Техническое сопровождение (Professional service) системы управления событиями информационной безопасности ArcSight

Выполнение комплекса услуг, предложенных в данном коммерческом предложении, направлено на обеспечение непрерывного функционирования системы управления событиями информационной безопасности ArcSight в соответствии с заданным уровнем качества, предупреждение и оперативное устранение сбоев в работе подсистемы, а также обеспечение подключения новых систем, настройка существующих и создание новых ресурсов системы.

Работы по техническому сопровождению системы включают в себя:

  • Обеспечение непрерывного функционирования серверной части системы управления событиями информационной безопасности ArcSight:
    • настройка параметров компонента ArcSight Manager для оптимизации использования аппаратных ресурсов;
    • настройка параметров компонента ArcSight Manager для оптимизации использования внутренних ресурсов ArcSight (правил корреляции, активных листов, мониторов данных и т.д.);
    • настройка параметров БД ArcSight и компонента Partition Archiver ArcSight для обеспечения наиболее эффективного процесса хранения и выборки данных;
    • настройка параметров веб-сервера ArcSight для обеспечения полноценного функционирования данного компонента;
    • настройка получения обновлений серверной части системы;
    • тестирование работы серверных компонентов ArcSight в штатном режиме после проведения обновлений.
  • Обеспечение непрерывного функционирования клиентской части системы управления событиями информационной безопасности ArcSight:
    • настройка аудита целевых систем и механизма нормализации событий ArcSight для обеспечения полноты собираемых событий, в соответствии с требованиями Заказчика;
    • настройка параметров коннекторов ArcSight для оптимизации использования аппаратных ресурсов;
    • настройка получения обновлений клиентской части системы;
    • тестирование работы клиентских компонентов ArcSight в штатном режиме после проведения обновлений.
  • Создание новых и доработка существующих ресурсов ArcSight. Заказчику предоставляется доступ к набору ресурсов (русскоязычных правил, отчетов, мониторов данных и т.д. — в настоящий момент более 3000). Заказчик может создавать запрос на создание новых ресурсов.
  • Подключение новых стандартных систем, то есть систем, для которых существуют коннекторы в базовой комплектации ArcSight.
  • Подключение новых нестандартных систем, то есть систем, для которых не существуют коннекторы в базовой комплектации ArcSight.
  • Консультации по масштабированию системы.
  • Расширенный доступ к русскоязычному порталу (возможность скачивать обновления, доступ к форуму, доступ к русскоязычной документации и постоянно обновляемому набору русскоязычных правил, отчетов, мониторов данных и т.д.).
  • При предоставлении удаленного доступа еженедельная диагностика работы системы с предоставлением отчетов (использование оперативной памяти, дискового пространства, ресурсов ArcSight и т.д.) с соответствующими рекомендациями.
  • Предоставление удаленной тестовой зоны в максимальной конфигурации.
  • Выезд специалиста по требованию Заказчика для решения возникших проблем, консультаций связанных с функционированием системы.
  • Консультации по настройке системы на соответствие Стандарту PCI DSS.
  • Назначение уровня привилегий по локальному управлению.
  • Восстановление работоспособности программного комплекса:
    • восстановление работоспособности системы в штатном режиме не позднее, чем через 2 рабочих дня после сбоя программных средств;
    • перенастройка, реконфигурирование, обновление и/или полная переустановка программного комплекса, а также устранение причин, приведших к сбою (при условии сбоя, вызванного продуктами компании ArcSight);
    • восстановление активности отдельных компонентов программного комплекса, возникших вследствие нештатных ситуаций (аппаратные сбои, потеря питания);
    • операции восстановления данных из резервных копий.
  • Предоставление отчетов о проделанной работе.