SIEM 加速器:基础、标准和高级

基础版

概述:

部署基础 Elastic SIEM 解决方案,包括配置数据摄取、设置仪表板和实施检测规则。

适用范围:

  • 开展技术调研,最终确定最多两个开箱即用型集成数据源,定义概要数据字段/用例,并为最多两个客户角色设计基本的基于角色的访问控制(RBAC)结构。
  • 配置 Elastic Cloud 部署,配置 Fleet Server,在 Kibana 中设置 SIEM 和基于角色的访问控制,并最终确定检测规则和仪表板设计。
  • 安装 Elastic Agent,配置并验证前两个数据源的集成,调整和验证检测规则,并利用实时数据和客户反馈构建/完善一个概述安全仪表板。
  • 组织一次知识转移研讨会,提供文档,并将合作交付物移交给客户,完成项目收尾与签署。

参与时间:*

  • 通常,一旦服务购买完成,项目在六到八周之间启动,并持续一到五周。
  • 该项目将由 Elastic 顾问(或在 Elastic 监督下的认证合作伙伴资源)交付。

参与结构:

  • 所有活动将在连续的几周内进行。
  • 合作中断可能导致 Elastic 顾问重新分配,且在恢复前需要额外准备时间。这也可能影响投入的工作量(LOE)和/或成本。
  • 范围的变更或新增可能影响 LOE 和/或成本;任何变更均需双方共同签署订购单(变更单)。

客户责任:

  • 及时提供所有必要的资源、访问权限和人员。
  • 在项目启动会议前,提供所有要求的先决条件信息和文档。
  • 在购买服务之前,请确认所有入职和访问要求。
  • 在项目启动前,明确并精简需求。

咨询总天数:10

标准

概述:

部署基础 Elastic SIEM 解决方案,包括配置数据摄取、设置仪表板和实施检测规则。

适用范围:

  • 开展技术调研,最终确定最多五个开箱即用型集成数据源,定义概要数据字段/用例,并为最多两个客户角色设计基本的基于角色的访问控制(RBAC)结构。
  • 配置 Elastic Cloud 部署,配置 Fleet Server,在 Kibana 中设置 SIEM 和基于角色的访问控制,并最终确定检测规则和仪表板设计。
  • 安装 Elastic Agent,配置并验证五个选定数据源的集成,调整和验证检测规则,并利用实时数据和客户反馈构建/完善两个总览安全仪表板。
  • 举办知识转移研讨会,提供相关文档,并将合作交付物移交给客户。

参与时间:*

  • 通常,项目在服务购买后六到八周之间开始,并持续一到五周。
  • 该项目将由 Elastic 顾问(或在 Elastic 监督下的认证合作伙伴资源)交付。

参与结构:

  • 所有活动将在连续的几周内进行。
  • 合作中断可能导致 Elastic 顾问重新分配,且在恢复前需要额外准备时间。这也可能影响投入的工作量(LOE)和/或成本。
  • 范围的变更或新增可能影响 LOE 和/或成本;任何变更均需双方共同签署订购单(变更单)。

客户责任:

  • 及时提供所有必要的资源、访问权限和人员。
  • 在项目启动会议前,提供所有要求的先决条件信息和文档。
  • 在购买服务之前,请确认所有入职和访问要求。
  • 在项目启动前,明确并精简需求。

咨询总天数:15

高级

概述:

部署基础 Elastic SIEM 解决方案,包括配置数据摄取、设置仪表板和实施检测规则。

适用范围:

  • 开展调研,最终确定最多五个范围内集成数据源,定义高层级数据字段/用例,设计多达两个客户角色的基本 RBAC 结构,设计自管型 Elasticsearch 部署架构,并规划集群安全与数据摄取。
  • 配置并验证基础设施、配置操作系统、生成并分发 TLS 证书、安装并初始化 Elasticsearch 和 Kibana、部署 Fleet Server,并配置 SIEM 和 RBAC。
  • 安装 Elastic Agent,配置并验证五个选定数据源的集成,调整和验证检测规则,并利用实时数据和客户反馈构建/完善两个总览安全仪表板。
  • 组织一次知识转移研讨会,提供文档,并将合作交付物移交给客户,完成项目收尾与签署。

参与时间:*

  • 通常,项目在服务购买后六到八周之间开始,并持续一到五周。
  • 该项目将由 Elastic 顾问(或在 Elastic 监督下的认证合作伙伴资源)交付。

参与结构:

  • 所有活动将在连续的几周内进行。
  • 合作中断可能导致 Elastic 顾问重新分配,且在恢复前需要额外准备时间。这也可能影响投入的工作量(LOE)和/或成本。
  • 范围的变更或新增可能影响 LOE 和/或成本;任何变更均需双方共同签署订购单(变更单)。

客户责任:

  • 及时提供所有必要的资源、访问权限和人员。
  • 在项目启动会议前,提供所有要求的先决条件信息和文档。
  • 在购买服务之前,请确认所有入职和访问要求。
  • 在项目启动前,明确并精简需求。

咨询总天数:25

*客户确认,合作时间并非保证的交付日期,而是预估时间,且可能随着双方进一步明确业务需求而发生变化。服务的提供取决于客户履行其指定职责,包括及时提供所有必要的资源、访问权限和人员。任何延误或范围变更都可能导致额外费用。Elastic 的义务仅限于执行所购服务在“范围”部分中描述的任务。这些服务不保证具体的业务成果。任何超出规定范围的工作需求,均需双方共同签署订购单(变更单)。