Análise de segurança: Básica, Padrão e Avançada

Básico

Visão geral:

Avaliar suas operações de Elastic Security por meio da análise de desempenho, qualidade de dados e custo-benefício para fornecer às equipes informações sobre a postura de segurança e recomendações a serem consideradas.

Escopo:

  • Realizar uma sessão de levantamento técnico para capturar especificidades do ambiente e objetivos de segurança.
  • Revisar a infraestrutura da plataforma para garantir a implantação e escalabilidade ideais.
  • Validar pipelines de ingestão de dados e avaliar a qualidade dos dados para Security Analytics confiáveis.
  • Analisar o desempenho das regras e forneça recomendações de ajuste direcionadas para aprimorar a detecção.
  • Examinar os componentes de suporte para garantir um ecossistema de segurança robusto e resiliente.
  • Realizar um workshop de transferência de conhecimento e fornecer documentação completa para o sucesso contínuo.

Tempos de engajamento:*

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o nível de esforço (LOE) e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 18

Padrão

Visão geral:

Avaliar suas operações de Elastic Security por meio da análise de desempenho, qualidade de dados e custo-benefício para fornecer às equipes informações sobre a postura de segurança e recomendações a serem consideradas.

Escopo:

  • Realizar uma sessão de levantamento técnico para capturar especificidades do ambiente e objetivos de segurança.
  • Revisar a infraestrutura da plataforma para garantir a implantação e escalabilidade ideais.
  • Validar pipelines de ingestão de dados e avaliar a qualidade dos dados para Security Analytics confiáveis.
  • Analisar o desempenho das regras e forneça recomendações de ajuste direcionadas para aprimorar a detecção.
  • Avaliar a integração do Elastic Defend e revisar as configurações das políticas de segurança.
  • Avaliar as ações de inspeção e resposta do host para fortalecer as capacidades de resposta a incidentes.
  • Examinar os componentes de suporte para garantir um ecossistema de segurança robusto e resiliente.
  • Realizar um workshop de transferência de conhecimento e fornecer documentação completa para o sucesso contínuo.

Tempos de engajamento:*

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o LOE e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 21

Avançado

Visão geral:

Avaliar suas operações de Elastic Security por meio da análise de desempenho, qualidade de dados e custo-benefício para fornecer às equipes informações sobre a postura de segurança e recomendações a serem consideradas.

Escopo:

  • Realizar uma sessão de levantamento técnico para capturar especificidades do ambiente e objetivos de segurança.
  • Revisar a infraestrutura da plataforma para garantir a implantação e escalabilidade ideais.
  • Validar pipelines de ingestão de dados e avaliar a qualidade dos dados para Security Analytics confiáveis.
  • Analisar o desempenho das regras e forneça recomendações de ajuste direcionadas para aprimorar a detecção.
  • Avaliar a integração do Elastic Defend e revisar as configurações das políticas de segurança.
  • Avaliar as ações de inspeção e resposta do host para fortalecer as capacidades de resposta a incidentes.
  • Revisar e otimizar configurações de tarefas de machine learning para detecção avançada de ameaças.
  • Validar a pontuação de risco e a funcionalidade do assistente de IA para permitir operações de segurança proativas.
  • Examinar os componentes de suporte para garantir um ecossistema de segurança robusto e resiliente.
  • Realizar um workshop de transferência de conhecimento e fornecer documentação completa para o sucesso contínuo.

Tempos de Engajamento*:

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o LOE e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 24

*O cliente reconhece que os Prazos de Execução não são datas de entrega garantidas, mas cronogramas estimados e estão sujeitos a alterações à medida que as partes definem melhor os requisitos comerciais. Os Serviços dependem do cumprimento de responsabilidades designadas pelo Cliente, que incluem fornecer todos os recursos, acesso e pessoal necessários em tempo hábil. Quaisquer atrasos ou alterações no escopo podem resultar em custos adicionais. A obrigação da Elastic se limita a realizar as tarefas descritas na seção 'Escopo' para o serviço adquirido. Esses serviços não garantem resultados comerciais específicos. Qualquer trabalho solicitado fora do escopo definido requer um formulário de pedido mutuamente executado.