セキュリティレビュー:ベーシック、スタンダード、アドバンスト

ベーシック

概要:

パフォーマンス、データ品質、コスト効率などの分析を通じてElastic Securityの運用を評価し、セキュリティ態勢に関する知見と検討すべき推奨事項をチームに提供します。

範囲:

  • 環境の詳細やセキュリティ目標を把握するための技術的なディスカバリーセッションを実施します。
  • プラットフォームのインフラストラクチャーをレビューし、最適な導入と拡張性を確保します。
  • データインジェストパイプラインを検証し、データ品質を評価して、信頼性の高いセキュリティ分析を行います。
  • ルールのパフォーマンスを分析し、検出を強化するために的を絞ったチューニングの推奨事項を提示します。
  • サポートコンポーネントを検査し、堅牢で回復力のあるセキュリティエコシステムを確保します。
  • ナレッジトランスファーワークショップを実施し、継続的な成功のための包括的なドキュメントを提供します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべての取り組みは連続した週にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、労力レベル(LOE)やコストにも影響する可能性があります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:18日

スタンダード

概要:

パフォーマンス、データ品質、コスト効率などの分析を通じてElastic Securityの運用を評価し、セキュリティ態勢に関する知見と検討すべき推奨事項をチームに提供します。

範囲:

  • 環境の詳細やセキュリティ目標を把握するための技術的なディスカバリーセッションを実施します。
  • プラットフォームのインフラストラクチャーをレビューし、最適な導入と拡張性を確保します。
  • データインジェストパイプラインを検証し、データ品質を評価して、信頼性の高いセキュリティ分析を行います。
  • ルールのパフォーマンスを分析し、検出を強化するために的を絞ったチューニングの推奨事項を提示します。
  • Elastic Defendの統合を評価し、セキュリティポリシーの設定を見直してください。
  • ホストの検査と対応アクションを評価し、インシデント対応能力を強化します。
  • サポートコンポーネントを検査し、堅牢で回復力のあるセキュリティエコシステムを確保します。
  • ナレッジトランスファーワークショップを実施し、継続的な成功のための包括的なドキュメントを提供します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべての取り組みは連続した週にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、LOEやコストに影響を与える可能性もあります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:21日

アドバンスト

概要:

パフォーマンス、データ品質、コスト効率などの分析を通じてElastic Securityの運用を評価し、セキュリティ態勢に関する知見と検討すべき推奨事項をチームに提供します。

範囲:

  • 環境の詳細やセキュリティ目標を把握するための技術的なディスカバリーセッションを実施します。
  • プラットフォームのインフラストラクチャーをレビューし、最適な導入と拡張性を確保します。
  • データインジェストパイプラインを検証し、データ品質を評価して、信頼性の高いセキュリティ分析を行います。
  • ルールのパフォーマンスを分析し、検出を強化するために的を絞ったチューニングの推奨事項を提示します。
  • Elastic Defendの統合を評価し、セキュリティポリシーの設定を見直してください。
  • ホストの検査と対応アクションを評価し、インシデント対応能力を強化します。
  • 高度な脅威検出のために機械学習ジョブ構成をレビューし、最適化します。
  • リスクスコアリングとAIアシスタントの機能を検証し、プロアクティブなセキュリティ運用を支援します。
  • サポートコンポーネントを検査し、堅牢で回復力のあるセキュリティエコシステムを確保します。
  • ナレッジトランスファーワークショップを実施し、継続的な成功のための包括的なドキュメントを提供します。

エンゲージメント時間*:

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべての取り組みは連続した週にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、LOEやコストに影響を与える可能性もあります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:24日

*お客様は、エンゲージメント期間が保証された納期ではなく、推定タイムラインであり、両当事者がビジネス要件をさらに定義するにつれて変更される可能性があることを了承するものとします。本サービスは、必要なすべてのリソース、アクセス、および人員の適時提供を含め、指定された責任をお客様が果たすことに依存します。範囲の遅延または変更により追加コストが発生する可能性があります。Elasticの義務は、購入されたサービスの「範囲」セクションに記載されているタスクを実行することに限定されます。これらのサービスは特定のビジネス成果を保証するものではありません。定義された範囲外で要求される作業には、双方が共同で作成する注文書が必要です。