防御加速器:检测与防护
检测
概述:
部署基础的 Elastic Defend 解决方案,为终端上的威胁预防、检测与调查提供终端防护与可见性。
范围:
- 开展调研,最终确定最多五种范围内终端/服务器策略类型,定义用于监控的高级数据字段/事件类型,制定 Elastic Agent 部署策略和基线策略结构,并选择初始预构建的 Elastic Defend 检测规则。
- 在 Fleet 中创建基础代理策略(针对每种策略类型进行克隆),审查核心 Elastic Security 应用和基于角色的访问控制配置,并最终确定需激活的检测规则列表。
- 为全部五种 Elastic Defend 策略类型配置并接入代理,在 Kibana 中激活预选检测规则,并进行调优、事件过滤及高级规则/异常管理。
- 举办知识转移研讨会,提供文档,并将合作交付物移交给客户。
参与时间:*
- 通常,项目在服务购买后六到八周之间开始,并持续一到五周。
- 该项目将由 Elastic 顾问(或在 Elastic 监督下的认证合作伙伴资源)交付。
参与结构:
- 所有活动将在连续的几周内进行。
- 合作中断可能导致 Elastic 顾问重新分配,且在恢复前需要额外准备时间。这也可能影响投入的工作量(LOE)和/或成本。
- 范围的变更或新增可能影响 LOE 和/或成本;任何变更均需双方共同签署订购单(变更单)。
客户责任:
- 及时提供所有必要的资源、访问权限和人员。
- 在项目启动会议前,提供所有要求的先决条件信息和文档。
- 在购买服务之前,请确认所有入职和访问要求。
- 在项目启动前,明确并精简需求。
咨询总天数:12
防护
概述:
部署基础的 Elastic Defend 解决方案,为终端上的威胁预防、检测与调查提供终端防护与可见性。
范围:
- 开展调研,最终确定最多五种范围内终端/服务器策略类型,定义用于监控的高级数据字段/事件类型,制定 Elastic Agent 部署策略和基线策略结构,并选择初始预构建的 Elastic Defend 检测规则。
- 在 Fleet 中创建基础代理策略(针对每种策略类型进行克隆),审查核心 Elastic Security 应用和基于角色的访问控制配置,并最终确定需激活的检测规则列表。
- 依次为全部五种 Elastic Defend 策略类型配置并接入代理,分别激活并调优对应检测规则,开展全局规则调优,管理异常与可信应用,并配置/测试自动化响应操作。
- 举办知识转移研讨会,提供文档,并将合作交付物移交给客户。
参与时间:*
- 通常,项目在服务购买后六到八周之间开始,并持续一到五周。
- 该项目将由 Elastic 顾问(或在 Elastic 监督下的认证合作伙伴资源)交付。
参与结构:
- 所有活动将在连续的几周内进行。
- 合作中断可能导致 Elastic 顾问重新分配,且在恢复前需要额外准备时间。这也可能影响投入的工作量(LOE)和/或成本。
- 范围的变更或新增可能影响 LOE 和/或成本;任何变更均需双方共同签署订购单(变更单)。
客户责任:
- 及时提供所有必要的资源、访问权限和人员。
- 在项目启动会议前,提供所有要求的先决条件信息和文档。
- 在购买服务之前,请确认所有入职和访问要求。
- 在项目启动前,明确并精简需求。
咨询总天数:18
*客户确认,合作时间并非保证的交付日期,而是预估时间,且可能随着双方进一步明确业务需求而发生变化。服务的提供取决于客户履行其指定职责,包括及时提供所有必要的资源、访问权限和人员。任何延误或范围变更都可能导致额外费用。Elastic 的义务仅限于执行所购服务在“范围”部分中描述的任务。这些服务不保证具体的业务成果。任何超出规定范围的工作需求,均需双方共同签署订购单(变更单)。