Embed Size (px)
Citation preview
www.alertasecurity .com.br +55 11 3105.8655
W H I T E P A P E R1 / 8
Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL
2 / 8
W H I T E P A P E R
SUMÁRIO
Visão Geral: Porque contratar os Serviços Gerenciados da Alerta Security P.3
Elementos de uma boa gestão profissional do ambiente de Segurança de Redes e Internet P.3
Monitoramento Inteligente do ambiente UTM-Firewall / Links de internet P.4
Analyzer Reporting: Relatórios Sumarizados apresentando uma
visão geral do comportamento e utilização da Internet P.5
Relação das atividades e rotinas da operação remota do UTM-Firewall P.5
Itens de Suporte e Atendimento Técnico especializado via acesso remoto P.6
Diferencial da Alerta Security: Troubleshooting Remoto P.6
Reposição do Hardware Spare Part P.6
Consultoria Técnica Permanente P.6
Níveis de SLA: Atendimento Remoto P.7
Observações finais P.7
Atendimento telefônico P.8
Sistemas de Monitoramento Remoto Zabbix P.8
Sistemas de Acesso Remoto no UTM-Firewall SonicWALL P.8
SNOC 24h Alerta SecuritySecurity Network Operation Center
W H I T E P A P E R
Visão Geral: Porque contratar os Serviços Gerenciados da Alerta Security
A Alerta Security Solutions entrega uma plataforma completa de Segurança de Perímetro & Firewall Gerenciado e serviços de gestão remota, garantindo a eficiência e segurança do ambiente de TI de seus clientes. A solução é oferecida em formato de contrato mensal 100% como serviço.
Elementos de uma boa gestão profissional do ambiente de Segurança de Redes e Internet
Hoje todas as aplicações corporativas de uma empresa são analisadas e inspecionadas pelo Appliance-UTM, isto o torna um elemento muito importante para as operações empresariais, e para não comprometer a rotina dos negócios é necessário uma gestão profissional realizada por uma empresa especializada, sendo capaz de tratar as demandas e rotinas de segurança de redes, disponibilidade, controle de acesso, priorização e controle da banda, balanceamento de links de internet, controle da navegação WEB, resposta de incidentes, administração e revisão de regras de Firewall, etc... Estas são inúmeras atividades de alto custo operacional e requerem muita especialização, ou seja, é muito difícil de serem realizadas exclusivamente com equipes técnicas internas.
Suporte Remoto/Presencial especializado com atendimento no padrão 24x7x365 dias
Troubleshooting Remoto do ambiente de Rede, Segurança Lógica Matriz e filiais Monitoramento Remoto pela plataforma Zabbix Consultoria Técnica
Direcionamento da Alerta Security para a realização de manutenções, aplicações de paches de segurança, correções e Best Pratices
3 / 8
W H I T E P A P E R4 / 8
Monitoramento Inteligente do ambiente UTM-Firewall / Links de internet: O ponto chave dos Serviços da Alerta Security
Monitoramento do(s) Link de internet , incluindo o consumo da banda atualizado a cada 30 segundos
Sistema de notificações via SMS e e-mail, enviados diretamente para a equipe técnica da contratante
Monitoramento das Conexões abertas do(s) UTM-Firewall
Monitoramento do Nível da utilização da CPU do(s) UTM-Firewall
Monitoramento do Nível de utilização da Memória do(s) UTM-Firewall
Monitoramento do Nível da Latência do(s) UTM-Firewall
Monitoramento da Latência dos links
Exemplos de telas geraldas pela Plataforma Zabbix:
W H I T E P A P E R5 / 8
Analyzer Reporting: Relatórios Sumarizados apresentando uma visão geral do comportamento e utilização da Internet
Sites mais acessados
Sites bloqueados
Top Sites
Top Users (povr IP ou por usuário)*
Serviços Utilizados “sumarizados” (HTTP/ HTTPS/ FTP/ POP3 etc)
Vírus Bloqueados
Consumo de VPN
Anti Spyware
Relatórios de IPS (Intrusion Prevention System) dos ataques bloqueados
* Relatórios por Nome de Usuário através de tecnologia SSO (Single Sign On) integrada ao Active Directory.
Relação das atividades e rotinas da operação remota do UTM-Firewall
Mudança e alteração de regras de Firewall
Mudança e alteração de regras de IPS
Mudança e alteração de rotas
Mudança e alteração regras Firewall de Aplicação
Mudança e alteração de regras de Controle URL
Adição / remoção de usuário
Configuração de VPN Lan-to-Lan
Configuração de Client-to-Lan
Troubleshooting Remoto Rede / Segurança Lógica
W H I T E P A P E R6 / 8
Itens de Suporte e Atendimento Técnico especializado via acesso remoto
Consultas e direcionamento técnico pela equipe da ALERTA SECURITY (para a realização de manutenções, aplicação de patches de segurança para correções e Best Practices).
Realizar o acompanhamento de atualizações (Upgrade).
Analise e troubleshooting remoto do ambiente de rede quando for relacionado com a plataforma SonicWALL UTM-Firewall.
Chamados de 3º nível - A equipe técnica da Alerta Security ira transmitir e efetuar procedimentos técnicos (e-mail e telefone), diretamente para a SonicWALL em San Jose nos EUA, para relatar os problemas Bug detectados nos produtos da linha SonicWALL utilizados pela contratante, quando estes não puderem ser resolvidos diretamente pela equipe local da ALERTA SECURITY.
Transmitir a Contratante todas as informações e/ou providências tomadas pelo fabricante.
Suporte Remoto Especializado via acesso WEBEX / VPN para realização de manutenção na plataforma SonicWALL UTM-Firewall.
A visita técnica programada será realizada somente com autorização expressa da gerencia de TI da Contratante e Alerta Security, exclusivamente para os chamados diretamente relacionados ao UTM-Firewall.
Diferencial da Alerta Security Solutions: Troubleshooting Remoto
Através do sistema de monitoramento Zabbix, que aliada com a grande experiência da equipe técnica da Alerta Security, podemos realizar de forma rápida e assertiva o Troubleshooting Remoto, para mapear e diagnosticar diversos problemas de conectividade em Rede, indo muito além do UTM-Firewall como por exemplo:
Problemas de conectividade dos Switches Usuários com máquinas infectadas por vírus Problemas com o consumo dos Links Looping na rede Lentidão nos serviços e aplicações corporativas
Reposição do Hardware *Spare Part
A Alerta Security irá disponibilizar a substituição imediata “Spare Part”, do(s) equipamento(s) obedecendo ao nível de SLA (Service Level Agreement) Acordo de Nível de Serviços, dentro do padrão de até 6 horas, para efetuar o Restore e a troca do equipamento na Matriz localizada na cidade de São Paulo (SP).
*Este serviço é opcional e devera ser orçado em separado
Consultoria Técnica Permanente
Sempre que necessário a Alerta Security estará realizando em conjunto com a Contratante uma série de atividades especiais (remotas) como a indicação de boas praticas para viabilidade de novos projetos, consolidação dos processos de segurança, parecer especializado, especificação e criação de acessos via VPN para parceiros e filiais, participação e acompanhamento em reuniões técnicas, entre outros.
W H I T E P A P E R7 / 8
Níveis de SLA: Atendimento Remoto
As categorias dos chamados (ao Suporte Técnico) a serem abertos e registrados no sistema de atendimento serão:
Emergencial: falha no sistema (SonicWALL UTM-Firewall), fora de operação;
Mau Funcionamento: falha intermitente em serviços suportados que torne o ambiente lento ou em pequenos grupos a operação está afetada, mas sem interrupção;
Atividade Remota Programada: para a realização de Manutenção e/ou atualização de firmware;
O início do atendimento “emergencial” não poderá ultrapassar o prazo de 1 (uma) hora, contado a partir da abertura do chamado;
O início do atendimento por “mau funcionamento” não poderá ultrapassar o prazo de 04 (quatro) horas, contado a partir da abertura do chamado;
O início do atendimento para “atividade programada” não poderá ultrapassar o prazo de 12 (doze) horas, contado a partir da abertura do chamado.
Entende-se por início do atendimento o primeiro contato, após a abertura formal do chamado, feito pela equipe de suporte da Alerta Security com a equipe da Contratante, para tratar do problema reportado, devidamente registrado no sistema.
Nas situações em que for detectado e/ou comprovado um problema de firmware (bug) no SonicWALL, o prazo de atendimento será fornecido diretamente pela engenharia da SonicWALL
Observações Finais
Não estão incluso nos preços acima o deslocamento e estadia, para as praças fora da cidade de São Paulo.
Toda e qualquer interferência e/ou configuração em outros ativos alheios a plataforma SonicWALL, são de responsabilidade da Contratante, tais como configurações de qualquer natureza em roteadores, switches ou servidores, mesmo que estes venham a interagir com a plataforma/Appliance de segurança SonicWall.
Os profissionais da ALERTA SECURITY não estão autorizados a interagir com nenhuma OPERADORA de serviços da Contratante.
Não são de responsabilidade da ALERTA SECURITY dados ou informações perdidas por defeitos de hardware e/ou problemas gerados por (bugs) no SO do Appliance SonicWALL, nem por qualquer operação realizada no ambiente sem a indicação prescrita da ALERTA SECURITY.
Não é de responsabilidade da ALERTA SECURITY situações e problemas oriundos por infecções causados por vírus em maquinas de usuários e/ou servidores de arquivos, perdas de senhas, acessos externos e internos não autorizados, acessos realizados por ex- funcionários, colaboradores e parceiros.
A abertura dos chamados de suporte técnico deverá ser realizada somente por profissional(s) indicado e autorizado pela CONTRATANTE, pessoa-chave (facilitador) com conhecimentos técnicos para facilitar o acesso e detalhes da topologia atual e infra-estrutura da rede.
O atendimento será realizado para os Sites, descritos no item 5 deste anexo.
É necessário registrar todos os chamados via email para [email protected] como forma de documentá-lo.
Com o objetivo de alcançar a excelência da prestação de serviços ofertada, recomendamos que qualquer alteração significante na plataforma SonicWALL que for realizada direto pela equipe da Contratante, seja comunicada à ALERTA SECURITY, como por exemplo
alterações de regras no Appliance, endereçamentos, migrações, restore de configurações antigas entre outros.
W H I T E P A P E R8 / 8
Atendimento telefônico:
Através do número (11) 3105-8655 - Opção 2, onde o atendimento será efetuado por ordem de chegada(fila), de segunda a sexta das 09:00 as 18:00.
Após esse horário o atendimento será direcionado e realizado através do número exclusivo (11) 7666-7492.
Sistemas de Monitoramento Remoto Zabbix:
Alarmes de disponibilidade são gerados após 300 segundos que o equipamento(s) deixar de responder para o sistema de monitoramento.
Sistemas de Acesso Remoto no UTM-Firewall SonicWALL:
No exercício da sua atividade, objeto do contrato de prestação de serviços, a Alerta Security apenas possui acesso remoto aos equipamentos UTM-Firewall Sonicwall, acesso este realizado pelo acesso a WAN, ou IP de WAN, sempre com prévio agendamento, acompanhamento e autorização da equipe técnica da Contratante. De forma que, em virtude dos serviços prestados pela Alerta Security, não há acesso aos pacotes de dados de internet e a rede interna do Contratante, tais como: aplicações corporativas, banco de dados etc.
Alerta Security Solutions Rua Boa Vista nº254, 17º andarSão Paulo – SP
Fone +55 11 3105.8655www.alertasecurity.com.br
