Inhaltsverzeichnis - IBM

Weitere Magazine

Empfehlungen

Info

einwählen, um zu verifizieren, dass der Agent korrekt funktioniert, und versuchen, die Ursache des Ausfalls zu bestimmen, bevor das Problem an den Kunden eskaliert wird. 5.8.1 Leistungsumfang Auf Wunsch des Kunden und gegen Zahlung einer im Bestellschein angegebenen zusätzlichen Gebühr wird IBM die im Folgenden beschriebenen Leistungen erbringen, soweit zutreffend. IBM wird a. den Kunden per Telefon und E-Mail dabei unterstützen, Dokumente des jeweiligen Herstellers zu finden, die eine genaue Beschreibung der Verfahren für die physische Installation und der Verkabelung enthalten; b. das Out-of-Band-Gerät für den Zugriff auf die Managed Agents konfigurieren; oder c. mit dem Kunden zusammenarbeiten, um eine von IBM genehmigte vorhandene Out-of-Band- Lösung zu nutzen. Anmerkung: Zum Zweck der Klarstellung wird darauf hingewiesen, dass IBM auf den erforderlichen Outof-Band-Zugriff verzichten kann, falls die interne Sicherheitsrichtlinie des Kunden die Verwendung eines Out-of-Band-Geräts verbietet. Dies kann jedoch die Fähigkeit von IBM zur effektiven Erbringung der Services deutlich beeinträchtigen. Beendigung der Leistungen: Die IBM Verpflichtungen im Rahmen dieser Aktivität sind erfüllt, wenn eine der folgenden Bedingungen zuerst eintritt: ● ● IBM hat das Out-of-Band-Gerät für den Zugriff auf den Managed Agent konfiguriert; oder IBM hat sich auf Wunsch des Kunden damit einverstanden erklärt, auf den erforderlichen Out-of- Band-Zugriff zu verzichten. Zu liefernde Materialien: ● Keine 5.8.2 Verantwortlichkeiten des Kunden Diese Aktivität erfordert keine weiteren Verantwortlichkeiten des Kunden. 6. Service-Level-Agreements IBM Service-Level-Agreements (SLAs) legen Reaktionszeiten und Gegenmaßnahmen bei bestimmten Ereignissen, die sich aus den Services ergeben, fest. Die SLAs werden wirksam, wenn der Implementierungsprozess abgeschlossen ist und die Unterstützung und das Management des Agenten erfolgreich an die SOCs übertragen wurden. SLA-Gutschriften sind unter der Voraussetzung verfügbar, dass der Kunde seine in dieser Leistungsbeschreibung und allen zugehörigen Vertragsdokumenten definierten Verpflichtungen erfüllt. 6.1 SLA-Verfügbarkeit Die im Folgenden beschriebenen SLA-Standardwerte beinhalten die erfassten Kennzahlen für die Erbringung der Services. Sofern nicht nachstehend ausdrücklich anders angegeben, gelten keinerlei Gewährleistungen für die im Rahmen dieser Leistungsbeschreibung erbrachten Services. Der einzige Anspruch des Kunden auf Kompensation bei Nichteinhaltung der vereinbarten SLA-Standardwerte ist im Abschnitt „SLA-Gutschriften“ dieser Leistungsbeschreibung angegeben. a. Alarmbenachrichtigung bei Sicherheitsverstößen – Hat der Kunde die Alarmbenachrichtigung des X-Force Protection System im Portal konfiguriert und wurde ein Alarm erzeugt, wird IBM dem benannten Ansprechpartner für die Services eine stündliche Benachrichtigung per E-Mail zusenden, in der Alarmbenachrichtigungen des X-Force Protection System zusammengefasst sind. Dieses SLA gilt nur für das erste Senden der Alarmbenachrichtigung des X-Force Protection System, nicht für die bestätigte Übermittlung an den/die Endempfänger. Zum Zweck der Klarstellung wird darauf hingewiesen, dass nur dann eine E-Mail-Benachrichtigung gesendet wird, wenn ein Alarm während der vorhergehenden Stunde erzeugt wurde. b. Erkennung von Sicherheitsverstößen – IBM wird alle Ereignisse, bei denen es sich nach Ermessen von IBM um Sicherheitsverstöße der Priorität 1, 2 und 3 handelt, identifizieren, basierend auf den von den IDPS-Agenten an die SOCs übermittelten Ereignisdaten (soweit zutreffend). Z126-5942-AT-2 04-2013 Seite 36 von 41 Z126-5942-WW-2 04-2013
(1) Sicherheitsverstöße der Priorität 1: Ereignisse mit hohem Risiko, die gravierenden Schaden an den Systemen oder Umgebungen des Kunden anrichten können und umgehende Gegenmaßnahmen erfordern. Beispiele von Sicherheitsverstößen der Priorität 1 sind Gefährdungen von Systemen oder Daten, Wurminfektionen bzw. die Verbreitung von Würmern und massive Denial-of-Service-Attacken. (2) Sicherheitsverstöße der Priorität 2: Ereignisse mit geringerem Risiko, die sich auf die Systeme oder Umgebungen des Kunden auswirken können und Maßnahmen innerhalb von 12 bis 24 Stunden nach ihrer Meldung erfordern. Beispiele von Sicherheitsverstößen der Priorität 2 sind unbefugte lokale Suchaktivitäten und gezielte Angriffe auf bestimmte Server oder Workstations. (3) Sicherheitsverstöße der Priorität 3: Ereignisse mit geringem Risiko, die sich auf die Systeme oder Umgebungen des Kunden auswirken können. Diese Kategorie umfasst Aktivitäten in einem Netzwerk oder auf einem Server, die innerhalb von ein bis sieben Tagen näher untersucht werden sollten, aber möglicherweise keine unmittelbaren Maßnahmen erfordern. Zu dieser Kategorie gehören die Erkennungssuche, Scripts zur Informationsbeschaffung und weitere Ausspähungsversuche. Anmerkung: Ob ein Sicherheitsereignis als Sicherheitsverstoß gewertet wird, liegt im alleinigen Ermessen von IBM. c. Benachrichtigung bei Sicherheitsverstößen (es sei denn, die Firewall Management Services oder SWG Management Services sind Bestandteil des Servicevertrags) – IBM wird die Benachrichtigung bei Sicherheitsverstößen innerhalb der ausgewählten Frist für die Reaktion auf Sicherheitsverstöße initiieren. Der autorisierte Ansprechpartner des Kunden für die Sicherheit oder der benannte Ansprechpartner für die Services wird bei Sicherheitsverstößen der Priorität 1 per Telefon und bei Sicherheitsverstößen der Priorität 2 und 3 per E-Mail benachrichtigt. Bei einem Sicherheitsverstoß der Priorität 1 wird IBM so lange versuchen, den autorisierten Ansprechpartner für die Sicherheit oder den benannten Ansprechpartner für die Services zu kontaktieren, bis IBM den Ansprechpartner erreicht hat oder keiner der genannten Ansprechpartner mehr übrig ist, der kontaktiert werden könnte. Betriebsaktivitäten im Zusammenhang mit Sicherheitsverstößen und daraufhin eingeleiteten Maßnahmen werden im IBM Trouble-Ticket-System dokumentiert und mit einer Zeitmarke versehen. Diese Dokumentation und Zeitmarke werden als alleinige maßgebliche Informationsquelle zu Zwecken dieses SLA verwendet. Das anwendbare SLA für die Reaktion auf Sicherheitsverstöße basiert auf den im Bestellschein angegebenen Optionen. d. Bestätigung der Anforderung einer Richtlinienänderung – Wenn zutreffend, wird IBM den Erhalt einer vom Kunden übermittelten Anforderung einer Richtlinienänderung innerhalb der im Bestellschein angegebenen Frist für die Bestätigung der Anforderung einer Richtlinienänderung bestätigen. Dieses SLA ist nur für Anforderungen einer Richtlinienänderung verfügbar, die durch einen autorisierten Ansprechpartner für die Sicherheit oder einen benannten Ansprechpartner für die Services gemäß den im Portal dokumentierten Verfahren eingereicht wurden. e. Implementierung einer angeforderten Richtlinienänderung – Wenn zutreffend, wird IBM eine vom Kunden angeforderte Richtlinienänderung innerhalb der ausgewählten und im Bestellschein angegebenen Implementierungszeit implementieren, es sei denn, die Anforderung wurde in den Status „hold“ versetzt, da die vom Kunden bereitgestellten Informationen für die Implementierung der angeforderten Richtlinienänderung nicht ausreichen. Dieses SLA ist nur für Anforderungen einer Richtlinienänderung verfügbar, die durch einen autorisierten Ansprechpartner für die Sicherheit oder einen benannten Ansprechpartner für die Services gemäß den im Portal dokumentierten Verfahren eingereicht wurden. Es gilt nicht für Anforderungen einer Richtlinienänderung, die die monatlich zulässige Zahl übersteigen. Das anwendbare SLA für die Implementierung einer angeforderten Richtlinienänderung basiert auf den im Bestellschein angegebenen Optionen für die Implementierungszeit. f. Proaktive Systemüberwachung – IBM wird den Kunden innerhalb der angegebenen Reaktionszeit benachrichtigen, nachdem IBM festgestellt hat, dass der Agent des Kunden über In-Band- Standardverbindungen nicht erreichbar ist. Das anwendbare SLA für die Reaktionszeit basiert auf den im Bestellschein angegebenen Optionen für die Reaktionszeit. Z126-5942-AT-2 04-2013 Seite 37 von 41 Z126-5942-WW-2 04-2013
Seite 1 und 2: IBM Österreich Internationale Bür
Seite 3 und 4: IBM MSS-Portal (Managed Security Se
Seite 5 und 6: (3) Protokoll-Parser und benutzerde
Seite 7 und 8: (a) (b) (c) Erstellung und Übermit
Seite 9 und 10: (nachfolgend „Bestellschein“ ge
Seite 11 und 12: c. mit dem Kunden zusammenarbeiten,
Seite 13 und 14: Aktivität 3 - Prüfung Aufgabe 1 -
Seite 15 und 16: c. bestätigen, dass zusätzliche a
Seite 17 und 18: f. Bereitstellung von Übertragungs
Seite 19 und 20: c. bestätigen, dass er die alleini
Seite 21 und 22: Bedingung ist jedoch nicht immer kl
Seite 23 und 24: (4) Informationen zu Proxy-Servern;
Seite 25 und 26: (5) das SOC telefonisch kontaktiere
Seite 27 und 28: innerhalb der Frist, die im Abschni
Seite 29 und 30: d. Antivirus-Unterstützung währen
Seite 31 und 32: . die Verantwortung für alle Gebü
Seite 33 und 34: sekundären Agenten entscheidet ode
Seite 35: e. IBM die IP-Adresse des OA, den H
Seite 39 und 40: SLA nicht erfüllt wurde Bestätigu
Seite 41: enthaltene Informationen (1) öffen

Inhaltsverzeichnis - IBM

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?