Inhaltsverzeichnis - IBM

Weitere Magazine

Empfehlungen

Info

e. vor Updates von Agenten, die möglicherweise Plattformausfallzeiten oder Unterstützung durch den Kunden erfordern, ein Wartungszeitfenster ankündigen; und f. in der Mitteilung zu diesem Wartungszeitfenster die voraussichtlichen Folgen einer planmäßigen Wartung und die spezifischen Anforderungen des Kunden eindeutig angeben. 4.6.2 Verantwortlichkeiten des Kunden Der Kunde wird a. die von IBM angegebenen Hardware-Upgrades durchführen, um die aktuelle Software und Firmware zu unterstützen; b. Updates von Agenten in Zusammenarbeit mit IBM durchführen (sofern erforderlich); c. die Verantwortung für alle Gebühren im Zusammenhang mit Hardware-Upgrades übernehmen; d. sicherstellen, dass gültige Lizenz-, Support- und Wartungsverträge vorliegen, die direkt mit dem jeweiligen Anbieter geschlossen wurden; e. sicherstellen, dass entsprechende Zustimmungen der vom Kunden gewählten Anbieter vorliegen, die es IBM ermöglichen, Support und Wartung im Rahmen bestehender Verträge im Namen des Kunden zu nutzen. Wenn diese Vereinbarungen nicht vorliegen, ist IBM nicht in der Lage, den Anbieter direkt zu kontaktieren, um Supportprobleme zu lösen; und f. bestätigen, dass (1) alle Updates per Internet übertragen und eingespielt werden; (2) Leistungen und/oder SLAs von IBM ausgesetzt werden können, wenn die Zustimmung der Anbieter zu irgendeinem Zeitpunkt während der Vertragslaufzeit nicht eingeholt oder zurückgezogen wird; (3) die Nichtdurchführung der von IBM geforderten Software-Upgrades zu einer Aussetzung der Serviceerbringung und/oder der SLAs führen kann; und (4) die Nichtdurchführung der von IBM geforderten Hardware-Upgrades zu einer Aussetzung der Serviceerbringung und/oder der SLAs führen kann. 4.7 Content-Sicherheit Der/die Agent/en kann/können auf Anforderung des Kunden auf den von IBM angegebenen Plattformen dafür konfiguriert werden, eine Lösung für die Content-Sicherheit (z. B. eine Webfilter-, IDPS-, Antispamoder Antivirus-Lösung) zu unterstützen. 4.7.1 Interne Content-Sicherheit – Leistungsumfang IBM wird a. den Agenten dafür konfigurieren, eine interne Lösung für die Content-Sicherheit auf einer von IBM angegebenen Plattform zu unterstützen; b. die spezifische Richtlinie des Kunden für die Content-Sicherheit zum Filtern von Webinhalten während der Implementierung und Aktivierung des Agenten konfigurieren. Diese Richtlinie beinhaltet Folgendes: (1) Kategorielisten – Auswahl an Kategorien von Inhalten, die blockiert werden sollen; (2) Weiße Listen (Ziel) – bestimmte Sites, die auch dann nicht blockiert werden sollen, wenn sie sich innerhalb einer Kategorie gesperrter Inhalte befinden; (3) Schwarze Listen (Ziel) – bestimmte Sites, die auch dann blockiert werden sollen, wenn sie sich innerhalb einer Kategorie zulässiger Inhalte befinden; und (4) Weiße Liste (Quelle) – bestimmte IP-Adressen, die aus der Filterung von Inhalten ausgenommen werden sollen; c. die spezifische Antispam-Richtlinie des Kunden während der Implementierung und Aktivierung des Agenten konfigurieren. Diese Richtlinie beinhaltet Folgendes: (1) Weiße Listen – bestimmte E-Mail-Adressen und/oder Domänen, die immer zugelassen werden sollen; und (2) Schwarze Listen – bestimmte E-Mail-Adressen und/oder Domänen, die blockiert werden sollen; Z126-5942-AT-2 04-2013 Seite 28 von 41 Z126-5942-WW-2 04-2013
d. Antivirus-Unterstützung während der Implementierung und Aktivierung des Agenten aktivieren; e. Updates der Content-Sicherheit einspielen, wie im Abschnitt „Management von Agenten“ dieser Leistungsbeschreibung beschrieben; und f. Änderungen an der Richtlinie für die Content-Sicherheit akzeptieren und umsetzen, wie im Abschnitt „Richtlinienmanagement“ dieser Leistungsbeschreibung beschrieben. 4.7.2 Interne Content-Sicherheit – Verantwortlichkeiten des Kunden Der Kunde wird a. die Verantwortung für die Bereitstellung ausreichender Informationen zu jeder angeforderten Richtlinienänderung übernehmen, um IBM die erfolgreiche Durchführung dieser Änderung zu ermöglichen; und b. bestätigen, dass (1) der Kunde für die Beschaffung, Unterstützung, Lizenzierung und Wartung der Lösung für die Content-Sicherheit und für alle damit verbundenen Gebühren verantwortlich ist; und (2) alle Änderungen an der Richtlinie für die Content-Sicherheit, die nach der Implementierung und Aktivierung des Agenten angefordert werden, zum Kontingent der Richtlinienänderungen des laufenden Monats gerechnet werden. 5. Managed Network Security Services – Optionale Features Die vom Kunden ausgewählten optionalen Services und die dafür anfallenden zusätzlichen Gebühren werden im Bestellschein angegeben. 5.1 Bereitstellung von Sicherheitsereignissen und -protokollen Auf Wunsch des Kunden wird IBM Protokoll- und Ereignisdaten aus der IBM MSS-Infrastruktur abrufen und zum Download von einem sicheren IBM Server bereitstellen. In Fällen, in denen die Menge der Protokoll- und Ereignisdaten nach Angaben von IBM zu groß ist, um per Download bereitgestellt zu werden, wird IBM die Daten auf verschlüsselten Datenträgern speichern und an einen vom Kunden angegebenen Standort seiner Wahl liefern. IBM wird von Fall zu Fall entscheiden, ob die Bereitstellung per Download machbar ist oder nicht. 5.1.1 Leistungsumfang Auf Wunsch des Kunden und gegen Zahlung einer im Bestellschein angegebenen zusätzlichen Gebühr wird IBM a. die angegebenen Daten aus der IBM MSS-Infrastruktur abrufen und dem Kunden zum Download auf einem sicheren IBM Server bereitstellen, sofern vom Kunden über das Portal angefordert; und b. den Kunden über zusätzliche Gebühren für sämtlichen Zeit- und Materialaufwand informieren, der für das Abrufen und Vorbereiten der Daten anfällt. 5.1.2 Verantwortlichkeiten des Kunden Der Kunde wird a. die Bereitstellung von Sicherheitsereignis- und Protokolldaten über das Portal anfordern; b. die gewünschten Daten von einem sicheren IBM Server downloaden; c. bestätigen, dass die Daten möglicherweise auf verschlüsselten Datenträgern gespeichert und an einen vom Kunden angegebenen Standort seiner Wahl geliefert werden müssen, wenn die Menge der angeforderten Daten zu groß für einen Download ist; und d. die Verantwortung für alle Gebühren auf Zeit- und Materialbasis und für alle Versandkosten (sofern zutreffend) im Zusammenhang mit der Bereitstellung von Protokolldaten übernehmen. 5.2 Cold Standby Cold Standby ist eine optionale Servicekomponente für Managed Network Security Services. Cold Standby ist eine Disaster-Recovery-Methode, bei der ein zusätzlicher Agent als Ersatz für den Fall eines Hardware- und/oder Softwareausfalls beim primären Agenten zur Verfügung steht. Cold-Standby- Agenten sind nicht eingeschaltet oder betriebsbereit und enthalten keine aktive Konfiguration, Richtlinie oder Content-Updates. Z126-5942-AT-2 04-2013 Seite 29 von 41 Z126-5942-WW-2 04-2013
Seite 1 und 2: IBM Österreich Internationale Bür
Seite 3 und 4: IBM MSS-Portal (Managed Security Se
Seite 5 und 6: (3) Protokoll-Parser und benutzerde
Seite 7 und 8: (a) (b) (c) Erstellung und Übermit
Seite 9 und 10: (nachfolgend „Bestellschein“ ge
Seite 11 und 12: c. mit dem Kunden zusammenarbeiten,
Seite 13 und 14: Aktivität 3 - Prüfung Aufgabe 1 -
Seite 15 und 16: c. bestätigen, dass zusätzliche a
Seite 17 und 18: f. Bereitstellung von Übertragungs
Seite 19 und 20: c. bestätigen, dass er die alleini
Seite 21 und 22: Bedingung ist jedoch nicht immer kl
Seite 23 und 24: (4) Informationen zu Proxy-Servern;
Seite 25 und 26: (5) das SOC telefonisch kontaktiere
Seite 27: innerhalb der Frist, die im Abschni
Seite 31 und 32: . die Verantwortung für alle Gebü
Seite 33 und 34: sekundären Agenten entscheidet ode
Seite 35 und 36: e. IBM die IP-Adresse des OA, den H
Seite 37 und 38: (1) Sicherheitsverstöße der Prior
Seite 39 und 40: SLA nicht erfüllt wurde Bestätigu
Seite 41: enthaltene Informationen (1) öffen

Inhaltsverzeichnis - IBM

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?