Defend Accelerator: Erkennen und Verhindern

Erkennen

Überblick:

Stellen Sie eine grundlegende Elastic Defend-Lösung bereit, die Endpoint-Schutz und Transparenz für die Bedrohungsprävention, Erkennung und Untersuchung auf Endpoints bietet.

Umfang:

  • Führen Sie eine Discovery-Phase durch, legen Sie bis zu fünf relevante Endpoint-/Server-Richtlinientypen fest, definieren Sie übergeordnete Datenfelder/Ereignistypen für die Überwachung, entwickeln Sie eine Elastic Agent-Deployment-Strategie und eine Basisrichtlinienstruktur und wählen Sie erste vordefinierte Elastic Defend-Erkennungsregeln aus.
  • Erstellen Sie eine Basis-Agentenrichtlinie in Fleet (die für jeden Richtlinientyp geklont wird), überprüfen Sie die Kernkonfiguration der Elastic Security App und RBAC und finalisieren Sie die Liste der zu aktivierenden Erkennungsregeln.
  • Konfigurieren und integrieren Sie Agenten für alle fünf Elastic Defend-Richtlinientypen, aktivieren Sie vorausgewählte Erkennungsregeln in Kibana und führen Sie Tuning, Ereignisfilterung sowie fortgeschrittenes Regel-/Ausnahmemanagement durch.
  • Führen Sie einen Wissenstransfer-Workshop durch, stellen Sie Dokumentation bereit und übertragen Sie Engagement-Assets an den Kunden.

Engagementzeiten:*

  • In der Regel beginnt ein Projekt sechs bis acht Wochen nach dem Kauf der Dienstleistungen und dauert eine bis fünf Wochen.
  • Das Projekt wird von einem Elastic Consultant (oder einer zertifizierten Partnerressource unter Elastic-Aufsicht) durchgeführt.

Struktur des Engagements:

  • Alle Engagements werden über aufeinanderfolgende Wochen durchgeführt.
  • Unterbrechungen in der Zusammenarbeit können zur Umbesetzung des Elastic Consultant führen und zusätzliche Vorlaufzeit vor der Wiederaufnahme erfordern. Sie können auch den Aufwand (LOE) und/oder die Kosten beeinflussen.
  • Änderungen oder Ergänzungen des Umfangs können sich auf den Aufwand (LOE) und/oder die Kosten auswirken; Änderungen erfordern ein gegenseitig ausgeführtes Bestellformular (Änderungsauftrag).

Verantwortlichkeiten des Kunden:

  • Stellen Sie alle notwendigen Ressourcen, den Zugang und das Personal rechtzeitig bereit.
  • Stellen Sie alle angeforderten Informationen und Dokumentationen zu den Voraussetzungen vor dem Projekt-Startgespräch bereit.
  • Bestätigen Sie alle Onboarding- und Zugriffsanforderungen vor dem Kauf der Dienstleistungen.
  • Legen Sie klare und präzise Anforderungen fest, bevor Sie mit der Arbeit beginnen.

Gesamtanzahl der Beratungstage: 12

Vermeidung

Überblick:

Stellen Sie eine grundlegende Elastic Defend-Lösung bereit, die Endpoint-Schutz und Transparenz für die Bedrohungsprävention, Erkennung und Untersuchung auf Endpoints bietet.

Umfang:

  • Führen Sie eine Discovery-Phase durch, legen Sie bis zu fünf relevante Endpoint-/Server-Richtlinientypen fest, definieren Sie übergeordnete Datenfelder/Ereignistypen für die Überwachung, entwickeln Sie eine Elastic Agent-Deployment-Strategie und eine Basisrichtlinienstruktur und wählen Sie erste vordefinierte Elastic Defend-Erkennungsregeln aus.
  • Erstellen Sie eine Basis-Agentenrichtlinie in Fleet (die für jeden Richtlinientyp geklont wird), überprüfen Sie die Kernkonfiguration der Elastic Security App und RBAC und finalisieren Sie die Liste der zu aktivierenden Erkennungsregeln.
  • Konfigurieren und integrieren Sie Agenten nacheinander für alle fünf Elastic Defend-Richtlinientypen, aktivieren und optimieren Sie die Erkennungsregeln für jeden Typ, führen Sie eine globale Regeloptimierung durch, verwalten Sie Ausnahmen und vertrauenswürdige Anwendungen und konfigurieren/testen Sie automatisierte Reaktionsaktionen.
  • Führen Sie einen Wissenstransfer-Workshop durch, stellen Sie Dokumentation bereit und übertragen Sie Engagement-Assets an den Kunden.

Engagementzeiten:*

  • In der Regel beginnt ein Projekt sechs bis acht Wochen nach dem Kauf der Dienstleistungen und dauert eine bis fünf Wochen.
  • Das Projekt wird von einem Elastic Consultant (oder einer zertifizierten Partnerressource unter Elastic-Aufsicht) durchgeführt.

Struktur des Engagements:

  • Alle Engagements werden über aufeinanderfolgende Wochen durchgeführt.
  • Unterbrechungen in der Zusammenarbeit können zur Umbesetzung des Elastic Consultant führen und zusätzliche Vorlaufzeit vor der Wiederaufnahme erfordern. Sie können sich auch auf den Aufwand und/oder die Kosten auswirken.
  • Änderungen oder Ergänzungen des Umfangs können sich auf den Aufwand (LOE) und/oder die Kosten auswirken; Änderungen erfordern ein gegenseitig ausgeführtes Bestellformular (Änderungsauftrag).

Verantwortlichkeiten des Kunden:

  • Stellen Sie alle notwendigen Ressourcen, den Zugang und das Personal rechtzeitig bereit.
  • Stellen Sie alle angeforderten Informationen und Dokumentationen zu den Voraussetzungen vor dem Projekt-Startgespräch bereit.
  • Bestätigen Sie alle Onboarding- und Zugriffsanforderungen vor dem Kauf der Dienstleistungen.
  • Legen Sie klare und präzise Anforderungen fest, bevor Sie mit der Arbeit beginnen.

Gesamtanzahl der Beratungstage: 18

*Der Kunde nimmt zur Kenntnis, dass die angegebenen Lieferzeiten keine garantierten Liefertermine, sondern geschätzte Zeitpläne sind und sich ändern können, sobald die Parteien die Geschäftsanforderungen genauer definieren. Die Erbringung der Dienstleistungen ist davon abhängig, dass der Kunde seinen zugewiesenen Pflichten nachkommt, wozu auch die rechtzeitige Bereitstellung aller notwendigen Ressourcen, Zugänge und Mitarbeiter gehört. Jede Verzögerung oder Änderung des Umfangs kann zu zusätzlichen Kosten führen. Die Verpflichtung von Elastic beschränkt sich auf die Ausführung der im Abschnitt „Umfang“ der erworbenen Dienstleistung beschriebenen Aufgaben. Diese Dienstleistungen garantieren keine spezifischen Geschäftsergebnisse. Für Arbeiten, die über den definierten Umfang hinausgehen, ist ein gemeinsam ausgearbeitetes Auftragsformular erforderlich.