Évaluation de la sécurité : niveaux Basic, Standard et Advanced

Basic

Aperçu :

Évaluez vos opérations Elastic Security en réalisant une analyse des performances, de la qualité des données et de l'efficacité des coûts pour fournir aux équipes des conclusions sur la posture de sécurité et des recommandations à prendre en compte.

Portée :

  • Organiser une session de découverte technique pour recueillir les spécificités de l'environnement et les objectifs de sécurité.
  • Examiner l'infrastructure de la plateforme pour assurer un déploiement et une scalabilité optimaux.
  • Valider les pipelines d'ingestion de données et évaluer la qualité des données pour des analyses de sécurité fiables.
  • Analyser les performances des règles et fournir des recommandations de réglage ciblées pour améliorer la détection.
  • Examiner les composants de support afin de garantir un écosystème de sécurité robuste et résilient.
  • Organiser un atelier de transfert de connaissances et fournir une documentation complète pour assurer un succès continu.

Durée de l'engagement : *

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se déroulent sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 18

Standard

Aperçu :

Évaluez vos opérations Elastic Security en réalisant une analyse des performances, de la qualité des données et de l'efficacité des coûts pour fournir aux équipes des conclusions sur la posture de sécurité et des recommandations à prendre en compte.

Portée :

  • Organiser une session de découverte technique pour recueillir les spécificités de l'environnement et les objectifs de sécurité.
  • Examiner l'infrastructure de la plateforme pour assurer un déploiement et une scalabilité optimaux.
  • Valider les pipelines d'ingestion de données et évaluer la qualité des données pour des analyses de sécurité fiables.
  • Analyser les performances des règles et fournir des recommandations de réglage ciblées pour améliorer la détection.
  • Évaluer l'intégration d'Elastic Defend et examiner les configurations de la politique de sécurité.
  • Évaluer les actions d'inspection et de réponse de l'hôte afin de renforcer les fonctionnalités de réponse aux incidents.
  • Examiner les composants de support afin de garantir un écosystème de sécurité robuste et résilient.
  • Organiser un atelier de transfert de connaissances et fournir une documentation complète pour assurer un succès continu.

Durée de l'engagement : *

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se déroulent sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 21

Advanced

Aperçu :

Évaluez vos opérations Elastic Security en réalisant une analyse des performances, de la qualité des données et de l'efficacité des coûts pour fournir aux équipes des conclusions sur la posture de sécurité et des recommandations à prendre en compte.

Portée :

  • Organiser une session de découverte technique pour recueillir les spécificités de l'environnement et les objectifs de sécurité.
  • Examiner l'infrastructure de la plateforme pour assurer un déploiement et une scalabilité optimaux.
  • Valider les pipelines d'ingestion de données et évaluer la qualité des données pour des analyses de sécurité fiables.
  • Analyser les performances des règles et fournir des recommandations de réglage ciblées pour améliorer la détection.
  • Évaluer l'intégration d'Elastic Defend et examiner les configurations de la politique de sécurité.
  • Évaluer les actions d'inspection et de réponse de l'hôte afin de renforcer les fonctionnalités de réponse aux incidents.
  • Examiner et optimiser les configurations des tâches de machine learning pour la détection avancée des menaces.
  • Valider la fonctionnalité d'évaluation des risques et d'AI Assistant pour assurer des opérations de sécurité proactives.
  • Examiner les composants de support afin de garantir un écosystème de sécurité robuste et résilient.
  • Organiser un atelier de transfert de connaissances et fournir une documentation complète pour assurer un succès continu.

Durée de l'engagement* :

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se déroulent sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 24

* Le Client reconnaît que la durée de l'engagement ne constitue pas une date de livraison garantie, mais une estimation susceptible d'être modifiée à mesure que les parties affinent les besoins métier. La prestation des Services dépend du respect par le client des responsabilités qui lui incombent, notamment la fourniture en temps opportun de toutes les ressources, accès et personnel nécessaires. Tout retard ou modification du champ d'application peut entraîner des coûts supplémentaires. L'obligation d'Elastic se limite à l'exécution des tâches décrites dans la section "Champ d'application" relative au Service acheté. Ces Services ne garantissent pas de résultats métier spécifiques. Toute intervention demandée en dehors du champ d'application défini requiert un bon de commande signé par les deux parties.