Edital de Concorrência EndPoint Detection

Response (EDR)
- 1-

Edital de Concorrência

Contratação de Serviço e ferramenta de

EndPoint Detection and Response (EDR)

São Paulo, Abril de 2021

Contexto

Há mais de 120 anos no Brasil, a Rede Santa Catarina é uma Instituição filantrópica que
concilia a eficácia organizacional com o apoio às necessidades sociais e aos valores cristãos.
Possui mais de 13 mil colaboradores e administra 22 unidades, divididas em três segmentos de
atuação (Educação, Saúde e Assistência Social), presentes em 06 estados brasileiros (Espírito
Santo, Goiás, Minas Gerais, Rio de Janeiro, Santa Catarina e São Paulo).
O objetivo desta Solicitação de Proposta (RFP) é solicitar propostas de fornecedores
qualificados para a aquisição de uma nova geração de Solução Endpoint Protection para
dispositivos tecnológicos e aquisição de serviços profissionais para implementá-la para a Rede
Santa Catarina com matriz em São Paulo.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 2-

Sumário
1. CONDIÇÕES GERAIS 3

2. ESCOPO 3

2.1. OBJETIVO 3

2.2. ESCOPO DE TRABALHO 4

2.3. ABRANGÊNCIA 4

2.4. ESCOPO TÉCNICO 4

2.4.1. ENDPOINT DETECTION AND RESPONSE 4

3. GERENCIAMENTO DE SEGURANÇA DA INFORMAÇÃO 7

4. IMPLEMENTAÇÃO E SUPORTE 8

4.1. IMPLANTAÇÃO 8

4.2. MODIFICAÇÕES E NOTIFICAÇÕES 12

4.3. OBRIGAÇÕES DAS PARTES 13

5. SIGILO E CONFIDENCIALIDADE 14

6. DEMAIS CONDIÇÕES CONTRATUAIS 15

 Edital de Concorrência EndPoint Detection
Response (EDR)
- 3-

1. CONDIÇÕES GERAIS

Esta RFP não constitui compromisso de contrato de quaisquer serviços entre a REDE
SANTA CATARINA e o potencial fornecedor.

Eventuais custos e/ou despesas para a submissão de propostas, apresentação de

respostas, demonstrações de funcionalidades, ou quaisquer outros relacionados à
candidatura do potencial fornecedor nos termos dessa RFP correrão por conta única e
exclusiva do potencial fornecedor, não lhe cabendo pleitear qualquer reembolso ou
indenização em decorrência de sua participação nessa RFP.

Eventuais dúvidas decorrentes da interpretação dessa RFP ou solicitações específicas

deverão ser endereçadas ao e-mail seguranca_ti@acsc.org.br com cópia para
thais.pcosta@acsc.org.br sob o título “RFP – EndPoint Detection and Response (EDR)”.

Ao analisar o atendimento aos requisitos apresentados pela REDE SANTA CATARINA, o

potencial fornecedor deverá indicar, na “Folha de Respostas” (Anexo II), dentre os
requisitos apresentados, o grau de aderência da solução à pretensão da REDE SANTA
CATARINA através dos códigos indicados na tabela abaixo:

Código Descrição
A A solução é plenamente capaz de atender ao requisito apresentado
B A solução é parcialmente capaz de atender ao requisito apresentado
C A solução é totalmente incapaz de atender ao requisito apresentado

Os detalhamentos técnicos que caracterizam o grau de atendimento ao requisito deverão

ser apresentados na coluna “comentários”, assim como eventuais considerações do
potencial fornecedor sobre a resposta, como por exemplo a possibilidade de adequação
do sistema para seu atendimento, remunerada ou não.

2. ESCOPO

2.1. Objetivo

Estamos usando uma solução antivírus tradicional que pode não ser capaz de detectar e
mitigar algumas novas gerações de ameaça. Como existem tecnologias mais recentes
disponíveis, que usam monitoramento contínuo e detecção que vem sendo facilitada pelo
uso de ferramentas analíticas, também estando disponíveis no mercado e a REDE SANTA
CATARINA também está optando por sua solução de segurança de infraestrutura.

Todo o escopo de trabalho / requisitos / serviços propostos ou obrigações exigidas para

serem realizadas por o Fornecedor nos termos desta RFP será doravante referido como
"Projeto" / "Solução" / "Serviços" e tais termos podem ser usados indistintamente, no
entanto, devem ter o mesmo significado que os atribuídos aqui contidos.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 4-

2.2. Escopo de Trabalho

O amplo escopo de trabalho incluiria o seguinte:

1. Compreensão das necessidades do cliente
2. Fornecimento, instalação e comissionamento do ambiente / software necessário e
licenças.
3. Treinamento e documentação.
4. Operações e Manutenção de Serviços para o período do contrato.

2.3. Abrangência

A solução ofertada deve garantir o atendimento aos seguintes quantitativos:

Descrição Quantidades
licenças de EndPoint Detection and Response 5.500
Console de Gerenciamento EDR 1
Treinamentos 8 pessoas

2.4. Escopo Técnico

2.4.1. EndPoint Detection and Response

O amplo escopo de trabalho incluiria o seguinte:

1. Compreensão das necessidades do cliente

2. Fornecimento, instalação e comissionamento do ambiente / software necessário e
licenças no modelo opex.
3. Treinamento e documentação.
4. Operações e Manutenção de Serviços para o período do contrato.

O BFSL pretende identificar soluções que possam operar em rede desconectada, virtual e
intermitente ambientes.

A RFP compreende cinco seções:

Prevenção e Detecção - mecanismo para prevenir a ampla gama de commodities e rotas

de ataque avançado.
Investigação e resposta - conjunto de ferramentas geral para reação eficiente para
detectar e proteger o ataque ao vivo.
Monitoramento e controle - atividades de rotina para obter visibilidade e descobrir e
reduzir o ataque de forma proativa
superfícies.
Infraestrutura (EDR com Next Gen AV) - arquitetura, implantação, coleta de dados e
comunicação.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 5-

Operação - gerenciamento contínuo de EDR.

EDR - PREVENÇÃO E DETECÇÃO

1. A solução deve fornecer Next Gen AV e deve substituir as soluções AV existentes.

2. A solução deve fornecer recursos de controle de dispositivo USB aproveitando o
mesmo agente e oferecer total visibilidade e controle sobre dispositivos de
armazenamento USB, incluindo whitelisting / blacklisting e granularidade, como
atribuição de acesso de leitura, gravação ou execução para eles e visibilidade dos
arquivos copiados em dispositivos de armazenamento USB.
3. A solução deve oferecer NGAV, detecção e resposta de endpoint, controle de
dispositivo.
4. Desejável possuir listas de permissões de aplicativos, ferramentas de varredura,
avaliação de vulnerabilidade, tudo em um único painel e com um único agente.
5. A solução deve bloquear ataques sem arquivo, comportamento de exploração e
ransomware usando IOA.
6. A solução deve identificar arquivos maliciosos e impedir sua execução, incluindo
vírus, Trojans, ransomware, spyware, criptominadores e qualquer outro tipo de
malware.
7. A solução deve identificar o comportamento malicioso de arquivos executados \
processos em execução \ registro modificações \ acesso à memória e encerrá-los
em tempo de execução, ou gerar um alerta (exploits, sem arquivo, Macros,
PowerShell, WMI etc.).
8. A solução deve apoiar a criação de regras para excluir arquivos com base em hash,
nome de arquivo e pastas.
9. A solução deve identificar e bloquear ataques de escalonamento de privilégios.
10. A solução deve identificar e bloquear ataques de reconhecimento (varredura).
11. A solução deve identificar e bloquear tentativas de roubo de credencial de
qualquer memória (credencial despejo, força bruta) ou tráfego de rede (ARP
spoofing, DNS Responder).
12. A solução deve identificar e bloquear / alertar no movimento lateral (relé SMB,
passar o hash).
13. A solução deve identificar o comportamento malicioso da conta do usuário,
indicativo de comprometimento anterior.
14. A solução deve identificar a interação mal-intencionada com arquivos de dados.
15. A solução deve identificar e bloquear o uso de ferramentas de ataque comuns
(Metasploit, Empire, Cobalt, etc.).
16. A solução deve possuir mecanismo de proteção interno contra acesso e
manipulação de usuários não autorizados.
17. A solução deve detectar habilidades e atividades avançadas em toda a cadeia de
destruição, incluindo:
18. Exploração, execução, escalonamento de privilégios, engenharia social, roubo de
credenciais, persistência,
19. Exfiltração, Ações com base nos objetivos, etc.
20. A solução deve detectar ao usar ferramentas sem arquivos e sem malware, como o
PowerShell.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 6-

EDR - RESPOSTA: INVESTIGAÇÃO E REMEDIAÇÃO

21. A solução deve continuamente coletar dados sobre todas as entidades e suas
atividades dentro do Ambiente.
22. A solução deve suportar a exibição de dados de entidades e atividades.
23. A solução deve oferecer suporte à rede conter um host da janela de detecção.
24. A solução deve oferecer suporte e estabelecer conexão de resposta em tempo real
aos terminais.
25. A solução deve ter função de usuário para atributos de resposta em tempo real.
26. A solução deve colocar hashes na lista negra por meio da interface do usuário.
27. A solução deve suportar consultas como: Busca pela ocorrência de processo /
arquivo / rede / usuário atividades em todos os terminais no ambiente.
28. A solução deve apoiar os meios para executar a investigação forense.
29. A solução deve oferecer suporte ao isolamento e mitigação de presença e
atividade maliciosas, localmente no EndPoint.
30. A solução deve oferecer suporte ao isolamento e atenuação da presença e
atividade maliciosas em todo ambiente de redes onde estejam contemplados os
EndPoints.
31. A solução deve oferecer suporte e mostrar EndPoints conectados na rede.

EDR - MONITORAMENTO E CONTROLE

32. A solução deve ter avaliação de vulnerabilidade embutida.

33. A solução deve fornecer os meios para conduzir o Gerenciamento de Inventário de
ativos Tecnológicos.
34. A solução deve gerar relatório de inventário de ativos gerenciados e não
gerenciados em uma rede.
35. A solução deve ser capaz de pesquisar ativos por meio de endereços MAC.
36. A solução deve monitorar contas de usuário, incluindo domínio e contas locais,
padrão e contas administrativas.
37. A solução deve fornecer coleta e retenção de logs.
38. A solução deve incluir a caça à ameaça.
39. O gerenciamento de alertas de caça de ameaças deve vir no mesmo console de
gerenciamento da Solução de EndPoint.
40. A solução deve apoiar a descoberta de superfícies de ataque autônomas.

EDR - INFRAESTRUTURA

41. A solução deve ter opções de implantação de servidor flexíveis para combinar
vários tipos de ambientes.
42. A solução deve oferecer suporte à instalação rápida e contínua em todos os
terminais / servidores no ambiente.
43. A solução deve ter um único painel de gerenciamento para servidores, endpoints,
Android, dispositivos iOS.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 7-

44. A solução deve oferecer suporte à distribuição automatizada em endpoints /

servidores que foram associados ao ambiente após a instalação inicial.
45. A solução deve ter impacto mínimo no endpoint / desempenho do servidor.
46. A solução deve fornecer uma comunicação criptografada entre o servidor de
gerenciamento e o agentes nos terminais / servidores.
47. A solução deve oferecer suporte a todos os sistemas operacionais comumente
usados.
48. A solução deve coexistir com todas as mercadorias e software proprietário nos
terminais \ servidores.
49. A solução deve fornecer proteção total para endpoints e servidores que estão
offline do rede da organização.
50. A solução deve coletar endpoint, arquivo, processo, atividade do usuário e tráfego
de rede de maneira totalmente autossustentada.

EDR - OPERAÇÃO

51. A solução deve ter a capacidade de especificar uma lista de regras de exclusão de
alerta para os objetos selecionados.
52. A solução deve oferecer suporte à implantação em vários sites que se reportam a
um único gerenciamento console.
53. A solução deve ter a capacidade de exportar a configuração atual do programa
para mais tarde, ser importado para o mesmo ou para outro computador.
54. A solução deve ter a capacidade de habilitar / desabilitar certos tipos de
notificações.
55. A solução deve ter a capacidade de classificar a gravidade dos alertas de
segurança.
56. A solução deve fornecer uma coleta e processamento centralizado de alertas em
tempo real.
57. A solução deve atribuir uma pontuação de risco a todos os objetos dentro do
ambiente protegido.
58. A solução deve suportar o registro de eventos, alertas e atualizações.
59. A solução deve oferecer suporte à integração com infraestrutura de e-mail para
notificar o pessoal de segurança no caso de alertas.
60. A solução deve oferecer suporte à integração com produtos SIEM comuns.
61. A solução deve suportar relatórios padronizados e personalizáveis.

3. GERENCIAMENTO DE SEGURANÇA DA INFORMAÇÃO

O Gerenciamento de Serviços de Segurança da Informação tem como base a

norma ISO/IEC 27001 que trata das melhores práticas para estabelecimento de um
sistema de gestão de segurança da informação.

Ademais, a necessidade de adequação à LGPD e a busca por inovação,

padronização e excelência em prestação de serviços de segurança da informação, a
REDE SANTA CATARINA, por meio de sua Gerencia de Segurança da Informação,
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 8-

reconhece a importância de se adotar e aplicar as melhores práticas preconizadas

no dia-a-dia de suas operações e na sustentação de suas iniciativas de Governança.

Em uma avaliação geral com relação aos processos de gerenciamento de serviços

de Segurança da Informação, podemos destacar seguintes pontos:
 Existe um esforço importante por parte da Coordenação de Segurança da
Informação da REDE SANTA CATARINA no sentido de aprimorar seus
métodos de Gerenciamento de Serviços de SI, visando oferecer aos seus
Clientes Internos e Externos serviços de alta qualidade, a custos aceitáveis;
 Existe um grande esforço de atualização tecnológica por parte dos
membros da equipe de segurança da informação.
 Existe uma alta demanda de novas tecnologias.
 Existe uma alta demanda de monitoramento e auditorias.

4. IMPLEMENTAÇÃO E SUPORTE

4.1. Implantação

A contratada deverá apresentar um projeto para implementação da solução de EDR para toda
a rede da REDE SANTA CATARINA

A empresa vencedora deverá apresentar um projeto para implementação da solução EDR para
toda REDE SANTA CATARINA.

O projeto deverá ser conduzido em fases:

1. INICIAÇÃO: a REDE SANTA CATARINA deverá apresentar todo o mapeamento dos

dados e análises de riscos, bem como as informações de ambiente a fim de que se
possa iniciar o projeto.

2. A CONTRATADA deverá criar a visão do projeto e definirá o escopo de trabalho

necessário para traze-la para a realidade, após as informações prestadas pela REDE
SANTA CATARINA;

3. PLANEJAMENTO: deverá consistir na elaboração dos processos detalhados a serem

utilizados na implantação do projeto, com base nas informações, políticas definidas
pela REDE SANTA CATARINA, estrutura organizacional e relatório operacional de
tratamento;

4. EXECUÇÃO: consistirá na execução das atividades definidas na fase de planejamento,

podendo ser dividida em sub-bases para melhor controle;

5. ESTABILIZAÇÃO: a solução deverá ser disponibilizada para os usuários do ambiente de

produção, sendo efetuados os ajustes necessários para a estabilização da mesma;

6. ENCERRAMENTO: deverá ser entregue a documentação do projeto, e coletada a

aprovação formal do cliente;
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 9-

1. Da inicialização e planejamento

a. Reunião de startup:

b. Apresentação de cronograma;

c. Levantamento de requisitos;

d. Informações de ambiente;

e. Configuração de políticas para planejamento de implementação e

configurações.

f. Levantamento de informações do ambiente pertinentes ao projeto de

implementação;

g. Alinhamento de requisitos necessários para implementação das soluções;

h. Definição de papeis e responsabilidades;

i. Levantamento de políticas e regras para a solução EDR;

j. Definição e alinhamento de cronograma para implementação das soluções;

k. Após assinado o contrato, a REDE SANTA CATARINA deverá entregar em até

90 (noventa) dias os documentos necessários para a iniciação do projeto e
implementação.

l. O prazo para entrega da CONTRATADA do planejamento de implementação

das 5.500 licenças de EDR será de até 25 (vinte e cinco) dias da assinatura do
contrato de venda e prestação de serviços e a REDE SANTA CATARINA tem 05
(cinco) dias para dar o aceite no projeto;

m. Não serão considerados responsabilidade da CONTRATADA implementação de

agentes em equipamentos fora de pré-requisitos estabelecidos pelo
fabricante, sem conectividade com a console central de administração da
solução.

2. Responsabilidade do Fabricante da solução vencedora:

a. Compete a REDE SANTA CATARINA acompanhar 30% de implementação em

suas dependências com a equipe de analistas de segurança da informação em
conjunto com a do fabricante;

b. Deverão executar Health Check (saúde das consoles) na solução de EDR;

c. Deverão ofertar vouchers de treinamento oficial das soluções de EDR,

realizado pelo próprio fabricante nas dependências do mesmo no Município
de São Paulo;

d. Os profissionais deverão ter um contrato de trabalho com o CNPJ do mesmo

no Brasil.

3. Implementação da solução de EDR:

 Edital de Concorrência EndPoint Detection
Response (EDR)
- 10 -

a. Serviço inicial de instalação, devendo a CONTRATADA fornecer mão de obra

especializada e própria para realizar as seguintes atividades no inicio do
contrato, sendo que a CONTRATADA e o FABRICANTE deverão apresentar
relação contendo os nomes dos empregados que trabalham na execução do
contrato e copias de registros dos mesmos junto a empresa, devidamente
anotado na carteira de trabalho e previdência social – CTPS;

b. Instalação de console de gerenciamento;

c. O serviço de implementação preferencialmente será realizado em horário

comercial, das 08h00 às 17h00, de segunda a sexta-feira, excetuando-se
feriados nacionais, estaduais e municipais da cidade de São Paulo, exceto
horários que poderão ser estabelecidos fora de horário comercial e nos finais
de semana, a critério da REDE SANTA CATARINA;

d. Criação de políticas em conjunto com as equipes técnicas e de segurança da

informação e infraestrutura da REDE SANTA CATARINA.

4. O prazo para implementação da solução de EDR por parte da CONTRATADA, será

de 45 (cento e oitenta) dias corridos a partir do aceite do projeto.

5. Fase de homologação (Fase Piloto):

a. Para homologação das soluções, o projeto de implementação deverá possuir

uma fase inicial (fase piloto) contemplando a instalação dos agentes em 1%
(um por cento) do número de total de estações de trabalho, definidas por
escopo, contemplando infraestruturas diversificadas, assim como sistemas
operacionais, proteção de endpoint e equipamentos de hardwares diferentes
nos ambientes da REDE SANTA CATARINA.

b. O prazo máximo para homologação da fase piloto será de até 15 dias corridos
após a aprovação do projeto.

6. Fase de Rollout

a. A instalação das soluções ocorrerá em estações de trabalho e servidores

instalado na Rede administrados pela REDE SANTA CATARINA;

b. Deverá ser utilizada como método de instalação (deploy) dos agentes em

desktops e notebooks, a instalação remota via console da solução contratada
ou solução de distribuição similar sem custos adicionais. A REDE SANTA
CATARINA fornecerá os pré-requisitos para viabilidade da instalação remota
via console da solução;

c. A instalação (deploy) dos agentes deve ser realizada pela CONTRATADA nas
dependências da REDE SANTA CATARINA, de forma presencial e nas demais
localidades por meio remoto ou presencial desde que seja comprovada a
necessidade técnica ou acordo com a equipe técnica da REDE SANTA
CATARINA;
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 11 -

d. Será considerada concluída a implementação dos agentes nas estações de

trabalho e servidores quando o número de computadores for igual ou
superior a 100% do volume de computadores identificados no levantamento
inicial do projeto de implementação:

1. Instalação (deploy) dos agentes as soluções em servidores físicos

e virtuais (sobre a plataforma Microsoft Hyper-V);

2. Instalação (deploy) dos agentes da solução em desktop e

notebooks, que fazem parte do domínio local (Active Directory),
incluindo remoção dos agentes existentes quando aplicável;

3. Instalação (deploy) dos agentes da solução em desktop e

notebooks, que não fazem parte do domínio local (Active
Directory), porem possuem comunicação de rede com a rede
principal da REDE SANTA CATARINA;

4. Geração de pacotes de instalação (deploy) em agentes, para a

equipe da REDE SANTA CATARINA, realizará a instalação (deploy)
da solução nos desktops e notebooks que não fazem parte do
domínio local (Active Directory), bem como que não possuem
comunicação de rede com a rede principal da REDE SANTA
CATARINA;

5. Durante a fase de rollout a CONTRATADA deverá disponibilizar

técnicos capacitados para acompanhamento em cada uma das
equipes de implementação, com objetivo de resolver problemas
de acesso físico e logico às localidades;

6. À CONTRATADA ficará a cargo de efetuar a remoção previa dos

agentes em servidores devido a criticidade do ambiente;

7. Instalação de console centralizada para gestão de todos os itens

da solução ofertada no lote deste termo de referência;

8. Integração de todos os itens que compõem a solução de modo a

permitir a visão e o gerenciamento em uma única console;

9. Serviço inicial de instalação, devendo a CONTRATADA fornecer

mão de obra especializada e própria para realizar as seguintes
atividades no início do contrato.

7. Execução

a. Embora conste previsto que os trabalhos terão o acompanhamento por parte

da equipe técnica da REDE SANTA CATARINA, cabe intensificar o
entendimento que a COTRATADA terá exclusiva responsabilidade quando à
entrega dos serviços destacados, uma vez que estejam em plenas condições
de operação munidos de todos os requisitos fornecidos pelo REDE SANTA
CATARINA e de acordo com os prazos estabelecidos;
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 12 -

b. As condições de execução remota das ações da CONTRATADA visam agilizar e

facilitar o projeto, no entanto, eventuais visitas presenciais de técnicos nas
unidades deverão ocorrer sem qualquer ônus para a REDE SANTA CATARINA;

c. A REDE SANTA CATARINA acompanhará a CONTRATADA em suas localidades

de áreas de difícil acesso e/ou risco;

d. A comunicação às unidades, bem como o agendamento dos trabalhos

deverão ser articulados por equipe própria de gestão do projeto da REDE
SANTA CATARINA.

4.2. Modificações e Notificações

Qualquer inclusão ou exclusão dos serviços abrangidos por este contrato na lista
de itens cobertos sob este Contrato deverá ser comunicada, por escrito, à
CONTRATADA, devendo ainda ser assinado aditivo entre as Partes para sua
efetivação.

A CONTRATADA desde já se compromete a manter a plataforma atualizada em sua

última versão e com os devidos patches de segurança, os quais ocorrerão mediante
necessidade ou em menor período, quando necessário, conforme agendamento
prévio a ser realizado entre a CONTRATADA e o time responsável na REDE SANTA
CATARINA respeitando o processo de gestão de mudanças da REDE SANTA
CATARINA. A CONTRATADA é responsável por todas as garantias, suporte e
manutenção da plataforma devem estar todas em conformidade com as regras e
periodicidade de renovação com o Fabricante durante toda a vigência do contrato,
estando o CONTRATANTE ISENTA desta responsabilidade.

O Serviços de Suporte Técnico e Solicitação de Serviços a Plataforma deverão ser

prestados a REDE SANTA CATARINA no regime de 8 (oito) horas por dia (horário
comercial), 5 (cinco) dias por semana (Segunda a Sexta). O acesso da contratada ao
ambiente da REDE SANTA CATARINA caso necessário será realizado por VPN site-
to-site ou acesso remoto provido pela contratada em conformidade com as
políticas de segurança da contratante.

A CONTRATADA se obriga a prestar os serviços de suporte técnico (“Suporte

Técnico”) e Solicitações de Serviço à REDE SANTA CATARINA, por meio de contato
telefônico, e-mail, ferramenta de ITSM ou integração com nossa ferramenta ITSM,
mediante solicitação expressa da REDE SANTA CATARINA que necessite de tal
serviço (“Chamado” ou “Chamados”), devendo esta detalhar o problema, e/ou
suas dúvidas, Serviço solicitado, bem como o impacto e a criticidade conforme o
SLA definido entre as partes e aprovação da equipe de segurança e privacidade de
dados da REDE SANTA CATARINA.
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 13 -

A contratada deverá enviar o quadro de SLA de acordo com a

criticidade/prioridade dos chamados. Para efeitos do presente Contrato, entende-
se como “SLA” o meio pelo qual a CONTRATADA se compromete em manter um
nível de qualidade dos atendimentos dos Serviços de Suporte e Solicitações de
Serviço, se obrigando a atender as solicitações e responder os Chamados da REDE
SANTA CATARINA, no menor tempo possível, sujeitando-se a multa em caso de não
atendimento dessas métricas.

O prazo para atendimento do Chamado se iniciará quando o contato for realizado

pela REDE SANTA CATARINA. Na hipótese de ser necessário algum esclarecimento,
ou houver a necessidade de qualquer devolutiva, por parte da REDE SANTA
CATARINA para o técnico da CONTRATADA, haverá a suspensão do referido prazo,
a qual voltará a correr após devolutiva da REDE SANTA CATARINA.

Após a conclusão do atendimento solicitado, a CONTRATADA deverá solicitar à

REDE SANTA CATARINA que avalie se o problema foi corrigido e/ou solicitação
atendida. Em caso positivo, a CONTRATADA poderá fechar o Chamado. Fica
estabelecido desde já que os Chamados somente serão fechados pela
CONTRATADA mediante aprovação do solicitante.

O controle da quantidade e do prazo de atendimento dos Chamados ao SLA deverá

ser feito pela CONTRATADA devendo ser disponibilizado à REDE SANTA CATARINA
a qualquer momento, mediante simples solicitação desta por qualquer meio.

Quando da apuração do SLA, serão impostas multas na medida do

descumprimento dos padrões neste Contrato, as quais poderão ser descontadas
do valor mensal devido pela REDE SANTA CATARINA.

4.3. Obrigações das Partes

Além das demais obrigações previstas neste Contrato, é obrigação da

CONTRATADA:
Após a implantação da Plataforma, entregar a devida documentação inerente de
toda a implantação com o detalhamento das configurações realizadas por módulos
de forma que em caso de necessidade de reinstalação, seja possível realizar 100%
da atividade sem o envolvimento da contratante.

Prover o treinamento presencial (em caso de impossibilidade pode ser remoto),

com carga horária de mínimo 24 horas, em data a ser ajustada com a
CONTRATANTE para 02 (duas) turmas de até 04 (quatro) funcionários a serem por
ela indicados.

Garantir durante o prazo contratual, o pleno funcionamento da plataforma, bem

como as suas integrações e notificar a contratante qualquer indisponibilidade que
esteja ocorrendo no ambiente da contratante que prejudique o funcionamento da
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 14 -

Plataforma, de modo a não impedir a utilização desta pela REDE SANTA CATARINA,
obedecido os prazos e especificações dispostos no SLA.

Recolher todos os tributos, licenças e taxas incidentes, eventualmente necessárias

para a execução das atividades, respondendo isoladamente pelas infrações a que
der causa pelo não cumprimento dessas obrigações.

Responder pela atuação de seus funcionários, quando da realização de eventuais

atividades dentro das dependências da CONTRATANTE, cabendo-lhe a supervisão,
fiscalização, direção técnica e administrativa destes.

Informar à CONTRATADA qualquer alteração no modelo de licenciamento a

Plataforma que venha a afetar a operação do CONTRATANTE.

Permitir somente que pessoas autorizadas pela CONTRATADA tenham acesso e

façam qualquer intervenção técnica na Plataforma. A não observação desta
obrigação poderá levar à exclusão da garantia da Plataforma, prevista neste
capítulo ou à rescisão deste Contrato, a critério da CONTRATADA.

A CONTRATANTE deverá respeitar e fazer respeitar o direito de propriedade da

CONTRATADA sobre a PLATAFORMA, caso a escolha seja pela OPÇÃO B,
garantindo-o a todo tempo.

Efetuar os pagamentos referentes ao objeto deste Contrato pontualmente,

conforme disposto no presente instrumento.

Colaborar para o bom andamento dos Serviços a cargo da CONTRATADA.

5. SIGILO E CONFIDENCIALIDADE

As partes poderão, no desempenho das atividades previstas no Contrato ou de

quaisquer contratos que se originem do Contrato da prestação de serviço ou
compra que será realizado, trocar ou dar a conhecer à outra parte informações que
considerem como confidenciais.

São informações confidenciais todas as informações relacionadas com as

ferramentas, que envolvam valor econômico, real ou potencial, por não serem
geralmente conhecidas, disponíveis ou passíveis de dedução, por meios comuns, a
outras pessoas que possam obter valor econômico de sua revelação ou uso; e
exclusivamente relativas às atividades, trabalhos, formulários, sistemas, programas
ou procedimentos das Partes, informações recebidas pelas Partes de compradores,
fornecedores ou terceiros, listas ou compilações de atuais ou potenciais clientes
das Partes, dados concernentes a tecnologias, vendas, técnicas, negócios ou
informações financeiras internas das Partes.

No contrato a ser celebrado, as Partes obrigam-se a manter em sigilo todas as

Informações Confidenciais obtidas em consequência do Contrato. As Partes
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 15 -

obrigam-se a não revelar Informações Confidenciais, por quaisquer meios ou

formas, para qualquer pessoa, somente tornando disponível àqueles empregados,
agentes, procuradores e subcontratados que necessitem ter ciência da Informação
Confidencial por meios específicos de negociação e sempre que estes se obriguem
a mantê-la sob o manto da confidencialidade.

Para manter a confidencialidade das Informações Confidenciais, as Partes deverão

fazer todo esforço e empregar todos os meios para a proteção das Informações
Confidenciais como fazem para sua própria informação e seus próprios materiais
desenvolvidos. Ressalte-se que estes esforços não podem ser utilizados como
meios de desculpa no caso de violação da confidencialidade, ensejando tal violação
a rescisão imediata do Contrato e o dever da Parte que der causa à rescisão de
indenizar a outra Parte, caso venha sofrer prejuízos em relação a danos a ela
causados em virtude do descumprimento dessa cláusula, desde que devidamente
comprovados.

Além do quanto disposto acima, a empresa a ser contratada se obriga a manter o

mais absoluto sigilo e confidencialidade com relação a todos e quaisquer dados
relacionados aos pacientes atendidos pela Contratante, sendo que tais dados
nunca e sob qualquer circunstância poderão ser revelados, independente de prazo.

Caso a empresa a ser contratada venha ser requerida a divulgar no todo ou em

parte qualquer das Informações Confidenciais a que tiver acesso em virtude de
ordem judicial, esta deverá comunicar a REDE SANTA CATARINA imediatamente,
por escrito, encaminhando aos seus cuidados cópia da ordem judicial para que a
REDE SANTA CATARINA possa tomar as medidas cabíveis para evitar a divulgação
de tais informações.

6. DEMAIS CONDIÇÕES CONTRATUAIS

As demais condições contratuais serão pactuadas pelas partes quando da

celebração do contrato.
Anexo I

Processo de Gestão de Mudanças da REDE SANTA CATARINA

 Edital de Concorrência EndPoint Detection
Response (EDR)
- 16 -

Matriz de Responsabilidades
Gestor Service Gerente Gerência de
Etapas Atividades Solicitante Executor Infraestrutura Segurança
Imediato Desk Coporativo TI Mudanças
Abrir Solicitação de Mudança R I/C I/C I/C I/C I/C I I/C
Analisar Solicitação de Mudança I I I I I I I R
Elaborar Plano de Mudança R I I I I I I I
Abertura Analisar Plano de Mudança I/C I/C I/C I/C I/C I/C I R
Acompanhar Mudanças do Início ao Fim* R I I I I I I I
Evidenciar Aplicação em Homologação R I I I I I I I
Solicitações de Mudança Emergenciais R C I/C I I I I I
Aprovar Mudança Gestor Imediato I I R I I I I I
Aprovar Mudança Gestor Infraestrutura I I I R I I I I
Aprovações Aprovar Mudança Gestor Segurança I I I I R I I I
Aprovar Mudança Emergencial I I I I I I R* I
Aprovar Mudança Gerência de Mudança I I I I I I I/C R
Executar em Produção I/C R I I I I I I
Execução Validar aplicação em Produção R I I I I I/C/R* I I
Finalizar atividade de Validação R I I I I I I I
Analisar o Planejamento antes do CCM R I R R R I I C
Comitê Participar do CMM** R I/C R R R R I R
Analise de Risco ao Negócio R I R C C I I C
Finalização Finalizar Mudança I I I I I I I R
 Edital de Concorrência EndPoint Detection
Response (EDR)
- 17 -

Anexo II

Folha de Respostas aos Requisitos

Preencher a tabela abaixo com os indicadores explicitados no item 1., conforme requisitos
elencados no item 2.4 da RFP.

Item Aderência Item Aderência Item Aderência Item Aderência

1 18 35 52

2 19 36 53

3 20 37 54

4 21 38 55

5 22 39 56

6 23 40 57

7 24 41 58

8 25 42 59

9 26 43 60

10 27 44 61

11 28 45

12 29 46

13 30 47

14 31 48

15 32 49

16 33 50

17 34 51

Indicadores totais

Total Aderência (A):

Parcial Aderência (B):
Sem aderência (C):