Defend Accelerator : détection et prévention
Détection
Aperçu :
Déployez une solution Elastic Defend de base qui assure la protection et la visibilité des points de terminaison pour la prévention, la détection et l'investigation des menaces sur les terminaux.
Portée :
- Effectuer une phase de découverte, finaliser jusqu'à cinq types de politiques de point de terminaison/serveur dans le cadre défini, définir les champs de données/types d'événements de haut niveau pour la surveillance, développer une stratégie de déploiement d'Elastic Agent et une structure de politique de base, et sélectionner les règles de détection Elastic Defend prédéfinies initiales.
- Créer une politique d'agent de base dans Fleet (à cloner pour chaque type de politique), examiner la configuration de l'application Elastic Security et des contrôles d'accès RBAC de base, et finaliser la liste des règles de détection à activer.
- Configurer et intégrer les agents pour les cinq types de politiques Elastic Defend, activer les règles de détection présélectionnées dans Kibana et effectuer le réglage, le filtrage des événements et la gestion avancée des règles/exceptions.
- Organiser un atelier de transfert de connaissances, fournir la documentation et transférer au clients les ressources associées à la mission.
Durée de l'engagement : *
- De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
- Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).
Structure d'engagement :
- Toutes les interventions se déroulent sur des semaines consécutives.
- Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
- Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).
Responsabilités du client :
- Fournir toutes les ressources nécessaires, l'accès et le personnel en temps voulu.
- Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
- Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
- Définir des exigences claires et concises avant le lancement de la mission.
Nombre total de jours de consultation : 12
Prévention
Aperçu :
Déployez une solution Elastic Defend de base qui assure la protection et la visibilité des points de terminaison pour la prévention, la détection et l'investigation des menaces sur les terminaux.
Portée :
- Effectuer une phase de découverte, finaliser jusqu'à cinq types de politiques de point de terminaison/serveur dans le cadre défini, définir les champs de données/types d'événements de haut niveau pour la surveillance, développer une stratégie de déploiement d'Elastic Agent et une structure de politique de base, et sélectionner les règles de détection Elastic Defend prédéfinies initiales.
- Créer une politique d'agent de base dans Fleet (à cloner pour chaque type de politique), examiner la configuration de l'application Elastic Security et des contrôles d'accès RBAC de base, et finaliser la liste des règles de détection à activer.
- Configurer et intégrer séquentiellement les agents pour les cinq types de politiques Elastic Defend, activer et ajuster les règles de détection pour chacun, effectuer un réglage global des règles, gérer les exceptions et les applications de confiance, et configurer/tester les actions de réponse automatisées.
- Organiser un atelier de transfert de connaissances, fournir la documentation et transférer au clients les ressources associées à la mission.
Durée de l'engagement : *
- De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
- Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).
Structure d'engagement :
- Toutes les interventions se déroulent sur des semaines consécutives.
- Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
- Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).
Responsabilités du client :
- Fournir toutes les ressources nécessaires, l'accès et le personnel en temps voulu.
- Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
- Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
- Définir des exigences claires et concises avant le lancement de la mission.
Nombre total de jours de consultation : 18
* Le Client reconnaît que la durée de l'engagement ne constitue pas une date de livraison garantie, mais une estimation susceptible d'être modifiée à mesure que les parties affinent les besoins métier. La prestation des Services dépend du respect par le client des responsabilités qui lui incombent, notamment la fourniture en temps opportun de toutes les ressources, accès et personnel nécessaires. Tout retard ou modification du champ d'application peut entraîner des coûts supplémentaires. L'obligation d'Elastic se limite à l'exécution des tâches décrites dans la section "Champ d'application" relative au Service acheté. Ces Services ne garantissent pas de résultats métier spécifiques. Toute intervention demandée en dehors du champ d'application défini requiert un bon de commande signé par les deux parties.