-
EDR - OPERAÇÃO
51. A solução deve ter a capacidade de especificar uma lista de regras de exclusão de
alerta para os objetos selecionados.
52. A solução deve oferecer suporte à implantação em vários sites que se reportam a
um único gerenciamento console.
53. A solução deve ter a capacidade de exportar a configuração atual do programa
para mais tarde, ser importado para o mesmo ou para outro computador.
54. A solução deve ter a capacidade de habilitar / desabilitar certos tipos de
notificações.
55. A solução deve ter a capacidade de classificar a gravidade dos alertas de
segurança.
56. A solução deve fornecer uma coleta e processamento centralizado de alertas em
tempo real.
57. A solução deve atribuir uma pontuação de risco a todos os objetos dentro do
ambiente protegido.
58. A solução deve suportar o registro de eventos, alertas e atualizações.
59. A solução deve oferecer suporte à integração com infraestrutura de e-mail para
notificar o pessoal de segurança no caso de alertas.
60. A solução deve oferecer suporte à integração com produtos SIEM comuns.
61. A solução deve suportar relatórios padronizados e personalizáveis.
4. IMPLEMENTAÇÃO E SUPORTE
4.1. Implantação
A contratada deverá apresentar um projeto para implementação da solução de EDR para toda
a rede da REDE SANTA CATARINA
A empresa vencedora deverá apresentar um projeto para implementação da solução EDR para
toda REDE SANTA CATARINA.
1. Da inicialização e planejamento
a. Reunião de startup:
b. Apresentação de cronograma;
c. Levantamento de requisitos;
d. Informações de ambiente;
b. O prazo máximo para homologação da fase piloto será de até 15 dias corridos
após a aprovação do projeto.
6. Fase de Rollout
c. A instalação (deploy) dos agentes deve ser realizada pela CONTRATADA nas
dependências da REDE SANTA CATARINA, de forma presencial e nas demais
localidades por meio remoto ou presencial desde que seja comprovada a
necessidade técnica ou acordo com a equipe técnica da REDE SANTA
CATARINA;
Edital de Concorrência EndPoint Detection
Response (EDR)
- 11 -
7. Execução
Qualquer inclusão ou exclusão dos serviços abrangidos por este contrato na lista
de itens cobertos sob este Contrato deverá ser comunicada, por escrito, à
CONTRATADA, devendo ainda ser assinado aditivo entre as Partes para sua
efetivação.
Plataforma, de modo a não impedir a utilização desta pela REDE SANTA CATARINA,
obedecido os prazos e especificações dispostos no SLA.
5. SIGILO E CONFIDENCIALIDADE
Matriz de Responsabilidades
Gestor Service Gerente Gerência de
Etapas Atividades Solicitante Executor Infraestrutura Segurança
Imediato Desk Coporativo TI Mudanças
Abrir Solicitação de Mudança R I/C I/C I/C I/C I/C I I/C
Analisar Solicitação de Mudança I I I I I I I R
Elaborar Plano de Mudança R I I I I I I I
Abertura Analisar Plano de Mudança I/C I/C I/C I/C I/C I/C I R
Acompanhar Mudanças do Início ao Fim* R I I I I I I I
Evidenciar Aplicação em Homologação R I I I I I I I
Solicitações de Mudança Emergenciais R C I/C I I I I I
Aprovar Mudança Gestor Imediato I I R I I I I I
Aprovar Mudança Gestor Infraestrutura I I I R I I I I
Aprovações Aprovar Mudança Gestor Segurança I I I I R I I I
Aprovar Mudança Emergencial I I I I I I R* I
Aprovar Mudança Gerência de Mudança I I I I I I I/C R
Executar em Produção I/C R I I I I I I
Execução Validar aplicação em Produção R I I I I I/C/R* I I
Finalizar atividade de Validação R I I I I I I I
Analisar o Planejamento antes do CCM R I R R R I I C
Comitê Participar do CMM** R I/C R R R R I R
Analise de Risco ao Negócio R I R C C I I C
Finalização Finalizar Mudança I I I I I I I R
Edital de Concorrência EndPoint Detection
Response (EDR)
- 17 -
Anexo II
Preencher a tabela abaixo com os indicadores explicitados no item 1., conforme requisitos
elencados no item 2.4 da RFP.
1 18 35 52
2 19 36 53
3 20 37 54
4 21 38 55
5 22 39 56
6 23 40 57
7 24 41 58
8 25 42 59
9 26 43 60
10 27 44 61
11 28 45
12 29 46
13 30 47
14 31 48
15 32 49
16 33 50
17 34 51
Indicadores totais