Defend 가속기: 탐지 및 예방

탐지

개요:

엔드포인트에서 위협 방지·탐지·조사에 필요한 엔드포인트 보호 및 가시성을 제공하는 기본 Elastic Defend 솔루션을 배포합니다.

범위:

  • 탐색을 수행하고, 범위 내 엔드포인트/서버 정책 유형 최대 5개를 최종 확정하며, 모니터링을 위한 고수준 데이터 필드/이벤트 유형을 정의하고, Elastic Agent 배포 전략과 기준 정책 구조를 수립하며, 초기 사전 구축된 Elastic Defend 탐지 규칙을 선택합니다.
  • Fleet에서 기본 에이전트 정책을 생성하고(각 정책 유형별로 복제 예정), 핵심 Elastic Security 앱 및 RBAC 구성을 검토하고, 활성화할 탐지 규칙 목록을 최종 확정합니다.
  • Elastic Defend의 모든 다섯 가지 정책 유형에 대해 에이전트를 구성 및 온보딩하고, Kibana에서 사전 지정된 탐지 규칙을 활성화하고, 튜닝·이벤트 필터링·고급 규칙 및 예외 관리를 수행합니다.
  • 지식 전달 워크숍을 실시하고, 문서를 제공하며, 수행 산출물을 고객에게 이전합니다.

참여 시간:*

  • 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
  • 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.

참여 구조:

  • 모든 작업은 연속된 주 단위로 진행됩니다.
  • 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 투입 공수(LOE) 및/또는 비용에도 영향을 미칠 수 있습니다.
  • 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.

고객의 책임:

  • 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
  • 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
  • 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
  • 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.

총 컨설팅 일수: 12일

예방

개요:

엔드포인트에서 위협 방지·탐지·조사에 필요한 엔드포인트 보호 및 가시성을 제공하는 기본 Elastic Defend 솔루션을 배포합니다.

범위:

  • 탐색을 수행하고, 범위 내 엔드포인트/서버 정책 유형 최대 5개를 최종 확정하며, 모니터링을 위한 고수준 데이터 필드/이벤트 유형을 정의하고, Elastic Agent 배포 전략과 기준 정책 구조를 수립하며, 초기 사전 구축된 Elastic Defend 탐지 규칙을 선택합니다.
  • Fleet에서 기본 에이전트 정책을 생성하고(각 정책 유형별로 복제 예정), 핵심 Elastic Security 앱 및 RBAC 구성을 검토하고, 활성화할 탐지 규칙 목록을 최종 확정합니다.
  • 5가지 Elastic Defend 정책 유형 모두에 대해 에이전트를 순차적으로 구성 및 온보딩하고, 각 정책에 대한 탐지 규칙을 활성화 및 조정하고, 글로벌 규칙 조정을 수행하고, 예외 및 신뢰할 수 있는 애플리케이션을 관리하고, 자동화된 응답 조치를 구성·테스트합니다.
  • 지식 전달 워크숍을 실시하고, 문서를 제공하며, 수행 산출물을 고객에게 이전합니다.

참여 시간:*

  • 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
  • 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.

참여 구조:

  • 모든 작업은 연속된 주 단위로 진행됩니다.
  • 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 LOE 및/또는 비용에도 영향을 미칠 수 있습니다.
  • 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.

고객의 책임:

  • 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
  • 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
  • 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
  • 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.

총 컨설팅 일수: 18

*고객은 '참여 시간'이 보장된 납기일이 아니라 예상 일정이며, 양 당사자가 비즈니스 요구 사항을 더욱 구체화함에 따라 변경될 수 있음을 인정합니다. 서비스는 고객이 지정된 책임을 이행하는 것을 전제로 하며, 여기에는 필요한 모든 자원, 액세스 권한, 인력을 적시에 제공하는 것이 포함됩니다. 범위에 지연이나 변경이 발생할 시 추가 비용이 청구될 수 있습니다. Elastic의 의무는 구매한 서비스의 '범위' 섹션에 명시된 작업을 수행하는 것으로 제한됩니다. 본 서비스는 특정 비즈니스 성과를 보장하지 않습니다. 정해진 범위를 벗어난 작업 요청 시 상호 합의된 주문 양식이 필요합니다.