Acelerador SIEM: Básico, Padrão e Avançado

Básico

Visão geral:

Implantar uma solução básica do Elastic SIEM, incluindo a configuração da ingestão de dados, a configuração de dashboards e a implementação de regras de detecção.

Escopo:

  • Realizar levantamentos, finalizar até duas fontes de dados de integração prontas para uso, definir campos de dados/casos de uso de alto nível e projetar uma estrutura básica de RBAC para até duas funções de clientes.
  • Provisionar a implantação do Elastic Cloud, configurar o Fleet Server, configurar o SIEM e o RBAC no Kibana, e finalizar o design das regras de detecção e do dashboard.
  • Instale os Elastic Agents, configurar e validar as integrações para as duas primeiras fontes de dados, ajustar e validar as regras de detecção e crie/refine um dashboard de visão geral de segurança usando dados ao vivo e feedback do cliente.
  • Conduzir um workshop de transferência de conhecimento, forneça documentação, transferir ativos de execução para o cliente e concluir e assinar o projeto.

Prazos de execução:*

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o nível de esforço (LOE) e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 10

Padrão

Visão geral:

Implantar uma solução básica do Elastic SIEM, incluindo a configuração da ingestão de dados, a configuração de dashboards e a implementação de regras de detecção.

Escopo:

  • Realizar levantamentos, finalizar até cinco fontes de dados de integração prontas para uso, definir campos de dados/casos de uso de alto nível e projetar uma estrutura básica de RBAC para até duas funções de clientes.
  • Provisionar a implantação do Elastic Cloud, configurar o Fleet Server, configurar o SIEM e o RBAC no Kibana, e finalizar o design das regras de detecção e do dashboard.
  • Instalar Elastic Agents, configurar e validar integrações para as cinco fontes de dados selecionadas, ajustar e validar regras de detecção e criar/refinar dois painéis de segurança de visão geral usando dados em tempo real e feedback do cliente.
  • Conduzir um workshop de transferência de conhecimento, forneça documentação e transfira ativos de execução.

Prazos de execução:*

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o LOE e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 15

Avançado

Visão geral:

Implantar uma solução básica do Elastic SIEM, incluindo a configuração da ingestão de dados, a configuração de dashboards e a implementação de regras de detecção.

Escopo:

  • Realizar levantamentos, finalizar até cinco fontes de dados integradas dentro do escopo, definir campos de dados de alto nível/casos de uso, projetar uma estrutura básica de RBAC para até dois papéis de cliente, arquitetar a implantação autogerenciada do Elasticsearch e planejar a segurança do cluster e a ingestão de dados.
  • Provisionar e validar a infraestrutura, configure os sistemas operacionais, gerar e distribuir os certificados TLS, instalar e inicializar o Elasticsearch e o Kibana, implantar o Fleet Server e configurar o SIEM e o RBAC.
  • Instalar Elastic Agents, configurar e validar integrações para as cinco fontes de dados selecionadas, ajustar e validar regras de detecção e criar/refinar dois painéis de segurança de visão geral usando dados em tempo real e feedback do cliente.
  • Conduzir um workshop de transferência de conhecimento, forneça documentação, transferir ativos de execução para o cliente e concluir e assinar o projeto.

Prazos de execução:*

  • Normalmente, um projeto começa entre seis e oito semanas após a aquisição dos serviços e dura entre uma e cinco semanas.
  • O projeto será realizado por um Consultor Elastic (ou um recurso parceiro certificado com supervisão Elastic).

Estrutura de engajamento:

  • Todas as etapas serão realizadas ao longo de semanas consecutivas.
  • Interrupções na execução podem resultar na realocação do consultor da Elastic e exigir tempo adicional antes da retomada. Elas também podem impactar o LOE e/ou o custo.
  • Alterações ou acréscimos ao escopo podem impactar o LOE e/ou o custo; as alterações exigirão exigirão um Formulário de Pedido (alteração de pedido) assinado por ambas as partes.

Responsabilidades do cliente:

  • Fornecer todos os recursos, acesso e pessoal necessários em tempo hábil.
  • Fornecer todas as informações e a documentação de pré-requisitos solicitadas antes da reunião de kick-off do projeto.
  • Confirmar todos os requisitos de integração e acesso antes de adquirir os serviços.
  • Definir requisitos claros e concisos antes do início da execução.

Total de dias de consultoria: 25

*O cliente reconhece que os Prazos de Execução não são datas de entrega garantidas, mas cronogramas estimados e estão sujeitos a alterações à medida que as partes definem melhor os requisitos comerciais. Os Serviços dependem do cumprimento de responsabilidades designadas pelo Cliente, que incluem fornecer todos os recursos, acesso e pessoal necessários em tempo hábil. Quaisquer atrasos ou alterações no escopo podem resultar em custos adicionais. A obrigação da Elastic se limita a realizar as tarefas descritas na seção 'Escopo' para o serviço adquirido. Esses serviços não garantem resultados comerciais específicos. Qualquer trabalho solicitado fora do escopo definido requer um formulário de pedido mutuamente executado.