Defend Accelerator: Detectar e evitar
Detecção
Visão geral:
Implante uma solução fundamental Elastic Defend que forneça proteção e visibilidade para prevenção, detecção e investigação de ameaças nos endpoints.
Escopo:
- Realizar levantamentos, finalizar até cinco tipos de políticas de endpoint/servidor no escopo, definir campos/tipos de eventos de alto nível para monitoramento, desenvolver uma estratégia de implantação do Elastic Agent e uma estrutura de política de base, e selecionar as regras iniciais pré-construídas de detecção do Elastic Defend.
- Criar uma política básica de agente no Fleet (a ser clonada para cada tipo de política), revisar a configuração do núcleo do Elastic Security app e do RBAC, e finalizar a lista de regras de detecção a serem ativadas.
- Configurar e integrar agentes para todos os cinco tipos de políticas do Elastic Defend, ativar regras de detecção pré-selecionadas no Kibana e realizar ajustes, filtragem de eventos e gerenciamento avançado de regras e exceções.
- Realizar um workshop de transferência de conhecimento, fornecer a documentação e transferir os materiais de execução para o cliente.
Tempos de engajamento:*
- Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
- O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).
Estrutura de engajamento:
- Todas as etapas serão realizadas ao longo de semanas consecutivas.
- Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o nível de esforço (LOE) e/ou o custo.
- Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.
Responsabilidades do cliente:
- Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
- Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
- Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
- Definir requisitos claros e concisos antes do início da execução.
Total de dias de consultoria: 12
Prevenção
Visão geral:
Implante uma solução fundamental Elastic Defend que forneça proteção e visibilidade para prevenção, detecção e investigação de ameaças nos endpoints.
Escopo:
- Realizar levantamentos, finalizar até cinco tipos de políticas de endpoint/servidor no escopo, definir campos/tipos de eventos de alto nível para monitoramento, desenvolver uma estratégia de implantação do Elastic Agent e uma estrutura de política de base, e selecionar as regras iniciais pré-construídas de detecção do Elastic Defend.
- Criar uma política básica de agente no Fleet (a ser clonada para cada tipo de política), revisar a configuração do núcleo do Elastic Security app e do RBAC, e finalizar a lista de regras de detecção a serem ativadas.
- Configurar e integrar agentes sequencialmente para todos os cinco tipos de políticas do Elastic Defend, ativar e ajustar regras de detecção para cada um, realizar ajuste global de regras, gerenciar exceções e aplicações confiáveis, e configurar/testar ações automáticas de resposta.
- Realizar um workshop de transferência de conhecimento, fornecer a documentação e transferir os materiais de execução para o cliente.
Tempos de engajamento:*
- Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
- O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).
Estrutura de engajamento:
- Todas as etapas serão realizadas ao longo de semanas consecutivas.
- Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o LOE e/ou o custo.
- Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.
Responsabilidades do cliente:
- Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
- Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
- Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
- Definir requisitos claros e concisos antes do início da execução.
Total de dias de consultoria: 18
*O cliente reconhece que os Prazos de Execução não são datas de entrega garantidas, mas cronogramas estimados e estão sujeitos a alterações à medida que as partes definem melhor os requisitos comerciais. Os Serviços dependem do cumprimento de responsabilidades designadas pelo Cliente, que incluem fornecer todos os recursos, acesso e pessoal necessários em tempo hábil. Quaisquer atrasos ou alterações no escopo podem resultar em custos adicionais. A obrigação da Elastic se limita a realizar as tarefas descritas na seção 'Escopo' para o serviço adquirido. Esses serviços não garantem resultados comerciais específicos. Qualquer trabalho solicitado fora do escopo definido requer um formulário de pedido mutuamente executado.