SIEMアクセラレーター:ベーシック、スタンダード、アドバンスト

ベーシック

概要:

データインジェストの設定、ダッシュボードの設定、検出ルールの実装など、基盤となるElastic SIEMソリューションをデプロイします。

範囲:

  • ディスカバリーを実施し、最大2つの設定不要の統合データソースを確定し、高レベルのデータフィールド/ユースケースを定義し、最大2つの顧客ロール向けに基本的なRBAC構造を設計します。
  • Elastic Cloudの導入をプロビジョニングし、Fleet Serverを構成し、KibanaでSIEMとRBACをセットアップし、検出ルールとダッシュボードの設計を確定します。
  • Elastic Agentをインストールし、最初の2つのデータソースの統合を設定して検証し、検出ルールを調整して検証し、ライブデータと顧客からのフィードバックを使用して1つの概要セキュリティダッシュボードを構築および改良します。
  • ナレッジトランスファーワークショップを実施し、ドキュメントを提供し、エンゲージメント資産を顧客に譲渡し、プロジェクトのまとめと承認を完了します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービスの購入後6~8週間以内に開始され、1~5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべてのエンゲージメントは連続した数週間にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、労力レベル(LOE)やコストにも影響する可能性があります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:10日

スタンダード

概要:

データインジェストの設定、ダッシュボードの設定、検出ルールの実装など、基盤となるElastic SIEMソリューションをデプロイします。

範囲:

  • ディスカバリーを実施し、最大5つの設定不要の統合データソースを確定し、高レベルのデータフィールド/ユースケースを定義し、最大2つの顧客ロール向けに基本的なRBAC構造を設計します。
  • Elastic Cloudの導入をプロビジョニングし、Fleet Serverを構成し、KibanaでSIEMとRBACをセットアップし、検出ルールとダッシュボードの設計を確定します。
  • Elastic Agentをインストールし、選択した5つのデータソースの統合を設定して検証し、検出ルールを調整して検証し、ライブデータと顧客からのフィードバックを使用して2つの概要セキュリティダッシュボードを構築および改良します。
  • ナレッジトランスファーワークショップを実施し、ドキュメントを提供し、エンゲージメント資産を譲渡します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべてのエンゲージメントは連続した数週間にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、LOEやコストに影響を与える可能性もあります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:15日

アドバンスト

概要:

データインジェストの設定、ダッシュボードの設定、検出ルールの実装など、基盤となるElastic SIEMソリューションをデプロイします。

範囲:

  • ディスカバリーを実施し、最大5つの範囲内の統合データソースを確定し、高レベルのデータフィールド/ユースケースを定義し、最大2つの顧客ロール向けに基本的なRBAC構造を設計し、自己管理型Elasticsearch導入を設計し、クラスターセキュリティとデータインジェストを計画します。
  • インフラストラクチャーのプロビジョニングと検証、オペレーティングシステムの構成、TLS証明書の生成と配布、ElasticsearchとKibanaのインストールとブートストラップ、Fleet Serverの導入、SIEMとRBACの構成を行います。
  • Elastic Agentをインストールし、選択した5つのデータソースの統合を設定して検証し、検出ルールを調整して検証し、ライブデータと顧客からのフィードバックを使用して2つの概要セキュリティダッシュボードを構築および改良します。
  • ナレッジトランスファーワークショップを実施し、ドキュメントを提供し、エンゲージメント資産を顧客に譲渡し、プロジェクトのまとめと承認を完了します。

エンゲージメント時間:*

  • 通常、プロジェクトはサービス購入後6〜8週間で開始され、1〜5週間続きます。
  • プロジェクトは、Elasticコンサルタント(またはElastic監督下の認定パートナーリソース)によって提供されます。

エンゲージメント構造:

  • すべてのエンゲージメントは連続した数週間にわたって実施されます。
  • エンゲージメントの中断は、Elasticコンサルタントの再配置につながる可能性があり、再開するまでにさらにリードタイムが必要となります。また、LOEやコストに影響を与える可能性もあります。
  • 範囲の変更や追加はLOEやコストに影響を与える可能性があります。変更には双方が共同で作成する注文書(変更注文書)が必要です。

お客様の責任:

  • 必要なすべてのリソース、アクセス、人員を適時に提供してください。
  • プロジェクトのキックオフコールの前に、要求されたすべての前提条件情報とドキュメントを提供します。
  • サービス購入前に、すべてのオンボーディングおよびアクセス要件を確認します。
  • エンゲージメント開始前に明確かつ簡潔な要件を設定します。

合計コンサルティング日数:25日

*お客様は、エンゲージメント期間が保証された納期ではなく、推定タイムラインであり、両当事者がビジネス要件をさらに定義するにつれて変更される可能性があることを了承するものとします。本サービスは、必要なすべてのリソース、アクセス、および人員の適時提供を含め、指定された責任をお客様が果たすことに依存します。範囲の遅延または変更により追加コストが発生する可能性があります。Elasticの義務は、購入されたサービスの「範囲」セクションに記載されているタスクを実行することに限定されます。これらのサービスは特定のビジネス成果を保証するものではありません。定義された範囲外で要求される作業には、双方が共同で作成する注文書が必要です。