Inhaltsverzeichnis - IBM

Weitere Magazine

Empfehlungen

Info

3.2.2 Benannte Ansprechpartner für die Services IBM wird a. die Identität der benannten Ansprechpartner für die Services mittels einer Authentifizierungsmethode überprüfen, die ein vorab ausgetauschtes Abfragekennwort verwendet; und b. sich mit den benannten Ansprechpartnern für die Services nur über die betrieblichen Aspekte austauschen, für die sie verantwortlich sind. Der Kunde wird a. IBM Kontaktinformationen zu jedem benannten Ansprechpartner für die Services und Informationen zu dessen Zuständigkeit bereitstellen. Die benannten Ansprechpartner für die Services sind für die Authentifizierung bei den SOCs mittels einer Kennphrase verantwortlich; und b. bestätigen, dass ein benannter Ansprechpartner für die Services möglicherweise während 24 Stunden pro Tag an 7 Tagen die Woche erreichbar sein muss, abhängig von seinem Zuständigkeitsbereich (z. B. wenn der Ausfall eines Firewall-Agenten in seinen Zuständigkeitsbereich fällt). 3.2.3 MSS-Portalbenutzer IBM wird a. mehrere Ebenen des Zugriffs auf das MSS-Portal bereitstellen, wie nachstehend beschrieben: (1) Funktionen für administrative Benutzer, einschließlich folgender Möglichkeiten: (a) (b) (c) (d) (e) (f) (g) (h) (i) (j) (k) (l) Erstellung von Portalbenutzern; Erstellung und Bearbeitung von kundenspezifischen Agentengruppen; Übermittlung von Anforderungen einer Richtlinienänderung für einen Managed Agent oder eine Gruppe von Agenten an die SOCs; Übermittlung von Serviceanforderungen an die SOCs; „Live Chat“ mit einem SOC-Analysten in Bezug auf bestimmte Vorfälle oder Tickets, die im Rahmen der Services erstellt wurden; Erstellung interner Tickets im Zusammenhang mit den Services und Zuordnung dieser Tickets zu den Portalbenutzern; Abfrage, Anzeige und Aktualisierung von Tickets im Zusammenhang mit den Services; Anzeige und Bearbeitung von Agentendetails; Anzeige von Agentenrichtlinien, soweit zutreffend; Erstellung und Bearbeitung von Beobachtungslisten (Watch Lists) zu Schwachstellen; Überwachung von Ereignissen in Echtzeit, soweit zutreffend; Abfrage von Sicherheitsereignis- und Protokolldaten; (m) Planung von Downloads von Sicherheitsereignis- und Protokolldaten; (n) (o) Planung und Ausführung von Berichten; und soweit zutreffend: (i) (ii) (iii) Parsing und Normalisierung unbekannter textbasierter Protokolle zu Systemaktivitäten von Betriebssystemen und Anwendungen; Aktivierung/Deaktivierung der Richtlinienregeln für Alarmbenachrichtigungen der AI-Analyse-Engine (AI = Automated Intelligence); und Erstellung von benutzerdefinierten Korrelationsregeln; (2) Funktionen für reguläre Benutzer, einschließlich aller Rechte eines administrativen Benutzers für die Agenten, für die der Benutzer zuständig ist, mit Ausnahme der Möglichkeit zur Erstellung von Portalbenutzern; und (3) Funktionen für eingeschränkte Benutzer, einschließlich aller Rechte eines regulären Benutzers für die Agenten, für die der Benutzer zuständig ist, mit Ausnahme folgender Möglichkeiten: Z126-5942-AT-2 04-2013 Seite 6 von 41 Z126-5942-WW-2 04-2013
(a) (b) (c) Erstellung und Übermittlung von Anforderungen einer Richtlinienänderung; Aktualisierung von Tickets; und Bearbeitung von Agentendetails; b. dem Kunden die Berechtigung erteilen, Zugriffsebenen auf einen MSS-Agenten oder auf Gruppen von MSS-Agenten anzuwenden; c. MSS-Portalbenutzer mittels eines statischen Kennworts authentifizieren; und d. MSS-Portalbenutzer mittels vom Kunden bereitgestellter Tokens für die Zwei-Faktor- Authentifizierung (RSA SecureID) authentifizieren. Der Kunde wird a. zustimmen, dass die Portalbenutzer das Portal zur Durchführung täglicher Aktivitäten im Rahmen des Betriebs nutzen werden; b. die Verantwortung für die Bereitstellung der von IBM unterstützten RSA SecureID-Tokens übernehmen (sofern zutreffend); und c. bestätigen, dass die SOCs nur mit den autorisierten Ansprechpartnern für die Sicherheit und den benannten Ansprechpartnern für die Services kommunizieren werden. 3.3 Erstellung von Sicherheitsberichten Über das Portal erhält der Kunde Zugriff auf Informationen zu den Services und auf Berichtsfunktionen mit individuell anpassbaren Anzeigen der Aktivität auf Unternehmens-, Arbeitsgruppen- und Agentenebene. Das Portal bietet dem Kunden zudem die Möglichkeit, die Erstellung individuell angepasster Berichte zu planen. 3.3.1 Leistungsumfang IBM wird dem Kunden Zugriff auf die Berichtsfunktionen im Portal gewähren, die relevante Informationen zu dem MNSS-Agenten, der Bestandteil der Services ist, bereitstellen. Dazu zählen einzelne oder alle der folgenden Informationen (soweit zutreffend): a. Anzahl der aufgerufenen und eingehaltenen SLAs; b. Anzahl, Art und Zusammenfassung von Serviceanforderungen/-tickets; c. Anzahl, Priorität und Status der festgestellten Sicherheitsverstöße; d. Auflistung und Zusammenfassung von Sicherheitsverstößen; e. Berichte von MNSS-Agenten; f. Ereigniskorrelation und -analyse g. Systemprotokolle h. Firewall-Berichte, die eine Zusammenfassung, eine Datenverkehrsanalyse, die Protokollnutzung, die Ziel-IP und die Nutzung von Regeln dokumentieren; i. Berichte zur Erfüllung der Audit-Voraussetzungen der Payment Card Industry (PCI), die Systemereignisse auf ausgewählten Geräten mit bestimmten PCI-Anforderungen in Verbindung setzen; j. Erweiterte Analyse- und Compliance-Berichte. 3.3.2 Verantwortlichkeiten des Kunden Der Kunde wird a. Berichte zu den Managed Security Services über das MSS-Portal erstellen; b. die Verantwortung für die Planung von Berichten übernehmen (sofern gewünscht); und c. bestätigen, dass im Rahmen der Services keine Unterstützung durch einen PCI Qualified Security Assessor (QSA) bereitgestellt wird, der Kunde diese Unterstützung jedoch im Rahmen eines gesonderten Vertrags bei IBM beauftragen kann (soweit zutreffend). 3.4 IBM X-Force Threat Analysis Informationen zu Sicherheitsbedrohungen werden vom IBM X-Force Threat Analysis Center bereitgestellt, das eine Risikostufe („AlertCon“ genannt) zu Sicherheitsbedrohungen aus dem Internet Z126-5942-AT-2 04-2013 Seite 7 von 41 Z126-5942-WW-2 04-2013
Seite 1 und 2: IBM Österreich Internationale Bür
Seite 3 und 4: IBM MSS-Portal (Managed Security Se
Seite 5: (3) Protokoll-Parser und benutzerde
Seite 9 und 10: (nachfolgend „Bestellschein“ ge
Seite 11 und 12: c. mit dem Kunden zusammenarbeiten,
Seite 13 und 14: Aktivität 3 - Prüfung Aufgabe 1 -
Seite 15 und 16: c. bestätigen, dass zusätzliche a
Seite 17 und 18: f. Bereitstellung von Übertragungs
Seite 19 und 20: c. bestätigen, dass er die alleini
Seite 21 und 22: Bedingung ist jedoch nicht immer kl
Seite 23 und 24: (4) Informationen zu Proxy-Servern;
Seite 25 und 26: (5) das SOC telefonisch kontaktiere
Seite 27 und 28: innerhalb der Frist, die im Abschni
Seite 29 und 30: d. Antivirus-Unterstützung währen
Seite 31 und 32: . die Verantwortung für alle Gebü
Seite 33 und 34: sekundären Agenten entscheidet ode
Seite 35 und 36: e. IBM die IP-Adresse des OA, den H
Seite 37 und 38: (1) Sicherheitsverstöße der Prior
Seite 39 und 40: SLA nicht erfüllt wurde Bestätigu
Seite 41: enthaltene Informationen (1) öffen

Inhaltsverzeichnis - IBM

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?