SIEM 가속기: 기본, 스탠더드, 고급
기본
개요:
데이터 수집 구성, 대시보드 설정, 탐지 규칙 구현을 포함한 기본 Elastic SIEM 솔루션을 구축합니다.
범위:
- 탐색을 수행하고, 기본 제공 통합 데이터 소스를 최대 2개까지 확정하며, 상위 수준의 데이터 필드/사용 사례를 정의하고, 고객 역할 최대 2개에 대한 기본 RBAC 구조를 설계합니다.
- Elastic Cloud 배포를 프로비저닝하고, Fleet Server를 구성하며, Kibana에서 SIEM 및 RBAC를 설정하고, 탐지 규칙과 대시보드 디자인을 마무리합니다.
- Elastic Agent를 설치하고, 처음 두 데이터 소스에 대한 통합을 구성 및 검증하며, 탐지 규칙을 조정 및 검증하고, 실시간 데이터와 고객 피드백을 사용하여 하나의 개요 보안 대시보드를 구축·개선합니다.
- 지식 전달 워크숍을 실시하고, 문서를 제공하고, 고객에게 수행 산출물을 이전하고, 프로젝트 마무리 및 승인을 완료합니다.
참여 시간:*
- 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
- 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.
참여 구조:
- 모든 작업은 연속된 주 단위로 진행됩니다.
- 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 투입 공수(LOE) 및/또는 비용에도 영향을 미칠 수 있습니다.
- 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.
고객의 책임:
- 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
- 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
- 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
- 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.
총 컨설팅 일수: 10
스탠더드
개요:
데이터 수집 구성, 대시보드 설정, 탐지 규칙 구현을 포함한 기본 Elastic SIEM 솔루션을 구축합니다.
범위:
- 탐색을 수행하고, 기본 제공 통합 데이터 소스를 최대 5개까지 확정하며, 상위 수준의 데이터 필드/사용 사례를 정의하고, 고객 역할 최대 2개에 대한 기본 RBAC 구조를 설계합니다.
- Elastic Cloud 배포를 프로비저닝하고, Fleet Server를 구성하며, Kibana에서 SIEM 및 RBAC를 설정하고, 탐지 규칙과 대시보드 디자인을 마무리합니다.
- Elastic Agent를 설치하고, 선정된 데이터 소스 5개에 대한 통합을 구성 및 검증하며, 탐지 규칙을 조정 및 검증하고, 실시간 데이터와 고객 피드백을 사용하여 개요 보안 대시보드 2개를 구축·개선합니다.
- 지식 전달 워크숍을 실시하고, 문서를 제공하며, 수행 산출물을 이전합니다.
참여 시간:*
- 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
- 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.
참여 구조:
- 모든 작업은 연속된 주 단위로 진행됩니다.
- 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 LOE 및/또는 비용에도 영향을 미칠 수 있습니다.
- 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.
고객의 책임:
- 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
- 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
- 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
- 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.
총 컨설팅 일수: 15일
고급
개요:
데이터 수집 구성, 대시보드 설정, 탐지 규칙 구현을 포함한 기본 Elastic SIEM 솔루션을 구축합니다.
범위:
- 탐색을 수행하고, 범위 내 통합 데이터 소스를 최대 5개까지 확정하며, 상위 수준의 데이터 필드/사용 사례를 정의하고, 고객 역할 최대 2개에 대한 기본 RBAC 구조를 설계하며, 자체 관리형 Elasticsearch 배포 아키텍처를 설하고, 클러스터 보안 및 데이터 수집 계획을 수립합니다.
- 인프라를 프로비저닝하고 검증하며, 운영 체제를 구성하고, TLS 인증서를 생성 및 배포하며, Elasticsearch와 Kibana를 설치 및 부트스트랩하고, Fleet Server를 배포하며, SIEM 및 RBAC를 구성합니다.
- Elastic Agent를 설치하고, 선정된 데이터 소스 5개에 대한 통합을 구성 및 검증하며, 탐지 규칙을 조정 및 검증하고, 실시간 데이터와 고객 피드백을 사용하여 개요 보안 대시보드 2개를 구축·개선합니다.
- 지식 전달 워크숍을 실시하고, 문서를 제공하고, 고객에게 수행 산출물을 이전하고, 프로젝트 마무리 및 승인을 완료합니다.
참여 시간:*
- 일반적으로 프로젝트는 서비스 구매 후 6~8주 이내에 시작하며, 수행 기간은 1~5주입니다.
- 프로젝트는 Elastic 컨설턴트(또는 Elastic 감독 아래 배정된 공인 파트너 인력)가 수행합니다.
참여 구조:
- 모든 작업은 연속된 주 단위로 진행됩니다.
- 업무 중단으로 인해 담당 Elastic 컨설턴트가 재배정될 수 있으며, 업무 재개까지 추가적인 준비 기간이 필요할 수 있습니다. 또한 LOE 및/또는 비용에도 영향을 미칠 수 있습니다.
- 범위의 변경 또는 추가는 LOE 및/또는 비용에 영향을 미칠 수 있습니다. 변경 시에는 상호 합의된 주문 양식(변경 주문)이 필요합니다.
고객의 책임:
- 필요한 모든 리소스, 액세스 권한, 인력을 적시에 제공해야 합니다.
- 프로젝트 시작 회의 전에 요청된 모든 사전 정보와 문서를 제공해야 합니다.
- 서비스 구매 전에 모든 온보딩 및 액세스 요구 사항을 확인해야 합니다.
- 업무 개시 전에 명확하고 간결한 요구 사항을 확정해야 합니다.
총 컨설팅 일수: 25일
*고객은 '참여 시간'이 보장된 납기일이 아니라 예상 일정이며, 양 당사자가 비즈니스 요구 사항을 더욱 구체화함에 따라 변경될 수 있음을 인정합니다. 서비스는 고객이 지정된 책임을 이행하는 것을 전제로 하며, 여기에는 필요한 모든 자원, 액세스 권한, 인력을 적시에 제공하는 것이 포함됩니다. 범위에 지연이나 변경이 발생할 시 추가 비용이 청구될 수 있습니다. Elastic의 의무는 구매한 서비스의 '범위' 섹션에 명시된 작업을 수행하는 것으로 제한됩니다. 본 서비스는 특정 비즈니스 성과를 보장하지 않습니다. 정해진 범위를 벗어난 작업 요청 시 상호 합의된 주문 양식이 필요합니다.