SIEM Accelerator: Basis, Standard und Erweitert
Basis
Überblick:
Stellen Sie eine grundlegende Elastic-SIEM-Lösung bereit, einschließlich der Konfiguration der Daten-Ingestion, der Einrichtung von Dashboards und der Implementierung von Erkennungsregeln.
Umfang:
- Führen Sie Untersuchungen durch, finalisieren Sie bis zu zwei standardisierte Integrationsdatenquellen, definieren Sie hochrangige Datenfelder/Anwendungsfälle und entwerfen Sie eine grundlegende RBAC-Struktur für bis zu zwei Kundenrollen.
- Stellen Sie ein Elastic-Cloud-Deployment bereit, konfigurieren Sie den Fleet Server, richten Sie SIEM und RBAC in Kibana ein und finalisieren Sie das Design der Erkennungsregeln und Dashboards.
- Installieren Sie Elastic Agent(s), konfigurieren und validieren Sie Integrationen für die ersten beiden Datenquellen, optimieren und validieren Sie Erkennungsregeln und bauen/verfeinern Sie ein Sicherheitsüberblick-Dashboard auf, das mit Live-Daten und Kundenfeedback verwendet wird.
- Führen Sie einen Wissenstransfer-Workshop durch, stellen Sie Dokumentation bereit, übertragen Sie Engagement-Assets an den Kunden und schließen Sie den Projektabschluss und die Abnahme ab.
Engagementzeiten:*
- In der Regel beginnt ein Projekt zwischen sechs und acht Wochen nach dem Kauf der Dienste und dauert zwischen einer und fünf Wochen.
- Das Projekt wird von einem Elastic Consultant (oder einer zertifizierten Partnerressource mit Elastic Oversight) durchgeführt.
Struktur des Engagements:
- Alle Engagements werden über aufeinanderfolgende Wochen durchgeführt.
- Unterbrechungen des Auftrags können zu einer Neuzuweisung des Elastic Consultant führen und erfordern eine zusätzliche Vorlaufzeit vor der Wiederaufnahme des Auftrags. Sie können sich auch auf das Aufwandsniveau (LOE) und/oder die Kosten auswirken.
- Änderungen oder Ergänzungen des Umfangs können sich auf den Aufwand (LOE) und/oder die Kosten auswirken; Änderungen erfordern ein gegenseitig ausgeführtes Bestellformular (Änderungsauftrag).
Verantwortlichkeiten des Kunden:
- Stellen Sie alle notwendigen Ressourcen, den Zugang und das Personal rechtzeitig bereit.
- Stellen Sie alle angeforderten Informationen und Dokumentationen zu den Voraussetzungen vor dem Projekt-Startgespräch bereit.
- Bestätigen Sie alle Onboarding- und Zugriffsanforderungen vor dem Kauf der Dienstleistungen.
- Legen Sie klare und präzise Anforderungen fest, bevor Sie mit der Arbeit beginnen.
Gesamtanzahl der Beratungstage: 10
Standard
Überblick:
Stellen Sie eine grundlegende Elastic-SIEM-Lösung bereit, einschließlich der Konfiguration der Daten-Ingestion, der Einrichtung von Dashboards und der Implementierung von Erkennungsregeln.
Umfang:
- Durchführung einer Analyse, Festlegung von bis zu fünf vorkonfigurierten Integrationsdatenquellen, Definition von übergeordneten Datenfeldern/Anwendungsfällen und Entwurf einer grundlegenden RBAC-Struktur für bis zu zwei Kundenrollen.
- Stellen Sie ein Elastic-Cloud-Deployment bereit, konfigurieren Sie den Fleet Server, richten Sie SIEM und RBAC in Kibana ein und finalisieren Sie das Design der Erkennungsregeln und Dashboards.
- Elastic Agent(s) installieren, die Integrationen für die fünf ausgewählten Datenquellen konfigurieren und validieren, die Erkennungsregeln optimieren und validieren sowie zwei Übersichts-Sicherheitsdashboards mit Live-Daten und Kundenfeedback erstellen oder verfeinern.
- Führen Sie einen Wissenstransfer-Workshop durch, stellen Sie Dokumentation bereit und übertragen Sie Engagement-Assets.
Engagementzeiten:*
- In der Regel beginnt ein Projekt sechs bis acht Wochen nach dem Kauf der Dienstleistungen und dauert eine bis fünf Wochen.
- Das Projekt wird von einem Elastic Consultant (oder einer zertifizierten Partnerressource mit Elastic Oversight) durchgeführt.
Struktur des Engagements:
- Alle Engagements werden über aufeinanderfolgende Wochen durchgeführt.
- Unterbrechungen in der Zusammenarbeit können zur Umbesetzung des Elastic-Beraters führen und erfordern zusätzliche Vorlaufzeit vor der Wiederaufnahme. Sie können sich auch auf den Aufwand und/oder die Kosten auswirken.
- Änderungen oder Ergänzungen des Umfangs können sich auf den Aufwand (LOE) und/oder die Kosten auswirken; Änderungen erfordern ein gegenseitig ausgeführtes Bestellformular (Änderungsauftrag).
Verantwortlichkeiten des Kunden:
- Stellen Sie alle notwendigen Ressourcen, den Zugang und das Personal rechtzeitig bereit.
- Stellen Sie alle angeforderten Informationen und Dokumentationen zu den Voraussetzungen vor dem Projekt-Startgespräch bereit.
- Bestätigen Sie alle Onboarding- und Zugriffsanforderungen vor dem Kauf der Dienstleistungen.
- Legen Sie klare und präzise Anforderungen fest, bevor Sie mit der Arbeit beginnen.
Gesamtanzahl der Beratungstage: 15
Fortgeschritten
Überblick:
Stellen Sie eine grundlegende Elastic-SIEM-Lösung bereit, einschließlich der Konfiguration der Daten-Ingestion, der Einrichtung von Dashboards und der Implementierung von Erkennungsregeln.
Umfang:
- Durchführung von Discovery-Maßnahmen, Festlegung von bis zu fünf relevanten Integrationsdatenquellen, Definition von übergeordneten Datenfeldern/Anwendungsfällen, Entwurf einer grundlegenden RBAC-Struktur für bis zu zwei Kundenrollen, Architektur des selbstverwalteten Elasticsearch-Deployments und Planung der Clustersicherheit und Daten-Ingestion.
- Die Infrastruktur bereitstellen und validieren, die Betriebssysteme konfigurieren, TLS-Zertifikate generieren und verteilen, Elasticsearch und Kibana installieren und starten, den Fleet Server bereitstellen sowie SIEM und RBAC konfigurieren.
- Elastic Agent(s) installieren, die Integrationen für die fünf ausgewählten Datenquellen konfigurieren und validieren, die Erkennungsregeln optimieren und validieren sowie zwei Übersichts-Sicherheitsdashboards mit Live-Daten und Kundenfeedback erstellen oder verfeinern.
- Führen Sie einen Wissenstransfer-Workshop durch, stellen Sie Dokumentation bereit, übertragen Sie Engagement-Assets an den Kunden und schließen Sie den Projektabschluss und die Abnahme ab.
Engagementzeiten:*
- In der Regel beginnt ein Projekt sechs bis acht Wochen nach dem Kauf der Dienstleistungen und dauert eine bis fünf Wochen.
- Das Projekt wird von einem Elastic Consultant (oder einer zertifizierten Partnerressource mit Elastic Oversight) durchgeführt.
Struktur des Engagements:
- Alle Engagements werden über aufeinanderfolgende Wochen durchgeführt.
- Unterbrechungen in der Zusammenarbeit können zur Umbesetzung des Elastic-Beraters führen und erfordern zusätzliche Vorlaufzeit vor der Wiederaufnahme. Sie können sich auch auf den Aufwand und/oder die Kosten auswirken.
- Änderungen oder Ergänzungen des Umfangs können sich auf den Aufwand (LOE) und/oder die Kosten auswirken; Änderungen erfordern ein gegenseitig ausgeführtes Bestellformular (Änderungsauftrag).
Verantwortlichkeiten des Kunden:
- Stellen Sie alle notwendigen Ressourcen, den Zugang und das Personal rechtzeitig bereit.
- Stellen Sie alle angeforderten Informationen und Dokumentationen zu den Voraussetzungen vor dem Projekt-Startgespräch bereit.
- Bestätigen Sie alle Onboarding- und Zugriffsanforderungen vor dem Kauf der Dienstleistungen.
- Legen Sie klare und präzise Anforderungen fest, bevor Sie mit der Arbeit beginnen.
Beratungstage insgesamt: 25
*Der Kunde erkennt an, dass es sich bei den Terminen nicht um garantierte Liefertermine handelt, sondern um geschätzte Zeiträume, die sich ändern können, wenn die Parteien die geschäftlichen Anforderungen weiter definieren. Die Services hängen davon ab, dass der Kunde die ihm zugewiesenen Pflichten erfüllt, einschließlich der rechtzeitigen Bereitstellung aller erforderlichen Ressourcen, des Zugangs und des Personals. Jegliche Verzögerungen oder Änderungen des Umfangs können zu zusätzlichen Kosten führen. Die Verpflichtung von Elastic beschränkt sich auf die Ausführung der Aufgaben, die im Abschnitt „Umfang“ für den erworbenen Dienst beschrieben sind. Diese Services garantieren keine bestimmten Geschäftsergebnisse. Für Arbeiten, die über den definierten Umfang hinausgehen, ist ein gemeinsam ausgearbeitetes Auftragsformular erforderlich.