Acelerador de Defend: detecta y previene amenazas
Detección
Visión general:
Desplegar una solución fundamental de Elastic Defend que ofrezca protección y visibilidad de endpoints para la prevención, detección e investigación de amenazas en endpoints.
Alcance:
- Realizar descubrimientos, finalizar hasta cinco tipos de políticas de endpoint/servidor dentro del alcance, definir campos/tipos de eventos de alto nivel para monitoreo, desarrollar una estrategia de despliegue de Elastic Agent y una estructura de políticas de línea base, y seleccionar las reglas iniciales predefinidas de detección de Elastic Defend.
- Crear una política base de agente en Fleet (para clonar para cada tipo de política), revisar la configuración del núcleo de Elastic Security App y RBAC, y finalizar la lista de reglas de detección a activar.
- Configurar e incorporar agentes para los cinco tipos de políticas de Elastic Defend, activar reglas de detección preseleccionadas en Kibana y realizar ajustes, filtrado de eventos y gestión avanzada de reglas/excepciones.
- Realizar un taller de transferencia de conocimientos, ofrecer documentación y transferir los activos de participación al cliente.
Tiempo de compromiso:*
- Por lo general, un proyecto comienza entre seis y ocho semanas después de que se compran los servicios y dura entre una y cinco semanas.
- El proyecto será entregado por un consultor de Elastic (o un recurso de un socio certificado con supervisión de Elastic).
Estructura de participación:
- Todas las actividades se llevarán a cabo durante semanas consecutivas.
- Las interrupciones en la participación pueden dar lugar a la reasignación del consultor de Elastic y requerir tiempo adicional antes de reanudarse. También pueden influir en el nivel de esfuerzo (LOE) y/o el costo.
- Los cambios o adiciones al alcance pueden afectar el LOE y/o el costo; los cambios requerirán un formulario de pedido ejecutado mutuamente (orden de cambio).
Responsabilidades del cliente:
- Ofrecer todos los recursos, acceso y personal necesarios de manera oportuna.
- Ofrecer toda la información y documentación previa requerida antes de la llamada de inicio del proyecto.
- Confirmar todos los requisitos de incorporación y acceso antes de comprar servicios.
- Determinar los requisitos claros y concisos antes del inicio de la participación.
Total de días de consultoría: 12
Prevención
Visión general:
Desplegar una solución fundamental de Elastic Defend que ofrezca protección y visibilidad de endpoints para la prevención, detección e investigación de amenazas en endpoints.
Alcance:
- Realizar descubrimientos, finalizar hasta cinco tipos de políticas de endpoint/servidor dentro del alcance, definir campos/tipos de eventos de alto nivel para monitoreo, desarrollar una estrategia de despliegue de Elastic Agent y una estructura de políticas de línea base, y seleccionar las reglas iniciales predefinidas de detección de Elastic Defend.
- Crear una política base de agente en Fleet (para clonar para cada tipo de política), revisar la configuración del núcleo de Elastic Security App y RBAC, y finalizar la lista de reglas de detección a activar.
- Configurar e integrar secuencialmente agentes para los cinco tipos de políticas de Elastic Defend, activar y ajustar las reglas de detección para cada uno, realizar ajustes globales de reglas, gestionar excepciones y aplicaciones de confianza, y configurar/probar acciones de respuesta automatizadas.
- Realizar un taller de transferencia de conocimientos, ofrecer documentación y transferir los activos de participación al cliente.
Tiempo de compromiso:*
- Por lo general, un proyecto comienza entre seis y ocho semanas después de que se compran los servicios y dura entre una y cinco semanas.
- El proyecto será entregado por un consultor de Elastic (o un recurso de un socio certificado con supervisión de Elastic).
Estructura de participación:
- Todas las actividades se llevarán a cabo durante semanas consecutivas.
- Las interrupciones en la participación pueden dar lugar a la reasignación del consultor de Elastic y requerir tiempo adicional antes de reanudarse. También pueden afectar el LOE y/o el costo.
- Los cambios o adiciones al alcance pueden afectar el LOE y/o el costo; los cambios requerirán un formulario de pedido ejecutado mutuamente (orden de cambio).
Responsabilidades del cliente:
- Ofrecer todos los recursos, acceso y personal necesarios de manera oportuna.
- Ofrecer toda la información y documentación previa requerida antes de la llamada de inicio del proyecto.
- Confirmar todos los requisitos de incorporación y acceso antes de comprar servicios.
- Determinar los requisitos claros y concisos antes del inicio de la participación.
Total de días de consultoría: 18
*El cliente reconoce que los tiempos de participación no son fechas de entrega garantizadas, sino plazos estimados y están sujetos a cambios a medida que las partes definan aún más los requisitos comerciales. Los servicios dependen del cumplimiento por parte del cliente de sus responsabilidades designadas, que incluyen ofrecer todos los recursos, el acceso y el personal necesarios en tiempo y forma. Cualquier retraso o cambio en el alcance puede resultar en costos adicionales. La obligación de Elastic se limita a realizar las tareas descritas en la sección «Alcance» del servicio comprado. Estos servicios no garantizan resultados comerciales específicos. Cualquier trabajo solicitado fuera del alcance definido requiere un formulario de pedido ejecutado mutuamente.