Pedido de Impugnação nº 001

Impugnação: A validação se resultou que os principais players de mercado não conseguem atender 100% o que nos foi solicitado, como ESET, Bitdefender, Kaspersky e Symantec. Segue abaixo as considerações e em anexo a validação por completo. 1.4.3. Deverá configurar as funcionalidades como escaneamento do Antivírus, firewall de duas vias de detecção de intrusão, controle de acesso a rede, controle de aplicação, controle de acesso web, autenticação e ações para serem aplicadas em caso de vírus e dispositivos em não conformidade; - Em ESET: PARCIAL (Controle de aplicações não é nas políticas) 1.5.9. A solução deve permitir gerar relatórios de sites acessados e bloqueados. – Parcial em todos os fabricantes, devido a não gerar relatório de sites acessados. 1.7.5. Deverá permitir a integração do usuário com o Active Directory para autenticação da console de gerenciamento; - Em ESET e Bitdefender: NÃO (Só na console com gerenciamento on-prem) 1.10.7. O agente utilizado na sincronização deve ser incluído no cliente do antivírus e não ser necessário à distribuição em um agente separado; - Em ESET, não realiza dessa forma a instalação. 1.13.1. Plataformas de Virtualização: Citrix Xen Desktop 5.0 ou superior, Xen Server 5.5 ou superior, Citrix VDI-in-a-Box 5, Microsoft Hyper-V Server: 1.14.2. Deverá ser configurável para escanear arquivos conforme necessidade do administrador, ou seja, por tamanho ou por tipo de extensão; - Em ESET e Kaspersky, não realiza dessa forma. 1.14.7. O cliente do antivírus deverá ter o módulo de Antiphishing que deverá ter a opção de verificar links pesquisados com os sites de pesquisas Search Advisor na Estações de trabalho; - Em ESET, Kaspersky e Symantec parcialmente. 1.14.9. O módulo de firewall deverá ser possível configurar o modo invisível tanto a nível de rede local ou Internet nas estações de trabalho; - Em ESET, Kaspersky e Symantec não é possível. 1.16. Deverá ter módulo de controle de usuário integrando com as seguintes características: Bloqueio de acesso a internet, Bloqueio de acesso a aplicações definidas pelo administrador; - Em ESET parcial. Conseguimos aplicar a política em usuários, mas não dessa forma especificada. 1.18.2. Capacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches de correções disponibilizados pela Microsoft, para seus sistemas operacionais, bem como verificar a disponibilidade de atualizações e aplicar automaticamente correções para softwares de terceiros , através de configurações no console de gerenciamento central da solução de proteção para end-points; - Em Symantec não possui essa camada de proteção. 1.20.2. Deverá utilizar quando necessários serviços de criptografia através agentes nativos da estação de trabalho baseada em Windows (BitLocker) ou Mac (FileVault); - Em ESET a criptografia é própria, não dependendo de TPM ou de serviços externos. 1.21.7. Operar com um único agente e console integrados bem como personalizar automaticamente o pacote de instalação e minimizar o carregamento do agente. – Em ESET e nem Kaspersky é possível minimizar o carregamento do agente. Respostas: Com relação ao item, “4.10.3. Deverá configurar as funcionalidades como escaneamento do Antivírus, firewall de duas vias de detecção de intrusão, controle de acesso a rede, controle de aplicação, controle de acesso web, autenticação e ações para serem aplicadas em caso de vírus e dispositivos em não conformidade;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item,”4.11.9.A solução deve permitir gerar relatórios de sites acessados e bloqueados.” A revenda afirma que este item é atendido parcialmente por todos os fabricantes listados por ela, devido a eles não gerarem relatórios de sites acessados. Contudo, o Kaspersky Endpoint Security possui um componente chamado, monitoramento da atividade do usuário na Internet, este permite que você registre dados em visitas a todos os sites, incluindo sites permitidos. Isso permite que você obtenha o histórico completo das visualizações do navegador. Apesar disso, com o objetivo de evitar um direcionamento para uma única ferramenta dentre as apresentadas. Vamos retificar o item que será reescrito da seguinte forma:”4.11.9.A solução deve permitir gerar relatórios de sites bloqueados.” Com relação ao item, “4.13.5. Deverá permitir a integração do usuário com o Active Directory para autenticação da console de gerenciamento;” A revenda afirma que este item é atendido parcialmente por ESET e Bitdefender. Contudo, foi observado que o Bitdefender atende ao requisito. Logo, este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.16.7. O agente utilizado na sincronização deve ser incluído no cliente do antivírus e não ser necessário à distribuição em um agente separado; “ Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.19.1. Plataformas de Virtualização: Citrix Xen Desktop 5.0 ou superior, Xen Server 5.5 ou superior, Citrix VDI-in-a-Box 5, Microsoft Hyper-V Server;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.20.2.. Deverá ser configurável para escanear arquivos conforme necessidade do administrador, ou seja, por tamanho ou por tipo de extensão;” A revenda afirma que este item é atendido parcialmente por ESET e Kaspersky Endpoint Security. Contudo, foi observado que o Kaspersky Endpoint Security atende ao requisito. Logo, este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.20.7. O cliente do antivírus deverá ter o módulo de Antiphishing que deverá ter a opção de verificar links pesquisados com os sites de pesquisas Search Advisor na Estações de trabalho;” Vamos retificar o item que será reescrito da seguinte forma: “4.20.7.O cliente do antivírus deverá ter um módulo de Antiphishing que deverá ter a opção de verificar os links em um banco de dados de sites maliciosos atualizado regularmente;” Com relação ao item, “4.20.9. O módulo de firewall deverá ser possível configurar o modo invisível tanto a nível de rede local ou Internet nas estações de trabalho;” Vamos suprimi-lo, a fim de evitar direcionamento para uma única ferramenta dentre as apresentadas. Com relação ao item, “4.22. Deverá ter módulo de controle de usuário integrando com as seguintes características: Bloqueio de acesso a internet, Bloqueio de acesso a aplicações definidas pelo administrador;” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.24.2.Capacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches deCapacidade de gerenciar e aplicar automaticamente as atualizações de softwares e patches de correções disponibilizados pela Microsoft, para seus sistemas operacionais, bem como verificar a disponibilidade de atualizações e aplicar automaticamente correções para softwares de terceiros , através de configurações no console de gerenciamento central da solução de proteção para end-points;” Vamos suprimi-lo, a fim de expandir a quantidade de players disputando o certame. Com relação ao item, “4.26.2. Deverá utilizar quando necessários serviços de criptografia através agentes nativos da estação de trabalho baseada em Windows (BitLocker) ou Mac (FileVault);” Este item será mantido, uma vez que limitou apenas um fabricante. Com relação ao item, “4.27.7. Operar com um único agente e console integrados bem como personalizar automaticamente o pacote de instalação e minimizar o carregamento do agente:” A revenda afirma que nem ESET e nem Kaspersky seria possível minimizar o carregamento do agente. Contudo, foi observado que no Kaspersky é sim possível minimizar o carregamento do agente. Este item será mantido, uma vez que limitou apenas um fabricante.