Acelerador SIEM: básico, estándar y avanzado

Básico

Visión general:

Desplegar una solución SIEM de Elastic fundamental que incluya la configuración de la ingesta de datos, la configuración del dashboard y la implementación de reglas de detección.

Alcance:

  • Realiza el descubrimiento, finaliza hasta dos fuentes de datos de integración listas para usar, define campos de datos de alto nivel y casos de uso y diseña una estructura RBAC básica con hasta dos roles de cliente.
  • Provisiona el despliegue de Elastic Cloud, configura Fleet Server, configura SIEM y RBAC en Kibana y finaliza la regla de detección y el diseño del dashboard.
  • Instala Elastic Agent(s), configura y valida integraciones para las dos primeras fuentes de datos, ajusta y valida las reglas de detección, y construye/refina un dashboard de seguridad de visión general usando datos en tiempo real y comentarios de los clientes.
  • Realiza un taller de transferencia de conocimientos, brinda documentación, transfiere los activos de participación al cliente y completa la conclusión y aprobación del proyecto.

Tiempo de compromiso:*

  • Por lo general, un proyecto comienza entre seis y ocho semanas después de que se adquieren los servicios y dura entre una y cinco semanas.
  • El proyecto será entregado por un consultor de Elastic (o un recurso de un socio certificado con supervisión de Elastic).

Estructura de participación:

  • Todas las actividades se llevarán a cabo durante semanas consecutivas.
  • Las interrupciones en la participación pueden dar lugar a la reasignación del consultor de Elastic y requerir tiempo adicional antes de reanudarse. También pueden influir en el nivel de esfuerzo (LOE) y/o el costo.
  • Los cambios o adiciones al alcance pueden afectar el LOE y/o el costo; los cambios requerirán un formulario de pedido ejecutado mutuamente (orden de cambio).

Responsabilidades del cliente:

  • Ofrece todos los recursos, acceso y personal necesarios de manera oportuna.
  • Ofrece toda la información y documentación previa requerida antes de la llamada de inicio del proyecto.
  • Confirma todos los requisitos de incorporación y acceso antes de comprar servicios.
  • Determina los requisitos claros y concisos antes del inicio de la participación.

Total de días de consultoría: 10

Estándar

Visión general:

Desplegar una solución SIEM de Elastic fundamental que incluya la configuración de la ingesta de datos, la configuración del dashboard y la implementación de reglas de detección.

Alcance:

  • Realiza el descubrimiento, finaliza hasta cinco fuentes de datos de integración listas para usar, define campos de datos de alto nivel y casos de uso y diseña una estructura RBAC básica con hasta dos roles de cliente.
  • Provisiona el despliegue de Elastic Cloud, configura Fleet Server, configura SIEM y RBAC en Kibana y finaliza la regla de detección y el diseño del dashboard.
  • Instala Elastic Agent(s), configura y valida integraciones para las cinco primeras fuentes de datos, ajusta y valida las reglas de detección y construye/refina un dashboard de seguridad de visión general usando datos en tiempo real y comentarios de los clientes.
  • Realiza un taller de transferencia de conocimientos, brinda documentación y transfiere los activos de la participación.

Tiempo de compromiso:*

  • Por lo general, un proyecto comienza entre seis y ocho semanas después de que se compran los servicios y dura entre una y cinco semanas.
  • El proyecto será entregado por un consultor de Elastic (o un recurso de un socio certificado con supervisión de Elastic).

Estructura de participación:

  • Todas las actividades se llevarán a cabo durante semanas consecutivas.
  • Las interrupciones en la participación pueden dar lugar a la reasignación del consultor de Elastic y requerir tiempo adicional antes de reanudarse. También pueden afectar el LOE y/o el costo.
  • Los cambios o adiciones al alcance pueden afectar el LOE y/o el costo; los cambios requerirán un formulario de pedido ejecutado mutuamente (orden de cambio).

Responsabilidades del cliente:

  • Ofrece todos los recursos, acceso y personal necesarios de manera oportuna.
  • Ofrece toda la información y documentación previa requerida antes de la llamada de inicio del proyecto.
  • Confirma todos los requisitos de incorporación y acceso antes de comprar servicios.
  • Determina los requisitos claros y concisos antes del inicio de la participación.

Total de días de consultoría: 15

Avanzado

Visión general:

Desplegar una solución SIEM de Elastic fundamental que incluya la configuración de la ingesta de datos, la configuración del dashboard y la implementación de reglas de detección.

Alcance:

  • Realiza descubrimientos, finaliza hasta cinco fuentes de datos integradas dentro del alcance, define campos de datos o casos de uso de alto nivel, diseña una estructura básica de RBAC para hasta dos roles de cliente, diseña el despliegue autogestionado de Elasticsearch y planifica la seguridad del clúster y la ingesta de datos.
  • Provisionar y validar infraestructura, configurar sistemas operativos, generar y distribuir certificados TLS, instalar y arrancar Elasticsearch y Kibana, desplegar Fleet Server y configurar SIEM y RBAC.
  • Instala Elastic Agent(s), configura y valida integraciones para las cinco primeras fuentes de datos, ajusta y valida las reglas de detección y construye/refina un dashboard de seguridad de visión general usando datos en tiempo real y comentarios de los clientes.
  • Realiza un taller de transferencia de conocimientos, brinda documentación, transfiere los activos de participación al cliente y completa la conclusión y aprobación del proyecto.

Tiempo de compromiso:*

  • Por lo general, un proyecto comienza entre seis y ocho semanas después de que se compran los servicios y dura entre una y cinco semanas.
  • El proyecto será entregado por un consultor de Elastic (o un recurso de un socio certificado con supervisión de Elastic).

Estructura de participación:

  • Todas las actividades se llevarán a cabo durante semanas consecutivas.
  • Las interrupciones en la participación pueden dar lugar a la reasignación del consultor de Elastic y requerir tiempo adicional antes de reanudarse. También pueden afectar el LOE y/o el costo.
  • Los cambios o adiciones al alcance pueden afectar el LOE y/o el costo; los cambios requerirán un formulario de pedido ejecutado mutuamente (orden de cambio).

Responsabilidades del cliente:

  • Ofrece todos los recursos, acceso y personal necesarios de manera oportuna.
  • Ofrece toda la información y documentación previa requerida antes de la llamada de inicio del proyecto.
  • Confirma todos los requisitos de incorporación y acceso antes de comprar servicios.
  • Determina los requisitos claros y concisos antes del inicio de la participación.

Total de días de consultoría: 25

*El cliente reconoce que los tiempos de participación no son fechas de entrega garantizadas, sino plazos estimados y están sujetos a cambios a medida que las partes definan aún más los requisitos comerciales. Los servicios dependen del cumplimiento por parte del cliente de sus responsabilidades designadas, que incluyen ofrecer todos los recursos, el acceso y el personal necesarios en tiempo y forma. Cualquier retraso o cambio en el alcance puede resultar en costos adicionales. La obligación de Elastic se limita a realizar las tareas descritas en la sección «Alcance» del servicio comprado. Estos servicios no garantizan resultados comerciales específicos. Cualquier trabajo solicitado fuera del alcance definido requiere un formulario de pedido ejecutado mutuamente.