보안 검토: 기본, 스탠더드, 고급

기본

개요:

성능, 데이터 품질 및 비용 효율성 분석을 통해 Elastic Security 운영을 평가하고, 보안 태세에 대한 주요 발견 사항과 검토를 위한 권장 사항을 팀에 제공합니다.

범위:

  • 환경 특성과 보안 목표를 파악하기 위해 기술 탐색 세션을 진행합니다.
  • 최적의 배포 및 확장성을 보장하기 위해 플랫폼 인프라를 검토합니다.
  • 신뢰할 수 있는 보안 분석을 위해 데이터 수집 파이프라인을 검증하고 데이터 품질을 평가합니다.
  • 탐지 성능 향상을 위해 규칙 성능을 분석하고 맞춤형 조정 권장 사항을 제공합니다.
  • 견고하고 복원력 있는 보안 에코시스템을 보장하기 위해 지원 구성 요소를 점검합니다.
  • 지식 전달 워크숍을 제공하고 지속적인 성공을 위한 종합적인 문서를 제공합니다.

참여 시간:*

  • 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
  • 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.

참여 구조:

  • 모든 작업은 연속된 주 단위로 진행됩니다.
  • 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 투입 공수(LOE) 및/또는 비용에도 영향을 미칠 수 있습니다.
  • 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.

고객의 책임:

  • 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
  • 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
  • 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
  • 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.

총 컨설팅 일수: 18

스탠더드

개요:

성능, 데이터 품질 및 비용 효율성 분석을 통해 Elastic Security 운영을 평가하고, 보안 태세에 대한 주요 발견 사항과 검토를 위한 권장 사항을 팀에 제공합니다.

범위:

  • 환경 특성과 보안 목표를 파악하기 위해 기술 탐색 세션을 진행합니다.
  • 최적의 배포 및 확장성을 보장하기 위해 플랫폼 인프라를 검토합니다.
  • 신뢰할 수 있는 보안 분석을 위해 데이터 수집 파이프라인을 검증하고 데이터 품질을 평가합니다.
  • 탐지 성능 향상을 위해 규칙 성능을 분석하고 맞춤형 조정 권장 사항을 제공합니다.
  • Elastic Defend 통합을 평가하고 보안 정책 구성을 검토합니다.
  • 호스트 점검 및 대응 조치를 평가하여 인시던트 대응 역량을 강화합니다.
  • 견고하고 복원력 있는 보안 에코시스템을 보장하기 위해 지원 구성 요소를 점검합니다.
  • 지식 전달 워크숍을 제공하고 지속적인 성공을 위한 종합적인 문서를 제공합니다.

참여 시간:*

  • 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
  • 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.

참여 구조:

  • 모든 작업은 연속된 주 단위로 진행됩니다.
  • 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 LOE 및/또는 비용에도 영향을 미칠 수 있습니다.
  • 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.

고객의 책임:

  • 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
  • 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
  • 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
  • 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.

총 컨설팅 일수: 21일

고급

개요:

성능, 데이터 품질 및 비용 효율성 분석을 통해 Elastic Security 운영을 평가하고, 보안 태세에 대한 주요 발견 사항과 검토를 위한 권장 사항을 팀에 제공합니다.

범위:

  • 환경 특성과 보안 목표를 파악하기 위해 기술 탐색 세션을 진행합니다.
  • 최적의 배포 및 확장성을 보장하기 위해 플랫폼 인프라를 검토합니다.
  • 신뢰할 수 있는 보안 분석을 위해 데이터 수집 파이프라인을 검증하고 데이터 품질을 평가합니다.
  • 탐지 성능 향상을 위해 규칙 성능을 분석하고 맞춤형 조정 권장 사항을 제공합니다.
  • Elastic Defend 통합을 평가하고 보안 정책 구성을 검토합니다.
  • 호스트 점검 및 대응 조치를 평가하여 인시던트 대응 역량을 강화합니다.
  • 고급 위협 탐지를 위해 머신 러닝 작업 구성을 검토하고 최적화합니다.
  • 사전 예방적 보안 운영을 지원하기 위해 위험 점수 산정 및 AI Assistant 기능을 검증합니다.
  • 견고하고 복원력 있는 보안 에코시스템을 보장하기 위해 지원 구성 요소를 점검합니다.
  • 지식 전달 워크숍을 제공하고 지속적인 성공을 위한 종합적인 문서를 제공합니다.

참여 시간*:

  • 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
  • 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.

참여 구조:

  • 모든 작업은 연속된 주 단위로 진행됩니다.
  • 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 LOE 및/또는 비용에도 영향을 미칠 수 있습니다.
  • 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.

고객의 책임:

  • 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
  • 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
  • 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
  • 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.

총 컨설팅 일수: 24일

*고객은 '참여 시간'이 보장된 납기일이 아니라 예상 일정이며, 양 당사자가 비즈니스 요구 사항을 더욱 구체화함에 따라 변경될 수 있음을 인정합니다. 서비스는 고객이 지정된 책임을 이행하는 것을 전제로 하며, 여기에는 필요한 모든 자원, 액세스 권한, 인력을 적시에 제공하는 것이 포함됩니다. 범위에 지연이나 변경이 발생할 시 추가 비용이 청구될 수 있습니다. Elastic의 의무는 구매한 서비스의 '범위' 섹션에 명시된 작업을 수행하는 것으로 제한됩니다. 본 서비스는 특정 비즈니스 성과를 보장하지 않습니다. 정해진 범위를 벗어난 작업 요청 시 상호 합의된 주문 양식이 필요합니다.