Inhaltsverzeichnis - IBM

Weitere Magazine

Empfehlungen

Info

IBM Managed Network Security Services Zusätzlich zu den nachstehend aufgeführten Bedingungen enthält diese Leistungsbeschreibung die „Allgemeinen Bedingungen für IBM Managed Security Services“ (nachfolgend „Allgemeine Bedingungen“ genannt), die unter http://www-935.ibm.com/services/at/gts/html/contracts_landing.html zu finden sind und durch Bezugnahme Bestandteil dieser Leistungsbeschreibung werden. 1. Managed Network Security Services Gegenstand der Leistung der IBM Infrastructure Security Services – Managed Network Security Services (nachfolgend „MNSS“ oder „Services“ genannt) ist die Überwachung (mit Alarmausgabe) und das Management von Technologien für die Netzwerksicherheit (nachfolgend „Agenten“ oder „Managed Agents“ genannt) auf einer Vielzahl verschiedener Plattformen und Technologien. Diese Agenten dürfen nicht zu anderen Zwecken eingesetzt werden, während sie im Rahmen dieser Services von IBM betrieben werden. Die hierin beschriebenen Merkmale der Services sind von der Verfügbarkeit und Unterstützbarkeit der genutzten Produkte und Produktmerkmale abhängig. Auch bei unterstützten Produkten werden möglicherweise nicht alle Produktmerkmale unterstützt. Informationen zu unterstützten Merkmalen sind auf Anfrage von IBM erhältlich. Zu den Produkten gehören sowohl von IBM als auch nicht von IBM bereitgestellte Hardware, Software und Firmware. Die Services werden von einem Netz aus IBM Security Operations Centers (SOCs) weltweit aus erbracht, die während 24 Stunden pro Tag an 7 Tagen die Woche für den Kunden erreichbar sind. Die Komponenten dieser Service-Features werden in diesem Dokument als „Foundational“, „Common“ und „Optional“ Features kategorisiert. Der IBM X-Force Hosted Threat Analysis Service ist ein Security-Intelligence-Service, der individuell angepasste Informationen zu einer Vielzahl von Sicherheitsbedrohungen bereitstellt, die sich auf die Sicherheit des Netzwerks des Kunden auswirken könnten. 2. Begriffserklärungen Alert Condition (AlertCon) ist eine von IBM entwickelte globale Risikomessgröße, die proprietäre Methoden nutzt. Die AlertCon-Alarmstufe (nachfolgend „AlertCon-Level“ genannt) basiert auf einer Vielzahl verschiedener Faktoren, darunter der Anzahl und dem Schweregrad bekannter Schwachstellen, Exploits, die diese Schwachstellen ausnutzen, der allgemeinen Verfügbarkeit solcher Exploits, der Aktivität sich massenhaft verbreitender Würmer und der Aktivität globaler Sicherheitsbedrohungen. Die vier AlertCon-Levels sind im IBM MSS-Kundenportal (IBM Managed Security Services) (nachfolgend „Portal“ genannt) beschrieben. Antispam ist dafür ausgelegt, die Menge an Spam-E-Mail, die an die Mailboxen der Benutzer gesendet wird, zu minimieren. Antivirus ist dafür ausgelegt, viele Arten von Dateiübertragungen (z. B. Webseiten, E-Mail-Verkehr und FTP-Übertragungen (File Transfer Protocol)) im Hinblick auf Würmer, Viren und weitere Formen von Malware zu überwachen. Autorisierter Ansprechpartner für die Sicherheit ist ein Entscheidungsträger, der für alle betrieblichen Aspekte im Zusammenhang mit dem/den MNSS-Feature/s verantwortlich ist. Benannter Ansprechpartner für die Services ist ein Entscheidungsträger, der für bestimmte betriebliche Aspekte im Zusammenhang mit jedem IBM MNSS-Feature, dem/den Agenten des jeweiligen Features oder einer Gruppe von Agenten verantwortlich ist. Schulungsmaterial beinhaltet u. a. Handbücher, Anweisungen für Schulungsleiter, Literatur, Methodiken, Bilder, Richtlinien und Verfahren zu elektronischen Kursen und Fallstudien sowie weitere schulungsbezogene Komponenten, die von oder für IBM erstellt wurden. Soweit zutreffend, beinhaltet das Schulungsmaterial auch Handbücher für die Schulungsteilnehmer, Übungsdokumente, Handbücher und Präsentationen, die von IBM bereitgestellt werden. Firewall ist ein Gerät für die Netzwerksicherheit, das dafür konzipiert ist, unbefugten Zugriff zu verhindern und berechtigte Datenübertragungen zuzulassen, basierend auf einer Konfiguration von Regeln für das Zulassen, Ablehnen, Verschlüsseln, Entschlüsseln oder Weiterleiten von Daten in Übereinstimmung mit der Sicherheitsrichtlinie des Serviceempfängers. Z126-5942-AT-2 04-2013 Seite 2 von 41 Z126-5942-WW-2 04-2013
IBM MSS-Portal (Managed Security Services) („Portal“ genannt) ist ein Portal, das Zugriff auf eine Umgebung (und zugehörige Tools) für die Überwachung und das Management des Sicherheitsstatus bietet. Das Portal vereint Technologie- und Servicedaten von mehreren Anbietern und aus unterschiedlichen Ländern in einer einheitlichen webbasierten Oberfläche. Intrusion Detection and Prevention System (IDPS) ist ein Gerät oder eine Softwareanwendung für die Netzwerksicherheit, das/die Verfahren zur Erkennung und Vermeidung unbefugter Zugriffe nutzt, um Netzwerkaktivitäten im Hinblick auf schädliches oder unerwünschtes Verhalten zu überwachen. Diese Überwachung kann mögliche Sicherheitsverstöße in Echtzeit erkennen und in einigen Fällen abwehren. MSS-Agent oder Agent ist ein neues oder vorhandenes Gerät, für das die IBM Managed Security Services genutzt werden. MSS-Agenten dürfen nicht zu anderen Zwecken eingesetzt werden, während sie im Rahmen dieser Services von IBM betrieben werden. MSS-Portalbenutzer sind Benutzer des MSS-Portals mit unterschiedlichen Berechtigungen für das MSS- Portal. MSS-Portalbenutzer können eingeschränkten, regulären oder administrativen Zugriff auf alle MSS-Agenten oder nur auf einen Teil der MSS-Agenten erhalten. Die Ansichten im MSS-Portal und die Berechtigungen, die den Portalbenutzern zur Verfügung stehen, werden vom autorisierten Ansprechpartner für die Sicherheit festgelegt. Aggregator am Kundenstandort (Onsite Aggregator, OA) ist ein erforderliches Gerät, das am Kundenstandort implementiert und von IBM MSS gegen Zahlung einer zusätzlichen Gebühr betrieben und überwacht wird. Der OA übernimmt die Zusammenfassung, das Parsing und die Normalisierung von textbasierten Protokollen zu Systemaktivitäten in unbekannten Formaten, komprimiert und verschlüsselt Sicherheitsereignisse und Protokolldaten und überträgt die Sicherheitsereignisse und Protokolldaten an die IBM MSS-Infrastruktur. Universal Log Agent (ULA) ist eine schlanke Anwendung für die Protokollerfassung, die auf einem oder mehreren berechtigten Agenten ausgeführt wird. Der ULA erfasst textbasierte Protokolle lokal auf dem Agenten, komprimiert und verschlüsselt sie und leitet sie sicher an den Aggregator am Kundenstandort (OA) oder direkt an die IBM MSS-Infrastruktur weiter. UTM-System (Unified Threat Management) ist ein neues oder vorhandenes Gerät, für das die IBM Managed Network Security Services genutzt werden. Dieses Gerät enthält unter anderem die folgende Funktionalität: Firewall, IDPS, Webfilter, Antivirus, Antispam und VPN-Konnektivität. Virtual Private Networks (VPNs) nutzen öffentliche Telekommunikationsnetze für die verschlüsselte Übertragung privater Daten. Die meisten VPN-Implementierungen verwenden das Internet als öffentliche Infrastruktur und eine Vielzahl verschiedener spezialisierter Protokolle zur Unterstützung der Übertragung privater Daten. Webfilter sind dafür ausgelegt, anstößige Webinhalte zu blockieren, Gefahren aus dem Internet zu entschärfen und das Webnutzungsverhalten von Mitarbeitern hinter dem/den Agenten zu steuern. 3. Managed Network Security Services – Foundational Features Foundational Features werden mit jedem Agenten bereitgestellt, der Teil der Managed Network Security Services ist. Sie sind nicht optional. Es können unterschiedliche Stufen des Features bereitgestellt werden. Diese Features sind jedoch im Leistungsumfang aller Managed Network Security Services enthalten. 3.1 MSS-Portal Das MSS-Portal bietet Zugriff auf eine Umgebung (und zugehörige Tools) für die Überwachung und das Management des Sicherheitsstatus. Das Portal vereint Technologie- und Servicedaten von mehreren Anbietern und aus mehreren Ländern in einer einheitlichen webbasierten Oberfläche. Das Portal kann auch zur Bereitstellung des Schulungsmaterials verwendet werden. Sämtliches Schulungsmaterial wird lizenziert, nicht verkauft, und verbleibt ausschließlich im Eigentum von IBM. IBM erteilt dem Kunden ein Nutzungsrecht gemäß den im Portal aufgeführten Bedingungen. Das Schulungsmaterial wird „as is“, ohne jegliche Gewährleistung oder Haftung bereitgestellt, sei sie ausdrücklich oder stillschweigend, einschließlich, jedoch nicht beschränkt auf die Gewährleistung für die Handelsüblichkeit, die Verwendbarkeit für einen bestimmten Zweck und die Nichtverletzung von Eigentums- und Schutzrechten. Z126-5942-AT-2 04-2013 Seite 3 von 41 Z126-5942-WW-2 04-2013
Seite 1: IBM Österreich Internationale Bür
Seite 5 und 6: (3) Protokoll-Parser und benutzerde
Seite 7 und 8: (a) (b) (c) Erstellung und Übermit
Seite 9 und 10: (nachfolgend „Bestellschein“ ge
Seite 11 und 12: c. mit dem Kunden zusammenarbeiten,
Seite 13 und 14: Aktivität 3 - Prüfung Aufgabe 1 -
Seite 15 und 16: c. bestätigen, dass zusätzliche a
Seite 17 und 18: f. Bereitstellung von Übertragungs
Seite 19 und 20: c. bestätigen, dass er die alleini
Seite 21 und 22: Bedingung ist jedoch nicht immer kl
Seite 23 und 24: (4) Informationen zu Proxy-Servern;
Seite 25 und 26: (5) das SOC telefonisch kontaktiere
Seite 27 und 28: innerhalb der Frist, die im Abschni
Seite 29 und 30: d. Antivirus-Unterstützung währen
Seite 31 und 32: . die Verantwortung für alle Gebü
Seite 33 und 34: sekundären Agenten entscheidet ode
Seite 35 und 36: e. IBM die IP-Adresse des OA, den H
Seite 37 und 38: (1) Sicherheitsverstöße der Prior
Seite 39 und 40: SLA nicht erfüllt wurde Bestätigu
Seite 41: enthaltene Informationen (1) öffen

Inhaltsverzeichnis - IBM

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?