54-08 PBT - Open data Euskadi

HEZKUNTZA, UNIBERTSITATE
ETA IKERKETA SAILA
Baliabide Material, Informatika
eta Antolamendu zuzendaritza
Informazio Sistemak
DEPARTAMENTO DE EDUCACIÓN,
UNIVERSIDADES E INVESTIGACIÓN
Dirección de Recursos Materiales,
Sistemas Informáticos y Organización
Sistemas de Información
Pliego de bases técnicas
ESPECIFICACIONES TÉCNICAS PARA LA ADQUISICIÓN DE UN SISTEMA
ANTIVIRUS
LOTE
1
DESCRIPCION
Renovación de licencias
Nº LICENCIAS
22.000
€/UNIDAD
5,00€ (Sin IVA)
Para llevar a cabo el proyecto de instalación de un sistema antivirus en los
diferentes centros educativos y de apoyo dependientes del Departamento de
Educación, Universidades e Investigación es necesario que el antivirus cumpla
los siguientes requisitos:
1. CONSOLA DE ADMINISTRACIÓN DE TODO EL SISTEMA ANTIVIRUS











Desde esta consola se administrará cualquier servidor de la red
(Windows NT Server, Windows 200X Server, Microsoft Exchange 5.x
o 200X, Proxy,…).
Con la consola se podrá instalar protección a estaciones de trabajo
(Windows XP, Windows 200X, Windows Me, Windows NT
WorkStation y Windows 9X) y a servidores (Windows NT Server,
Windows 200X Server, Microsoft Exchange 5.x o 200X).
Debe disponer de un filtrado de vistas de las estaciones de trabajo y
servidores instaladas.
Posibilidad de acceder a la Base de Datos de Virus desde la consola.
Debe permitir actualizaciones del producto diariamente.
Monitor de rendimiento propio desde la consola.
Actualizaciones del fichero de firmas diarias, incrementales y
automáticas de todos los servidores y estaciones de la red mediante
paquetes de tamaño reducido.
La consola de administración tiene que poderse instalar en equipos
con tecnología NT (Windows NT, Windows 200X o Windows XP).
Ésto no debe requerir de la instalación de otros elementos de
terceros.
Posibilidad de realizar un inventario del hardware de cualquier equipo
que tenga el antivirus instalado (CPU, Memoria RAM, Sistema
Operativo, Placa base, Discos duros, Tarjeta de Red, Tarjeta de
video, periféricos instalados,…) de cualquier equipo que tenga el
agente de comunicaciones instalado.
Posibilidad de asociar a cada usuario de la consola un perfil que
determine lo que ésta puede hacer y sobre qué elementos y permitir
al usuario poner reglas por dominios o rangos de IPs.
Disponer de un mecanismo que evite, en situaciones en que haya
que hacer muchas notificaciones al servidor, su sobrecarga,
Donostia-San Sebastián, 1 - 01010 VITORIA-GASTEIZ
Tef. 945 01 82 88 - Fax 945 01 83 35 - E-mail: [email protected]




permitiendo que los eventos se acumulen en los clientes y se
manden de manera resumida al servidor.
Posibilidad de lanzar análisis bajo demanda desde el contenedor.
Identificación del usuario origen de la infección.
Auditorías periódicas con la generación de informes ejecutivos y
técnicos.
Sistema Roaming. Actualización directa para portátiles.
2. ANTIVIRUS EN SERVIDORES NT Y WINDOWS 200X
















Disponer de un motor antimalware de última generación que detecte
infecciones y analice virus, gusanos, spyware y otras amenazas
ubicadas en los servidores.
Permitir una gestión flexible de políticas y comunicaciones seguras al
supervisar las diferentes vías de penetración.
Anticiparse a los virus desconocidos e intrusos de una manera
proactiva.
Actualización diaria, incremental y automática del Archivo de
Identificadores de Virus, así como de las reglas de detección de
patrones de comportamiento de los nuevos virus. Se debe permitir la
conexión a través de un servidor Proxy con control de usuario y
contraseña.
Disponer de altas prestaciones y bajo consumo, gracias al uso de
tecnologías para servidores de propósito específico.
Gestión centralizada y remota de la red con múltiples vistas gráficas
de los servidores para un fácil reparto de las tareas entre los
administradores.
Permitir analizar el servidor incluso sin haber instalado el antivirus.
Posibilidad de exclusión del análisis de extensiones o ficheros no
deseados.
Posibilidad de elegir el nivel de carga en los análisis programados.
Análisis de ficheros comprimidos en varios niveles de compresión.
Análisis y desinfección de ficheros Word con contraseña.
En los casos que un fichero no se pueda desinfectar, en análisis del
residente o bajo demanda, debe dar la posibilidad de que permita
renombrar o borrar dicho fichero.
Informes claros, concisos y detallados e integrados con la consola de
administración, pudiéndose ordenar o borrar.
Monitorización tanto del análisis residente como de los realizados
bajo demanda.
Integración con programas de Mensajería instantánea, analizando
todos los datos adjuntos transmitidos.
Protección de tráfico http, analizando las descargas realizadas por el
navegador antes de su escritura en disco.
2
3. ANTIVIRUS PARA ESTACIONES DE TRABAJO



















Disponer de un motor antimalware de última generación que detecte
infecciones y analice virus, gusanos, spyware y otras amenazas
ubicadas en los estaciones de trabajo.
Debe estar diseñado par optimizar el rendimiento de los equipos y el
consumo de ancho de banda.
El antivirus debe ser instalado en cada estación de forma
centralizada desde los servidores o desde cualquier puesto con
tecnología NT, sin tener que pasar puesto por puesto.
Debe permitir la detección y desinfección de ficheros comprimidos a
todos los niveles de compresión.
Actualización diaria, incremental y automática del Archivo de
Identificadores de Virus, así como de las reglas de detección de
patrones de comportamiento de los nuevos virus. Se debe permitir la
conexión a través de un servidor Proxy con control de usuario y
contraseña. Debe incluir un escudo de autoprotección para blindarse
ante ataques y nuevas amenazas.
Debe anticiparse a los virus desconocidos e intrusos mediante
herramientas que supervisen los procesos en ejecución en busca de
comportamientos maliciosos.
Filtrado de contenidos para discriminar los correos en base a sus
elementos y protección AntiSPAM.
Protección ante estafas On-line (mensajes que enlazan a Webs
falsas, redireccionamiento a números de pago,…)
Tener la capacidad de detectar malware en base a las acciones que
el proceso solicita del Sistema Operativo.
Posibilidad de políticas de seguridad para aislar a máquinas
inseguras que quieren entrar en la red.
Defensa ante todo tipo de amenazas (gusanos, troyanos, virus,
vulnerabilidades, correo no solicitado, bromas y contenidos
inapropiados, software espía, marcadores telefónicos,…).
Compatibilidad con el NAC de CISCO.
Pluging de correo que proporcione detección y desinfección al inicio,
bajo demanda y con un residente en buzones de correo de Outlook y
Outlook Express.
El antivirus deberá detectar virus en el correo electrónico incluso
dentro de archivos comprimidos.
Bloqueo de servicios (ftp, http, etc.) y puertos de comunicaciones
(puerto 25 para ftp, etc.)
Análisis heurísticos.
Permitir analizar las estaciones de trabajo incluso sin haber instalado
el antivirus.
Posibilidad de exclusión del análisis de extensiones o ficheros no
deseados.
Análisis de ficheros comprimidos en varios niveles de compresión.
3






En los casos que un fichero no se pueda desinfectar, en análisis del
residente o bajo demanda, debe dar la posibilidad de que permita
renombrar o borrar dicho fichero.
Informes detallados con los datos referentes a la detección de virus
tanto en el residente como en análisis bajo demanda.
Envío de alertas a los administradores de la red.
Disposición de la versión de monopuesto en euskera.
Integración con programas de Mensajería instantánea, analizando
todos los datos adjuntos transmitidos.
Protección de tráfico http, analizando las descargas realizadas por el
navegador antes de su escritura en disco.
4. ANTIVIRUS PARA SERVIDORES EXCHANGE










Debe incluir políticas corporativas que garanticen un filtrado de
contenidos por asunto, cuerpo, nombre del fichero adjunto o
extensión del fichero y ser capaz de hacer frente al spam y los
ataques de phising identificando, bloqueando y destruyendo el correo
no solicitado antes de llegar a los buzones de sus destinatarios.
Actualización diaria, incremental y automática del Archivo de
Identificadores de Virus, para una protección contra aquellos virus y
correos basura aparecidos desde la última actualización.
Bloqueo y detección de virus desconocidos mediante el uso
combinado del análisis heurístico para Scrips, Win32, Macro y MSDOS con tres niveles distintos de sensibilidad.
Debe vigilar los mensajes que utilizan los protocolos MAPI, POP3 e
IMAP o SMTP.
Debe tener un sistema de notificación de infecciones y alertas en
tiempo real, totalmente configurable, junto con exhaustivos archivos
de registro.
Monitorización de análisis del residente y de los análisis bajo
demanda.
Debe proteger tanto el correo entrante y saliente, como la copia de
mensajes a las carpetas públicas.
La consola de administración debe permitir la instalación,
configuración y mantenimiento de varios servidores simultáneamente.
Análisis y desinfección de mensajes anidados a cualquier nivel de
anidamiento.
El antivirus para Proxy debe incluir detección y desinfección para
comprimidos en todos los niveles de compresión.
5. ANTIVIRUS PARA SERVIDOR PROXY


El antivirus debe incluir tecnología VirtualFile.
Debe tener posibilidad de bloquear virus desconocidos y garantizar
que los contenidos malignos o peligrosos procedentes de Internet
queden bloqueados antes de su descarga por parte del usuario.
4








Debe tener un motor de análisis de HTML, capaz de encontrar tanto
los virus como los objetos maliciosos como el software espía ocultos
en páginas Web.
Debe incluir un módulo de seguridad con servidores fiables y no
fiables además del propio módulo antivirus.
El antivirus para Proxy debe incluir detección y desinfección para
comprimidos en todos los niveles de compresión.
Monitorización del análisis residente así como de los análisis bajo
demanda
Instalación, configuración y mantenimiento de todos los servidores
Proxy de la red desde la consola de administración.
El antivirus debe incluir análisis heurísticos.
Posibilidad de mantener actualizados los equipos móviles (portátiles),
fuera del entorno de trabajo siempre que tengan conexión a Internet.
Posibilidad de realizar auditorías periódicas de los equipos, para
saber el estado vírico, las vulnerabilidades críticas del sistema
operativo que le faltan y el estado de las aplicaciones de seguridad
del mismo (antivirus y firewall).
SERVICIOS INCLUIDOS EN EL PERIODO DE VIGENCIA
1.
2.
3.
4.
5.
6.
Soporte Técnico vía e-mail o telefónico a centros 24 horas/365 días al
año.
Soporte Técnico personal vía e-mail o telefónico para el Departamento.
Horario: de 9:00 a 14:00 y de 15:30h a 18:30h.
Servicio de respuesta rápida (24 horas) frente a ataques de virus aún
desconocidos.
Actualizaciones diarias del Fichero de Firmas de Virus.
Acceso a mejoras del Software.
Suscripción a Oxygen3 24h-365d.
5