Defend Accelerator:検知と防御

検知

概要:

エンドポイントでの脅威の防止、検出、調査のためのエンドポイント保護と可視性を提供する基礎的なElastic Defendソリューションを導入します。

範囲:

  • ディスカバリーを実施し、最大5つの範囲内のエンドポイント/サーバーポリシータイプを確定し、監視用の高レベルのデータフィールド/イベントタイプを定義し、Elastic Agentの導入戦略とベースラインポリシー構造を開発し、事前構築された初期のElastic Defend検出ルールを選択します。
  • Fleetでベースエージェントポリシーを作成(各ポリシータイプ用にクローン化)し、Elastic SecurityアプリのコアとRBAC設定を確認し、有効化する検出ルールのリストを確定します。
  • 5種類のElastic Defendポリシータイプすべてにエージェントを設定してオンボーディングし、Kibanaで事前選択した検出ルールを有効にし、チューニング、イベントフィルタリング、高度なルール/例外管理を行います。
  • ナレッジトランスファーワークショップを実施し、ドキュメントを提供し、エンゲージメント資産を顧客に譲渡します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべてのエンゲージメントは連続した数週間にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、労力レベル(LOE)やコストにも影響する可能性があります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適切なタイミングで提供します。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:10日

防御

概要:

エンドポイントでの脅威の防止、検出、調査のためのエンドポイント保護と可視性を提供する基礎的なElastic Defendソリューションを導入します。

範囲:

  • ディスカバリーを実施し、最大5つの範囲内のエンドポイント/サーバーポリシータイプを確定し、監視用の高レベルのデータフィールド/イベントタイプを定義し、Elastic Agentの導入戦略とベースラインポリシー構造を開発し、事前構築された初期のElastic Defend検出ルールを選択します。
  • Fleetでベースエージェントポリシーを作成(各ポリシータイプ用にクローン化)し、Elastic SecurityアプリのコアとRBAC設定を確認し、有効化する検出ルールのリストを確定します。
  • 5つのElastic Defendポリシータイプすべてに対応するエージェントの設定とオンボード、各検出ルールの有効化と調整、グローバルルールの調整、例外と信頼済みアプリケーションの管理、自動対応アクションの設定とテストを順次行います。
  • ナレッジトランスファーワークショップを実施し、ドキュメントを提供し、エンゲージメント資産を顧客に譲渡します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべてのエンゲージメントは連続した数週間にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、LOEやコストに影響を与える可能性もあります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適切なタイミングで提供します。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:18日

*お客様は、エンゲージメント期間が保証された納期ではなく、推定タイムラインであり、両当事者がビジネス要件をさらに定義するにつれて変更される可能性があることを了承するものとします。本サービスは、必要なすべてのリソース、アクセス、および人員の適時提供を含め、指定された責任をお客様が果たすことに依存します。範囲の遅延または変更により追加コストが発生する可能性があります。Elasticの義務は、購入されたサービスの「範囲」セクションに記載されているタスクを実行することに限定されます。これらのサービスは特定のビジネス成果を保証するものではありません。定義された範囲外で要求される作業には、双方が共同で作成する注文書が必要です。