SIEM Accelerator : niveaux Basic, Standard et Advanced

Basic

Aperçu :

Déployez une solution Elastic SIEM de base comprenant la configuration de l'ingestion des données, la configuration du tableau de bord et la mise en œuvre des règles de détection.

Portée :

  • Effectuer une phase de découverte, finaliser jusqu'à deux sources de données d'intégration prêtes à l'emploi, définir les champs de données et cas d'utilisation de haut niveau, et concevoir une structure RBAC de base pour deux rôles client.
  • Provisionner le déploiement Elastic Cloud, configurer Fleet Server, mettre en place le SIEM et les contrôles d'accès RBAC dans Kibana, et finaliser la conception des règles de détection et du tableau de bord.
  • Installer les composants Elastic Agent, configurer et valider les intégrations pour les deux premières sources de données, ajuster et valider les règles de détection, et créer/affiner un tableau de bord d'aperçu de la sécurité à partir des données en temps réel et des commentaires clients.
  • Organiser un atelier de transfert de connaissances, fournir la documentation nécessaire, transférer les ressources associées à la mission au client et finaliser la clôture et la validation du projet.

Durée de l'engagement : *

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se dérouleront sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût..
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 10

Standard

Aperçu :

Déployez une solution Elastic SIEM de base comprenant la configuration de l'ingestion des données, la configuration du tableau de bord et la mise en œuvre des règles de détection.

Portée :

  • Effectuer une phase de découverte, finaliser jusqu'à cinq sources de données d'intégration prêtes à l'emploi, définir les champs de données/cas d'utilisation de haut niveau et concevoir une structure RBAC de base pour deux rôles client.
  • Provisionner le déploiement Elastic Cloud, configurer Fleet Server, mettre en place le SIEM et les contrôles d'accès RBAC dans Kibana, et finaliser la conception des règles de détection et du tableau de bord.
  • Installer les composants Elastic Agent, configurer et valider les intégrations pour les cinq sources de données sélectionnées, ajuster et valider les règles de détection, et créer/affiner deux tableaux de bord d'aperçu de la sécurité à partir des données en temps réel et des commentaires clients.
  • Organiser un atelier de transfert de connaissances, fournir la documentation nécessaire et transférer les ressources associées à la mission.

Durée de l'engagement : *

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se dérouleront sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 15

Advanced

Aperçu :

Déployez une solution Elastic SIEM de base comprenant la configuration de l'ingestion des données, la configuration du tableau de bord et la mise en œuvre des règles de détection.

Portée :

  • Effectuer une phase de découverte, finaliser jusqu'à cinq sources de données d'intégration incluses dans le cadre défini, définir les champs de données/cas d'utilisation de haut niveau, concevoir une structure RBAC de base pour deux rôles client, concevoir l'architecture du déploiement Elasticsearch autogéré et planifier la sécurité du cluster et l'ingestion des données.
  • Provisionner et valider l'infrastructure, configurer les systèmes d'exploitation, générer et distribuer des certificats TLS, installer et initialiser Elasticsearch et Kibana, déployer Fleet Server, et configurer le SIEM et les contrôles d'accès RBAC.
  • Installer les composants Elastic Agent, configurer et valider les intégrations pour les cinq sources de données sélectionnées, ajuster et valider les règles de détection, et créer/affiner deux tableaux de bord d'aperçu de la sécurité à partir des données en temps réel et des commentaires clients.
  • Organiser un atelier de transfert de connaissances, fournir la documentation nécessaire, transférer les ressources associées à la mission au client et finaliser la clôture et la validation du projet.

Durée de l'engagement : *

  • De manière générale, un projet débute entre six et huit semaines après l'achat des services et dure entre une et cinq semaines.
  • Le projet sera réalisé par un consultant Elastic (ou une ressource partenaire certifiée sous la supervision d'Elastic).

Structure d'engagement :

  • Toutes les interventions se dérouleront sur des semaines consécutives.
  • Toute interruption de mission peut entraîner la réaffectation du consultant Elastic et nécessiter un délai supplémentaire avant sa reprise. Ces interruptions peuvent également avoir une incidence sur le niveau d'effort (LOE) et/ou le coût.
  • Les modifications ou ajouts au champ d'application peuvent avoir une incidence sur le LOE et/ou le coût ; les modifications nécessiteront un formulaire de commande signé par les deux parties (ordre de modification).

Responsabilités du client :

  • Fournir toutes les ressources, l'accès et le personnel nécessaires en temps voulu.
  • Fournir toutes les informations et documents préalables demandés avant la réunion de lancement du projet.
  • Confirmer toutes les exigences en matière d'intégration et d'accès avant d'acheter des services.
  • Définir des exigences claires et concises avant le lancement de la mission.

Nombre total de jours de consultation : 25

* Le Client reconnaît que la durée de l'engagement ne constitue pas une date de livraison garantie, mais une estimation susceptible d'être modifiée à mesure que les parties affinent les besoins métier. La prestation des Services dépend du respect par le client des responsabilités qui lui incombent, notamment la fourniture en temps opportun de toutes les ressources, accès et personnel nécessaires. Tout retard ou modification du champ d'application peut entraîner des coûts supplémentaires. L'obligation d'Elastic se limite à l'exécution des tâches décrites dans la section "Champ d'application" relative au Service acheté. Ces Services ne garantissent pas de résultats métier spécifiques. Toute intervention demandée en dehors du champ d'application défini requiert un bon de commande signé par les deux parties.