Serviços de Segurança e Infraestrutura IBM Managed Protection Services para Redes Premium

Transcrição

1 Serviços de Segurança e Infraestrutura IBM Managed Protection Services para Redes Premium INTC Página 1 de 32

2 Índice 1. Escopo dos Serviços Definições Serviços Centros de Operações de Segurança Portal Responsabilidades da IBM em Relação ao Portal Responsabilidades do Cliente em Relação ao Portal Contatos dos Serviços Responsabilidades da IBM em Relação aos Contatos dos Serviços Responsabilidades do Cliente em Relação aos Contatos dos Serviços Inteligência de Segurança Responsabilidades da IBM em Relação à Inteligência de Segurança Responsabilidades do Cliente em Relação à Inteligência de Segurança Implantação e Ativação Responsabilidades da IBM em Relação à Implantação e à Ativação Responsabilidades do Cliente em Relação à Implantação e à Ativação Coleta e Arquivamento Responsabilidades da IBM em Relação à Coleta e ao Arquivamento Responsabilidades do Cliente em Relação à Coleta e ao Arquivamento Análise Automática Responsabilidades da IBM em Relação à Análise Automática Responsabilidades do Cliente em Relação à Análise Automática Monitoramento e Notificação de Eventos Responsabilidades da IBM em Relação ao Monitoramento e à Notificação de Eventos Responsabilidades do Cliente em Relação ao Monitoramento e à Notificação de Eventos Gerenciamento de Políticas Responsabilidades da IBM em Relação ao Gerenciamento de Políticas Responsabilidades do Cliente em Relação ao Gerenciamento de Políticas Suporte à Rede Privada Virtual (VPN) Responsabilidades da IBM em Relação ao Suporte à Rede Privada Virtual (VPN) Responsabilidades do Cliente em Relação ao Suporte à Rede Privada Virtual (VPN) Segurança de Conteúdo Responsabilidades da IBM em Relação à Segurança de Conteúdo Responsabilidades do Cliente em Relação à Segurança de Conteúdo Monitoramento de Saúde e Disponibilidade do Agente Gerenciado Responsabilidades da IBM em Relação ao Monitoramento de Saúde e Disponibilidade do Agente Gerenciado Responsabilidades do Cliente em Relação ao Monitoramento de Saúde e Disponibilidade do Agente Gerenciado Gerenciamento do Agente Responsabilidades da IBM em Relação ao Gerenciamento do Agente Responsabilidades do Cliente em Relação ao Gerenciamento do Agente Relatórios de Segurança Responsabilidades da IBM em Relação aos Relatórios de Segurança Responsabilidades do Cliente em Relação aos Relatórios de Segurança Serviços Opcionais INTC Página 2 de 32

3 4.1 Cold Standby Responsabilidades da IBM em Relação ao Cold Standby Responsabilidades do Cliente em Relação ao Cold Standby Warm Standby Responsabilidades da IBM em Relação ao Warm Standby Responsabilidades do Cliente em Relação ao Warm Standby Alta Disponibilidade Responsabilidades da IBM em Relação à Alta Disponibilidade Responsabilidades do Cliente em Relação à Alta Disponibilidade On-Site Aggregator Responsabilidades da IBM em Relação ao On-Site Aggregator Responsabilidades do Cliente em Relação ao On-Site Aggregator Integração ao Sistema de Chamados Responsabilidades da IBM em Relação à Integração ao Sistema de Chamados Responsabilidades do Cliente em Relação à Integração ao Sistema de Chamados Entrega de Eventos e Registros de Segurança Responsabilidades da IBM em Relação à Entrega de Eventos e Registros de Segurança Responsabilidades do Cliente em Relação à Entrega de Eventos e Registros de Segurança Acordos de Nível de Serviço ( SLAs ) Disponibilidade dos SLAs Compensações de SLA Modificação do SLA do Modo de Simulação INTC Página 3 de 32

4 Descrição dos Serviços Serviços de Segurança e Infraestrutura IBM Managed Protection Services para Redes Premium ALÉM DOS TERMOS E CONDIÇÕES ESPECIFICADOS ABAIXO, ESTA DESCRIÇÃO DOS SERVIÇOS INCLUI AS "DISPOSIÇÕES GERAIS DOS SERVIÇOS DE SEGURANÇA GERENCIADOS PELA IBM" ("DISPOSIÇÕES GERAIS") DISPONÍVEIS EM E INCORPORADAS AO PRESENTE DOCUMENTO POR REFERÊNCIA. 1. Escopo dos Serviços Os Serviços de Segurança e Infraestrutura IBM Managed Protection Services para Redes Premium (denominados MPS para Redes Premium ou Serviços ) oferecem proteção in-line gerenciada aos segmentos de rede usando o aparelho Proventia MX ou Proventia GX (denominados Agentes ). As características dos Serviços descritas no presente documento dependem da disponibilidade e da suportabilidade dos produtos em uso e suas respectivas características. É possível que nem todas as características do produto sejam suportadas inclusive no caso de produtos suportados. A IBM disponibiliza informações acerca das características suportadas mediante solicitação. Isso inclui hardware, software e firmware da IBM e de terceiros. 2. Definições Condição de Alerta ("AlertCon") uma métrica de risco global desenvolvida pela IBM por meio do uso de métodos exclusivos. A AlertCon se baseia em diversos fatores, incluindo a quantidade e a severidade das vulnerabilidades conhecidas, a exploração das referidas vulnerabilidades, a disponibilidade de tais explorações para o público, atividade de worm com propagação em massa e atividades de ameaça global. Os quatro níveis de AlertCon são descritos no portal de Serviços de Segurança Gerenciados pela IBM ("MSS IBM") (denominado "Portal"). antispam criado para minimizar o volume de s do tipo spam na caixa de entrada do usuário. antivírus criado para fazer a varredura de diferentes tipos de transferências de arquivos (tais como páginas da Web, s e trocas por protocolo de transferência de arquivo ("FTP")) em busca de worms, vírus e outras formas de malware. Materiais de Apoio incluem, entre outros, manuais de laboratório, anotações de instrução, bibliografia, metodologias, cursos eletrônicos e imagens, políticas e procedimentos de estudo de caso, bem como os demais materiais exclusivos de treinamento criados pela IBM ou em seu nome. Conforme o caso, os Materiais de Apoio podem incluir manuais do participante, documentos com exercícios, documentos de laboratório e slides de apresentação fornecidos pela IBM. firewall um dispositivo de segurança de rede criado para bloquear o acesso não autorizado e permitir a comunicação autorizada com base em permissão, negação, criptografia ou regras de proxy alinhadas com as políticas de segurança do Receptor dos Serviços. sistema de prevenção de intrusão ( IPS ) um dispositivo de segurança de rede ou aplicativo de software que emprega técnicas de detecção e prevenção para monitorar atividades de rede em busca de comportamentos mal-intencionados ou indesejados. Esse monitoramento é capaz de identificar e, em alguns casos, bloquear possíveis falhas na segurança em tempo real. rede privada virtual ("VPN") utiliza redes públicas de telecomunicação para transmitir dados privados por meio da criptografia. A maioria das implementações usa a Internet como infraestrutura pública e diversos protocolos especializados para oferecer suporte às comunicações privadas. filtragem da Web criado para ajudar o Receptor dos Serviços a bloquear conteúdos questionáveis, mitigar ameaças transmitidas pela Web e controlar a visualização por parte da equipe por trás do Agente gerenciado. Lista Certificada de Ataques X-Force ( XFCAL ) uma lista completa de ataques de IDS/IPS prédefinidos e atualizada trimestralmente pela X-Force. INTC Página 4 de 32

5 3. Serviços A tabela a seguir destaca as características mensuráveis dos Serviços. As seções posteriores contêm descrições narrativas de cada característica. Resumo das Características dos Serviços Característica do Serviço Métrica ou Qtde. Acordos de Nível de Serviço ( SLAs ) Disponibilidade dos serviços 100% SLA de disponibilidade dos serviços Disponibilidade do Portal do MSS IBM 99,9% SLA de disponibilidade do Portal do MSS IBM Contatos de Segurança Autorizados 3 usuários N/D Arquivamento de registro/evento até 7 anos (padrão 1 ano) N/D Prevenção de incidente de segurança 100% SLA de prevenção de incidente de segurança Identificação de incidente de segurança 100% SLA de identificação de incidente de segurança Notificação para alerta de incidente de segurança 60 minutos SLA de alerta de incidente de segurança Notificação de incidente de segurança 15 minutos SLA de notificação de incidente de segurança Contramedida para evento de intrusão 30 minutos SLA de contramedida para evento de intrusão Solicitação de alteração de política ilimitado por mês N/D Reconhecimento da solicitação de alteração de política Implementação da solicitação de alteração de política Solicitação emergencial de alteração de política Implementação de solicitação emergencial de alteração de política 2 horas SLA de reconhecimento da solicitação de alteração de política 4 horas SLA de implementação da solicitação de alteração de política 2 por mês N/D 2 horas SLA de implementação de solicitação emergencial de alteração de política Alerta de saúde do Agente 15 minutos SLA de monitoramento do sistema Atualizações de conteúdo 48 horas SLA de atualização de conteúdo 3.1 Centros de Operações de Segurança Os Serviços de Segurança Gerenciados pela IBM são prestados por uma rede de Centros de Operações de Segurança IBM ( SOCs ). A IBM oferece acesso 24h aos SOCs. 3.2 Portal Com o Portal, o Cliente tem acesso a um ambiente (e ferramentas associadas) criado para monitorar e gerenciar suas condições de segurança por meio da fusão de dados tecnológicos e de serviço oriundos de vários fornecedores e regiões em uma interface comum com base na Web. Também é possível usar o Portal para fornecer Materiais de Apoio. Os referidos Materiais de Apoio não são vendidos, mas licenciados, e pertencem exclusivamente à IBM. A IBM concede uma licença ao Cliente de acordo com os termos e condições expostos no Portal. OS MATERIAIS DE APOIO SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM" E SEM NENHUMA ESPÉCIE DE GARANTIA OU INDENIZAÇÃO, SEJA EXPRESSA OU IMPLÍCITA, POR PARTE DA IBM, INCLUINDO, ENTRE INTC Página 5 de 32

6 OUTROS, GARANTIAS DE COMERCIABILIDADE, ADEQUAÇÃO PARA FINS ESPECÍFICOS E NÃO INFRAÇÃO DE DIREITOS DE EXCLUSIVIDADE E PROPRIEDADE INTELECTUAL Responsabilidades da IBM em Relação ao Portal a. fornecer acesso 24h ao Portal. O Portal fornecerá: (1) notificação e alerta de segurança; (2) detalhes sobre a configuração e a política dos Agentes; (3) informações sobre incidentes de segurança e chamados de serviços; (4) início e atualizações de chamados e fluxo de trabalho; (5) bate-papo ao vivo e colaboração com analistas do SOC; (6) um dashboard de relatório com base em modelos; (7) acesso a registros e eventos de Agentes em tempo real e arquivados; (8) autorização para baixar dados de registro; (9) capacidades de análise granular de eventos e registros de segurança; e (10) acesso a Materiais de Apoio de acordo com os termos e condições expostos no Portal; e b. manter a disponibilidade do Portal de acordo com as métricas fornecidas na seção da presente Descrição de Serviços intitulada Acordos de Nível de Serviço (SLA), Disponibilidade do Portal Responsabilidades do Cliente em Relação ao Portal a. utilizar o Portal para realizar as atividades diárias dos Serviços operacionais; b. garantir que os funcionários com acesso ao Portal cumpram com os Termos e Condições de Uso expostos no mesmo, incluindo, entre outros, os termos e condições associados aos Materiais de Apoio; c. proteger apropriadamente as credenciais de acesso ao Portal (o que inclui não divulgá-las para pessoas não autorizadas); d. notificar a IBM imediatamente em caso de suspeita de comprometimento das credenciais de acesso; e e. indenizar e não responsabilizar a IBM por quaisquer perdas incorridas pelo Cliente ou outras partes resultando da não proteção das credenciais de acesso. 3.3 Contatos dos Serviços O Cliente pode escolher entre múltiplos níveis de acesso ao SOC e ao Portal para acomodar as diferentes funções dentro de sua organização. Contatos de Segurança Autorizados O Contato de Segurança Autorizado é responsável por tomar decisões quanto a todas as questões operacionais relacionadas aos Serviços de Segurança Gerenciados pela IBM. Contatos Designados para os Serviços O Contato Designado para o Serviço é responsável por tomar decisões quanto a um subconjunto de questões operacionais relacionadas aos Serviços de Segurança Gerenciados pela IBM, um Agente ou um grupo de Agentes. A IBM interagirá com o Contato Designado do Serviço somente quando as atividades operacionais fizerem parte do subconjunto pelo qual tal contato é responsável (ex., contato designado para falha no Agente). Usuários do Portal A IBM oferece múltiplos níveis de acesso aos usuários do Portal. Esses níveis de acesso podem ser aplicados a um Serviço de Segurança Gerenciado pela IBM, um Agente ou um grupo de Agentes. Os usuários do Portal serão autenticados por senha estática ou tecnologia de criptografia com chave pública fornecida pelo Cliente (ex., token RSA SecureID) e baseada em suas exigências Responsabilidades da IBM em Relação aos Contatos dos Serviços INTC Página 6 de 32

7 Contatos de Segurança Autorizados a. autorizar o Cliente a criar até três Contatos de Segurança Autorizados; b. fornecer a cada Contato de Segurança Autorizado: (1) permissões administrativas do Portal para acessar os Agentes do Cliente; (2) a autorização necessária para criar um número ilimitado de Contatos Designados para os Serviços e usuários do Portal; (3) a autorização necessária para delegar a responsabilidade aos Contatos Designados para os Serviços; c. estabelecer uma interface com os Contatos de Segurança Autorizados com relação a questões de suporte e notificação referentes aos Serviços; e d. verificar a identidade dos Contatos de Segurança Autorizados usando um método de autenticação que utiliza passphrases pré-compartilhadas. Contatos Designados para os Serviços a. verificar a identidade dos Contatos Designados para os Serviços usando um método de autenticação que utiliza passphrases pré-compartilhadas. b. estabelecer uma interface apenas com Contatos Designados para Serviços em relação ao subconjunto de questões operacionais pelo qual tal contato é responsável. Usuários do Portal a. fornecer múltiplos níveis de acesso ao Portal: (1) capacidades administrativas que incluirão: (a) criar usuários do Portal; (b) criar e editar grupos customizados de Agentes; (c) enviar solicitações de alteração de política aos SOCs em relação a um Agente ou grupo de Agentes gerenciado; (d) enviar solicitações de Serviços aos SOCs; (e) comunicar-se por "bate-papo" com os analistas do SOC para tratar de incidentes ou chamados específicos gerados como parte dos Serviços; (f) criar chamados internos relacionados aos Serviços e atribuí-los aos usuários do Portal; (g) analisar, visualizar e atualizar os chamados relacionados aos Serviços; (h) visualizar e editar dados do Agente; (i) visualizar as políticas do Agente; (j) criar e editar listas de acompanhamento de vulnerabilidade; (k) monitorar eventos ao vivo; (l) analisar dados de eventos e registros de segurança; (m) programar downloads de dados referentes a eventos e registros de segurança; (n) programar e elaborar relatórios; (2) capacidades de usuário regular, que incluirão todas as capacidades de um usuário administrativo, para os Agentes aos quais foram atribuídos, com exceção da criação de usuários do Portal; (3) capacidades de usuário restrito, que incluirão todas as capacidades de um usuário regular, para os Agentes aos quais foram atribuídos, com exceção de: (a) criar e enviar solicitações de alteração de política; (b) atualizar chamados; e INTC Página 7 de 32

8 (c) editar informações acerca do Agente; b. autorizar o Cliente a aplicar níveis de acesso a um Agente ou grupos de Agentes; c. autenticar os usuários do Portal usando senha estática; e d. autenticar os usuários do Portal usando uma tecnologia de criptografia com chave pública fornecida pelo Cliente (ex., token RSA SecureID) e com base em suas exigências Responsabilidades do Cliente em Relação aos Contatos dos Serviços Contatos de Segurança Autorizados a. fornecer à IBM informações de contato referentes a cada Contato de Segurança Autorizado. Tais Contatos de Segurança Autorizados serão responsáveis por: (1) criar Contatos Designados para Serviços e delegar-lhes responsabilidades e permissões, conforme o caso; (2) criar usuários do Portal; (3) autenticar com os SOCs usando uma passphrase pré-compartilhada; e (4) manter rotas de notificação e informações para contato, fornecendo tais informações à IBM; b. assegurar-se de que haja ao menos um Contato de Segurança Autorizado disponível 24h; c. informar a IBM, com três dias úteis de antecedência, em caso de alteração das informações de contato; e d. reconhecer que não pode ter mais do que três Contatos de Segurança Autorizados independentemente do número de serviços IBM ou subscrições de Agentes contratados. Contatos Designados para os Serviços a. fornecer à IBM as informações de contato e as responsabilidades de cada Contato Designado para os Serviços. Esses Contatos Designados para Serviços serão responsáveis por autenticar com os SOCs usando uma passphrase; e b. reconhecer que um Contato Designado para Serviços talvez tenha de estar disponível 24h com base no subconjunto de responsabilidades pelo qual é responsável (isto é, falha no Agente). Usuários do Portal a. que os usuários do Portal utilizarão o Portal para realizar atividades diárias relativas aos Serviços operacionais; b. responsabilizar-se por fornecer tokens RSA SecureID suportados pela IBM (conforme o caso); e c. reconhecer que os SOCs interagirão somente com os Contatos de Segurança Autorizados e Contatos Designados para Serviços. 3.4 Inteligência de Segurança A inteligência de segurança é fornecida pelo Centro de Análise de Ameaças IBM X-Force. O Centro de Análise de Ameaças X-Force publica o nível de ameaça AlertCon na Internet. A AlertCon descreve posturas progressivas de alerta quanto às condições atuais de ameaças à segurança na Internet. Caso as condições de ameaças à segurança na Internet sejam elevadas à AlertCon 3, o que indica ataques focados que requerem ações defensivas imediatas, a IBM fornecerá ao Cliente acesso em tempo real ao seu resumo da situação global. Enquanto usuário do Portal, o Cliente tem acesso ao Serviço de Análise de Ameaças Hospedado no X-Force. O Serviço de Análise de Ameaças Hospedado no X-Force inclui acesso ao Insight Trimestral de Ameaças X-Force IBM ("IQ de Ameaças"). Utilizando o Portal, o Cliente pode criar uma lista de acompanhamento de vulnerabilidade com informações customizadas acerca das ameaças. Além disso, cada usuário do Portal pode optar por receber uma avaliação via a cada dia útil. Essa avaliação inclui uma análise das condições das ameaças na Internet atualmente conhecidas, dados de portas da Internet em tempo real e alertas, instruções e notícias de segurança personalizadas. INTC Página 8 de 32

9 3.4.1 Responsabilidades da IBM em Relação à Inteligência de Segurança a. fornecer acesso ao Serviço de Análise de Ameaças Hospedado no X-Force; b. fornecer nome de usuário, senha, URL e permissões apropriadas para acessar o Portal; c. exibir informações de segurança no Portal conforme são disponibilizadas; d. se configurado pelo Cliente, fornecer, via Portal, informações de segurança específicas para sua lista de acompanhamento de vulnerabilidade; e. se configurado pelo Cliente, enviar diariamente um com a avaliação da segurança na Internet; f. publicar uma AlertCon de Internet pelo Portal; g. declarar emergência de Internet caso o nível diário da AlertCon chegue à AlertCon 3. Nesse caso, a IBM fornecerá acesso em tempo real ao resumo de sua situação global; h. fornecer as funcionalidades das características do Portal para que o Cliente possa criar e manter uma lista de acompanhamento de vulnerabilidade; i. fornecer informações adicionais sobre alertas, instruções ou outras questões de segurança significativas que a IBM considerar necessárias; e j. fornecer acesso ao IQ de Ameaças por meio do Portal Responsabilidades do Cliente em Relação à Inteligência de Segurança O Cliente concorda em usar o Portal para: a. receber avaliações diárias por quanto à segurança da Internet, se desejado; b. criar uma lista de acompanhamento de vulnerabilidade, se desejado; e c. acessar o IQ de Ameaças. 3.5 Implantação e Ativação Durante a implantação e a ativação, a IBM trabalhará junto com o Cliente para implantar um novo Agente ou iniciar o gerenciamento de um Agente pré-existente. Observação: As atividades de Implantação e Ativação são realizadas somente uma vez durante o desempenho dos serviços. Se o Cliente optar por substituir, atualizar ou transferir o Agente durante o contrato dos Serviços, a IBM pode solicitar que tal Agente seja reimplantado e reativado (processo denominado "Reimplantação"). Tais Reimplantações serão efetuadas mediante o pagamento de uma taxa adicional, conforme especificado no Programa. As taxas de reimplantação se aplicam apenas a substituições, atualizações ou transferências de hardware iniciadas pelo Cliente. Elas não são cobradas em caso de falhas no Agente resultantes de atividades de Autorização de Material de Devolução ("RMA") ao Agente Responsabilidades da IBM em Relação à Implantação e à Ativação Atividade 1 - Início do Projeto O objetivo desta atividade é conduzir a chamada de início do projeto. A IBM enviará um de boasvindas e conduzirá uma chamada de início para um a três funcionários do Cliente, com até uma hora de duração, de modo a: a. introduzir o Ponto de Contato do Cliente ao especialista em implantação designado pela IBM; b. revisar as responsabilidades respectivas de cada parte; c. estipular as expectativas do programa; e d. começar a avaliar as exigências e o ambiente do Cliente. Critérios de Conclusão Essa atividade será considerada concluída depois que a IBM efetuar a chamada de início do projeto. Materiais Entregáveis: Nenhum INTC Página 9 de 32

10 Atividade 2 - Exigências de Acesso à Rede O objetivo desta atividade é estabelecer as exigências de acesso à rede. a. fornecer ao Cliente um documento intitulado "Exigências de Acesso à Rede" e detalhando: (1) como a IBM se conectará remotamente à rede do Cliente; (2) as exigências técnicas específicas para habilitar tal conectividade remota; Observação: a IBM poderá alterar o documento intitulado "Exigências de Acesso à Rede", conforme o caso, ao longo da prestação dos Serviços. b. como conectar-se à rede do Cliente pela Internet usando os métodos de acesso padrão da IBM; e c. conforme o caso, como utilizar uma rede privada virtual ("VPN") site to site para conectar-se à rede do Cliente. A VPN será fornecida pela IBM mediante o pagamento de uma taxa adicional, conforme especificado no Programa. Critérios de Conclusão Essa atividade será considerada concluída depois que a IBM entregar o documento intitulado "Exigências de Acesso à Rede" ao Ponto de Contato do Cliente. Materiais Entregáveis: Documento com Exigências de Acesso à Rede Atividade 3 - Avaliação O objetivo desta atividade é fazer uma avaliação do ambiente atual do Cliente, bem como de suas metas empresariais e tecnológicas, para ajudar a desenvolver a estratégia de segurança necessária para o Agente. Tarefa 1 - Coletar Dados a. fornecer ao Ponto de Contato do Cliente um formulário de coleta de dados no qual o Cliente deverá informar: (1) nomes, informações de contato, funções e responsabilidades dos membros da equipe; (2) exigências exclusivas do país e do local; (3) infraestrutura de rede pré-existente; (4) servidores críticos; (5) número e tipo de usuários finais; e (6) fatores e/ou dependências chave do negócio que possam influenciar a prestação dos Serviços ou os cronogramas. Tarefa 2 - Avaliar o Ambiente a. usar as informações contidas no formulário de coleta de dados para avaliar o ambiente préexistente do Cliente; b. determinar a configuração ideal para o Agente; e c. se aplicável, fazer recomendações para ajustar a política de um Agente ou o layout da rede de modo a aumentar a segurança. Tarefa 3 - Avaliar Agente Pré-Existente a. avaliar remotamente o Agente para verificar se atende às especificações da IBM; b. identificar aplicativos e contas de usuários a serem removidos ou adicionados, conforme o caso; c. no caso de Agentes que não cumprem com as especificações da IBM: (1) identificar o software do Agente que precisa ser atualizado e/ou (2) identificar o hardware do Agente que precisa ser atualizado para seguir as listas de compatibilidade do fornecedor aplicáveis. INTC Página 10 de 32

11 Critérios de Conclusão Essa atividade será considerada concluída depois que a IBM avaliar o ambiente do Cliente e o Agente pré-existente (se aplicável). Materiais Entregáveis: Nenhum Atividade 4 - Acesso Out of Band O acesso out of band (denominado "OOB") é uma característica obrigatória que ajuda os SOCs quando não há conectividade com o Agente. Quando ocorrem tais problemas com a conectividade, os analistas do SOC podem acessar o modem para verificar se o Agente está funcionando adequadamente e ajudar a determinar a fonte da interrupção antes de escalar. a. oferecer suporte ao vivo, via telefone e , para ajudar o cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos e o cabeamento de instalação física; b. configurar o dispositivo OOB para acessar os Agentes gerenciados; ou c. trabalhar junto com o Cliente, de boa fé, para utilizar uma solução OOB pré-existente aprovada pela IBM. Critérios de Conclusão Essa atividade será considerada concluída depois que a IBM configurar o dispositivo OOB para acessar o Agente gerenciado. Materiais Entregáveis: Nenhum Atividade 5 - Implementação O objetivo desta atividade é implementar o Agente. Tarefa 1 - Configurar o Agente a. avaliar remotamente o Agente para verificar se atende às especificações da IBM; b. identificar o software, hardware e/ou conteúdo do Agente que não chega aos níveis atuais suportados pela IBM; c. conforme o caso, identificar as atualizações de hardware necessárias para oferecer suporte às listas aplicáveis de compatibilidade de hardware do fornecedor; d. configurar remotamente o Agente, incluindo ajustar as políticas, consolidar o sistema operacional e registrar o Agente com a infraestrutura de MSS IBM; e. oferecer suporte telefônico e auxiliar na localização dos documentos do fornecedor para ajudar o Cliente a configurar o Agente usando endereço IP público e ajustes associados. Esse suporte deve ser programado com antecedência para garantir que haja um especialista em implantação IBM disponível; f. aprimorar as políticas do Agente de modo a reduzir o número de alarmes falsos (se aplicável); e g. se solicitado pelo Cliente, executar a configuração e a política no Agente pré-existente. Tarefa 2 - Instalar o Agente a. oferecer suporte ao vivo, via telefone e/ou , para ajudar o cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos e o cabeamento de instalação física. Esse suporte deve ser programado com antecedência para garantir que haja um especialista em implantação IBM disponível; b. fazer recomendações para ajustar o layout da rede de modo a aumentar a segurança (se aplicável); c. configurar remotamente o Agente, incluindo registrá-lo com a infraestrutura de MSS IBM; e d. aprimorar as políticas do Agente de modo a reduzir o número de alarmes falsos (se aplicável). INTC Página 11 de 32

12 Observação: os serviços de instalação física podem ser contratados separadamente junto à IBM. Critérios de Conclusão Essa atividade será considerada concluída depois que o Agente for registrado com a infraestrutura de MSS IBM. Materiais Entregáveis: Nenhum Atividade 6 - Teste e Verificação O objetivo desta atividade é testar e verificar os Serviços. a. verificar a conectividade do Agente com a infraestrutura de MSS IBM; b. executar testes de aceitação dos Serviços; c. verificar a troca de dados de registro entre o Agente e a infraestrutura de MSS IBM; d. verificar a disponibilidade e a funcionalidade do Agente no Portal; e. executar testes que garantam a qualidade do Agente; e f. demonstrar remotamente as principais características do Portal para até dez funcionários do Cliente e por até uma hora. Critérios de Conclusão Essa atividade será considerada concluída depois que a IBM verificar a disponibilidade e a funcionalidade do Agente no Portal. Materiais Entregáveis: Nenhum Atividade 7 - Ativação dos Serviços O objetivo desta atividade é ativar os Serviços. a. responsabilizar-se pelo gerenciamento e o suporte do Agente; b. colocar o Agente no modo "ativado"; e c. passar do Agente para os SOCs para fins de gerenciamento e suporte. Critérios de Conclusão Essa atividade será considerada concluída quando o Agente estiver no modo "Ativado". Materiais Entregáveis: Nenhum Responsabilidades do Cliente em Relação à Implantação e à Ativação Atividade 1 - Início do Projeto a. participar da chamada de início do projeto; e b. revisar as responsabilidades respectivas de cada parte. Atividade 2 - Exigências de Acesso à Rede a. revisar e cumprir com o documento intitulado "Exigências de Acesso à Rede" da IBM durante a implantação e ao longo do contrato; e b. ser o único responsável por quaisquer cobranças resultantes do uso de uma VPN site to site para a IBM conectar-se à sua rede. INTC Página 12 de 32

13 Atividade 3 - Avaliação Tarefa 1 - Coletar Dados a. preencher todos os questionários e/ou formulários de coleta de dados e devolvê-los à IBM dentro de cinco dias a contar do recebimento; b. obter e fornecer as informações, dados, autorizações, decisões e aprovações aplicáveis exigidas pela IBM para executar a implantação dos Serviços, dentro de dois dias úteis a contar da data da solicitação; c. trabalhar junto com a IBM, de boa fé, para avaliar seu ambiente de rede com precisão; d. indicar contatos dentro de sua organização, e especificar uma rota de notificação através da organização, para o caso de a IBM precisar fazer contato; e e. informar a IBM, com três dias úteis de antecedência, em caso de alteração das informações de contato. Tarefa 2 - Avaliar o Ambiente a. manter as licenças atualizadas e oferecer suporte e manutenção aos Agentes; b. fazer todas as modificações solicitadas pela IBM no layout da rede de modo a aumentar a segurança; c. e reconhecer que a proteção conferida pelos Agentes implantados no modo passivo diminuirá substancialmente; e d. e reconhecer que a transição posterior para a implantação in-line exigirá aviso prévio. Tarefa 3 - Avaliar Agente Pré-Existente a. garantir que o Agente pré-existente cumpra com as especificações da IBM; b. remover ou adicionar os aplicativos e contas de usuários indicados pela IBM; c. se solicitado pela IBM: (1) atualizar o software do Agente especificado pela IBM; e (2) atualizar o hardware do Agente especificado pela IBM. Atividade 4 - Acesso Out of Band a. no caso de novas soluções OOB: (1) adquirir um dispositivo OOB suportado pela IBM; (2) instalar e conectar fisicamente o dispositivo OOB ao Agente; (3) providenciar uma linha telefônica analógica exclusiva para acesso; (4) conectar fisicamente o dispositivo OOB à linha telefônica exclusiva e manter a conexão; (5) responsabilizar-se por todas as despesas associadas ao dispositivo OOB e à linha telefônica; e (6) responsabilizar-se por todas as cobranças associadas ao gerenciamento contínuo da solução OOB; b. no caso de soluções OOB pré-existentes: (1) assegurar-se de que a solução não permita que a IBM acesse dispositivos não gerenciados; (2) assegurar-se de que a solução não exija a instalação de software especializado; (3) fornecer à IBM instruções detalhadas para acessar os Agentes gerenciados; e (4) responsabilizar-se por todos os aspectos do gerenciamento da solução OOB; c. reconhecer que as soluções OOB pré-existentes devem ser aprovadas pela IBM; d. manter atualizados os contratos de suporte e manutenção para o OOB (se necessário); e INTC Página 13 de 32

14 e. responsabilizar-se por fazer a configuração e o troubleshooting remotos caso a solução OOB esteja indisponível por algum motivo. Atividade 5 - Implementação Tarefa 1 - Configurar o Agente a. atualizar o software ou conteúdo do Agente conforme a versão mais recente suportada pela IBM (ex., carregar os meios fisicamente, se aplicável); b. atualizar o hardware de modo a oferecer suporte às listas aplicáveis de compatibilidade de hardware do fornecedor (se aplicável); c. ajustar as políticas do Agente conforme solicitado pela IBM; d. configurar o Agente com endereço IP público e ajustes associados; e e. ajudar a IBM a executar as configurações e políticas do Agente pré-existente (se aplicável). Tarefa 2 - Instalar o Agente a. trabalhar junto com a IBM para localizar os documentos do fornecedor que detalhem os procedimentos de instalação física e cabeamento. O Cliente deve programar esse suporte com antecedência para garantir que haja um especialista em implantação IBM disponível; b. responsabilizar-se pelo cabeamento e instalação física do(s) Agente(s); c. fazer os ajustes solicitados pela IBM no layout da rede de modo a aumentar a segurança; e d. reconhecer que a IBM recomenda que os Agentes sejam implantados in-line e dentro do firewall do Cliente. Atividade 6 - Teste e Verificação a. responsabilizar-se pelo desenvolvimento de todos os planos específicos de teste de aceitação; b. responsabilizar-se pela execução dos testes de aceitação dos aplicativos e da conectividade de rede; e c. reconhecer que os testes de aceitação adicionais realizados pelo Cliente, bem como a ausência dos mesmos, não impedem a IBM de mudar o status do Agente para ativo nos SOCs para fins de suporte e gerenciamento contínuos. Atividade 7 - Ativação dos Serviços O Cliente não tem responsabilidades adicionais no que se refere a esta atividade. 3.6 Coleta e Arquivamento A IBM utiliza o Sistema de Proteção X-Force para coletar, organizar, arquivar e recuperar dados de eventos e registros de segurança. O Portal oferece ao Cliente visualização 24h dos Serviços, incluindo acesso on-line a registros brutos coletados e armazenados dentro da infraestrutura do Sistema de Proteção X-Force. Os dados dos eventos e registros de segurança permanecerão no Portal por um ano para fins de visualização on-line. Transcorrido um ano, os dados serão transferidos para o armazenamento off-line (se aplicável) Responsabilidades da IBM em Relação à Coleta e ao Arquivamento a. coletar dados de registros e eventos gerados pelo Agente gerenciado conforme tais dados chegam à infraestrutura de MSS IBM; b. controlar os fluxos de dados de registros e eventos gerados pelo Agente gerenciado quando tais dados ultrapassarem a marca de 100 eventos por segundo ("EPS"); c. identificar com exclusividade os dados de registros e eventos coletados; d. arquivar os dados coletados no Sistema de Proteção X-Force; e. fornecer um ano de armazenamento de dados de registro e evento, salvo especificação contrária do Cliente; INTC Página 14 de 32

15 f. exibir os dados de registros e eventos coletados no Portal por um ano; g. se suportado, normalizar os dados de registros e eventos para melhorar a apresentação no Portal; h. começar a selecionar os dados de registros e eventos coletados usando o método primeiro a entrar, primeiro a sair ("FIFO"): (1) com base no período de retenção padrão (um ano) ou nos períodos de retenção definidos pelo Cliente (se aplicável); ou (2) quando os dados de registros e eventos completarem sete anos; Observação: não obstante os períodos de retenção definidos pelo Cliente, a IBM não guardará os dados de registros e eventos por períodos superiores a sete anos. Se o Cliente ultrapassar o período de retenção de sete anos a qualquer momento durante o prazo do contrato, a IBM começará a selecionar os dados de registros e eventos coletados usando o método FIFO. i. conforme o caso, sugerir o uso de uma VPN site to site para criptografar o tráfico que não foi criptografado nativamente pelo Agente. Observação: os dados transferidos pela Internet são criptografados usando algoritmos de criptografia de padrão industrial fornecidos nativamente pelo Agente somente quando o Agente (fornecido pelo Cliente) possui as capacidades necessárias para tanto Responsabilidades do Cliente em Relação à Coleta e ao Arquivamento a. fornecer à IBM períodos de retenção de eventos e registros de segurança de no máximo sete anos; b. usar o Portal para revisar e analisar os dados de eventos e registros de segurança; c. usar o Portal para informar-se do espaço disponível para o armazenamento de registros e eventos; d. certificar-se de que haja um contrato de MPS para Rede Premium para cada fonte de eventos e registros de segurança; e Observação: em caso de cancelamento dos Serviços, independentemente do motivo, a IBM deixará de ser responsável pelo armazenamento dos dados de eventos e registros de segurança do Cliente. e. reconhecer que: (1) salvo especificação do Cliente por escrito, a IBM manterá os dados de registros e eventos coletados por um ano civil; (2) todos os dados de registros e eventos serão transmitidos aos SOCs via Internet; (3) se o Cliente decidir não utilizar uma VPN site to site recomendada pela IBM para os Agentes que não fornecem os algoritmos de criptografia nativamente, os dados não criptografados transmitidos pela Internet não serão criptografados; (4) a IBM pode coletar e arquivar somente os dados de registros e eventos que chegam à infraestrutura de MSS IBM com sucesso; (5) a IBM não garante o envio legal de dados de eventos ou registros de segurança para sistemas jurídicos nacionais ou internacionais. A admissibilidade das evidências se baseia nas tecnologias envolvidas e na capacidade do Cliente de comprovar o manuseio apropriado dos dados e a cadeia de custódia de cada conjunto de dados apresentado; (6) a IBM tem o direito de controlar os fluxos de eventos gerados pelo Agente que ultrapassem 100 EPS (se necessário); (7) a IBM não armazenará dados de registros e eventos por mais de sete anos; e (8) os períodos de retenção definidos pelo Cliente não podem ultrapassar sete anos. A IBM começará a selecionar os dados por meio do método FIFO assim que os dados de registros e eventos coletados completarem sete anos, independentemente dos períodos de retenção especificados pelo Cliente. 3.7 Análise Automática Os Agentes são capazes de gerar um alto volume de alarmes para responder às condições de segurança que foram configurados para detectar. O risco de segurança real correspondente a uma condição particular detectada nem sempre é claro; além disso, não é prático bloquear todos os dados INTC Página 15 de 32

16 possivelmente nocivos como padrão. Para ter um programa de segurança confiável, é importante fazer o monitoramento e a análise adicionais de tais alarmes. A IBM desenvolveu um exclusivo mecanismo de análise de inteligência automática ("AI"), que faz parte do Sistema de Proteção X-Force. Os eventos ocorridos nos Agentes são submetidos ao mecanismo de análise de AI, que os correlaciona e identifica à medida que são coletados. O mecanismo de análise de AI executa as seguintes funções básicas: correlaciona alarmes em tempo real e históricos; utiliza técnicas de análise estatísticas e baseadas em regras; alavanca dados brutos, normalizados e consolidados; e funciona com alertas de aplicativos e sistemas operacionais. Os alertas de AI do Sistema de Proteção X-Force são disponibilizados pelo Portal. Se selecionar esta opção no Portal, o Cliente receberá, a cada hora, s com notificação de alerta do Sistema de Proteção X-Force resumindo os alertas de AI. A análise automática e os alertas de AI subsequentes gerados pelo Sistema de Proteção X-Force estão disponíveis apenas em plataformas especificadas pela IBM Responsabilidades da IBM em Relação à Análise Automática a. enviar os dados de eventos coletados ao mecanismo de análise de AI do Sistema de Proteção X- Force para fins de correlação e identificação; b. exibir os alertas aplicáveis gerados pelo mecanismo de análise de AI do Sistema de Proteção X- Force no Portal conforme forem disponibilizados; e c. se configurado pelo Cliente, fazer a notificação de alerta do Sistema de Proteção X-Force dentro dos prazos estabelecidos na seção da presente Descrição de Serviços intitulada Acordos de Nível de Serviço (SLAs), Notificação para alerta de incidente de segurança Responsabilidades do Cliente em Relação à Análise Automática a. responsabilizar-se por ativar/desativar as regras aplicáveis do mecanismo de AI usando o Portal; b. responsabilizar-se por programar a notificação de alertas do Sistema de Proteção X-Force usando o Portal; e c. reconhecer que: (1) o Portal pode ser usado para monitorar e revisar alertas gerados pelo mecanismo de análise de AI do Sistema de Proteção X-Force; e (2) a análise automática está disponível apenas em plataformas especificadas pela IBM. 3.8 Monitoramento e Notificação de Eventos Os analistas de segurança do MSS IBM farão o monitoramento de eventos e a análise dos alertas de AI de eventos de intrusão gerados pelo Sistema de Proteção X-Force que, por sua vez, resultam da análise automática feita nos eventos IDS/IPS. Somente a IBM pode determinar se um evento de segurança constitui ou não um incidente de segurança. Os eventos identificados serão classificados, priorizados e escalados pela IBM. Os alertas que não forem eliminados enquanto triggers benignos são classificados como incidentes de segurança ("SI"). Os incidentes de segurança ("SI") são classificados em uma das três prioridades descritas abaixo: SI Prioridade 1 Investigações que resultam de uma classificação de alta prioridade (isto é, Prioridade 1) e requerem ação defensiva imediata. SI Prioridade 2 Investigações que resultam de uma classificação de prioridade média (isto é, Prioridade 2) e requerem ação dentro de 12 24h a contar da notificação. SI Prioridade 3 INTC Página 16 de 32

17 Investigações que resultam de uma classificação de prioridade baixa (isto é, Prioridade 3) e requerem ação dentro de 1 7 dias a contar da notificação Responsabilidades da IBM em Relação ao Monitoramento e à Notificação de Eventos a. monitorar os alertas de AI do Sistema de Proteção X-Force que resultam da análise de AI em tempo real com os dados de eventos do IDS/IPS; b. investigar e analisar os alertas de AI; c. se possível, eliminar falsos positivos e triggers benignos e classificá-los como incidentes de segurança comentados ("CSI"); d. identificar os alertas que não forem eliminados enquanto triggers benignos e classificá-los como incidentes de segurança ("SI"). (1) iniciar os temporizadores de SLA; e (2) priorizar o SI como sendo alto, médio ou baixo; e. usar a rota de notificação padrão fornecida pelo Cliente e escalar os SIs para um Contato de Segurança Autorizado ou Contato Designado para Serviços com base nas "melhores práticas" de notificação de segurança da IBM dentro do prazo e usando os meios (por exemplo, ou telefone) estabelecidos na seção da presente Descrição de Serviços intitulada "Acordos de Nível de Serviço (SLA)", "Notificação de Incidente de Segurança"; f. recomendar uma contramedida para responder aos incidentes de segurança de Prioridade 1; g. ao receber a aprovação escrita do Cliente, implementar a contramedida recomendada dentro dos prazos estabelecidos na seção da presente Descrição dos Serviços intitulada Acordos de Nível de Serviço (SLA), Contramedida para evento de intrusão. A contramedida recomendada será implementada apenas em dispositivos gerenciados relevantes contanto que tais dispositivos possam suportar a contramedida aprovada; h. documentar detalhes dos CSIs e SIs no sistema de chamados IBM; e i. listar os CSIs e SIs no Portal Responsabilidades do Cliente em Relação ao Monitoramento e à Notificação de Eventos a. utilizar o Portal para investigar eventos de auditoria ou eventos correntes que não são considerados como ameaças imediatas; b. fornecer à IBM documentos aprofundados e atualizados sobre o ambiente do Cliente; c. atualizar a IBM, dentro de três dias corridos, em caso de mudanças no ambiente do Cliente; d. fornecer as informações a seguir à IBM e mantê-las autorizadas por meio do Portal; (1) informações sobre servidores críticos (ex., nome, plataforma, sistema operacional ("OS"), endereço de protocolo de Internet ("IP") e tipo de segmento da rede); (2) informações sobre redes monitoradas; (3) informações acerca de dispositivos que utilizam a tradução do endereço de rede ("NAT") (ex., nome, plataforma, OS e tipo de segmento de rede); (4) servidores proxy; e (5) scanners autorizados. e. fornecer e manter atualizada uma rota de notificação para contato linear, incluindo números de telefone e endereços de ; f. atualizar a IBM, via Portal, dentro de três dias corridos, em caso de alteração nas informações de contato; g. fornecer pseudônimos de , se necessário, para facilitar a notificação; h. garantir que um Contato de Segurança Autorizado ou Contato Designado para Serviços listado na rota de notificação esteja disponível 24h; i. visualizar detalhes dos CSIs e SIs via Portal; j. trabalhar junto com a IBM para otimizar o serviço de monitoramento; INTC Página 17 de 32

18 k. fornecer um feedback sobre os CSIs e SIs via Portal; e l. reconhecer que: (1) depois que a IBM escalar um SI, ser o único responsável por todas as respostas a incidentes de SI e atividades de remediação; (2) nem todas as investigações de atividade suspeita resultarão na declaração de um SI. (3) o monitoramento e a notificação de eventos se aplicam apenas aos alertas de AI que resultam da análise automática realizada nos eventos de IDS/IPS em rede; (4) o Cliente precisa aprovar todas as contramedidas antes que tais contramedidas sejam implementadas pela IBM; (5) as contramedidas se aplicam apenas quando o Agente para o qual os Serviços são prestados é um Proventia GX; (6) as contramedidas aprovadas serão implementadas apenas em dispositivos gerenciados relevantes contanto que tais dispositivos possam suportá-las; (7) a implementação de uma contramedida não é incluída no número específico de solicitações de alteração de política; e (8) a falta de feedback pode resultar em priorização insuficiente da atividade persistente ou recorrente. 3.9 Gerenciamento de Políticas A IBM define qualquer solicitação de adição ou modificação de uma regra em um contexto de cinco ou menos objetos no mesmo pedido como uma modificação de política/configuração do Agente baseada em regras. A solicitação de mudança que requer a adição de seis ou mais objetos ou a manipulação de duas ou mais regras será contada como duas ou mais solicitações. Se a solicitação se aplicar a alterações fora da política do Agente baseada em regras, cada solicitação enviada será considerada uma única alteração. O Cliente pode configurar o Agente gerenciado com uma única política global aplicada a todas as portas Responsabilidades da IBM em Relação ao Gerenciamento de Políticas a. configurar o Agente com a XFCAL ativada; b. atualizar a configuração da XFCAL no Agente conforme atualizações são disponibilizadas; c. aceitar solicitações de modificação de política ilimitadas por mês feitas, pelo Portal, por Contatos de Segurança Autorizados ou Contatos Designados para Serviços; d. reconhecer as solicitações de alteração de política por meio do Portal dentro dos prazos estabelecidos na seção da presente Descrição de Serviços intitulada Acordos de Nível de Serviço (SLAs), Reconhecimento da solicitação de alteração de política ; e. revisar as solicitações de alteração de política submetidas para verificar se o Cliente forneceu nelas todas as informações necessárias; f. se necessário, notificar o remetente de que informações adicionais são necessárias. Durante esse período, os prazos estabelecidos pelo acordo de nível de serviço ("SLA") estarão em suspenso; g. preparar e revisar as configurações de alteração de política solicitadas pelo Cliente; h. implementar as solicitações de alteração de política dentro dos prazos estabelecidos na seção da presente Descrição de Serviços intitulada Acordos de Nível de Serviço (SLAs), Implementação da solicitação de alteração de política ; i. aceitar duas solicitações emergenciais de alteração de política por mês feitas por um Contato de Segurança Autorizado por meio dos procedimentos estabelecidos; j. documentar os detalhes da solicitação de alteração de política no sistema de chamado do MSS IBM; k. notificar o Cliente imediatamente (via telefone, ou Portal) em caso de implementação de uma solicitação emergencial de alteração de política; INTC Página 18 de 32

19 l. implementar as solicitações emergenciais de alteração de política dentro dos prazos estabelecidos na seção da presente Descrição dos Serviços intitulada Acordos de Nível de Serviço (SLAs), Implementação da solicitação emergencial de alteração de política ; m. exibir os chamados de solicitação de alteração de política no Portal; n. se solicitado pelo Cliente e mediante o pagamento de taxa adicional (e sujeito à disponibilidade do recurso IBM), promover alterações de política adicionais; o. fazer o backup diário das configurações do Agente gerenciado; p. manter 14 backups de configuração; q. exibir as configurações atuais do Agente no Portal; e r. trimestralmente, mediante solicitação por escrito do Cliente: (1) auditar as configurações de política para verificar sua exatidão; e (2) trabalhar junto com o Cliente para revisar os Agentes gerenciados e fazer as mudanças recomendadas na estratégia de proteção de rede Responsabilidades do Cliente em Relação ao Gerenciamento de Políticas a. garantir que todas as solicitações de alteração de política sejam submetidas por um Contato de Segurança Autorizado ou Contato Designado para Serviços, usando o Portal, de acordo com os procedimentos estabelecidos e identificados acima; b. identificar claramente uma solicitação de alteração de política como emergencial ao enviá-la ao Portal; c. contatar o SOC por telefone, após a submissão de uma solicitação emergencial de alteração de política usando o Portal, para escalar tal solicitação ao status de emergência; d. responsabilizar-se por fornecer informações suficientes para cada alteração de política solicitada de modo que a IBM possa fazer as modificações com sucesso; e. responsabilizar-se por notificar a IBM caso queira que a IBM prepare uma revisão trimestral das políticas; f. ser o único responsável por sua própria estratégia de segurança, incluindo os procedimentos de resposta aos incidentes de segurança; e g. reconhecer que: (1) a IBM configurará o Agente com a XFCAL ativada; (2) ao optar por desativar uma ou mais assinaturas na XFCAL, estará anulando o SLA de prevenção de incidentes de segurança descrito na seção da presente Descrição dos Serviços intitulada "Acordos de Nível de Serviço (SLA) ; (3) as atualizações da XFCAL não estão incluídas no número de solicitações de alteração de política; (4) todas as alterações de política serão efetuadas pela IBM, e não pelo Cliente; (5) a implementação de alterações de política definidas pela IBM como tendo um impacto negativo na capacidade do Agente de proteger o ambiente de rede resultará na suspensão dos SLAs aplicáveis; e (6) após o término do mês corrido, as alterações não utilizadas serão consideradas nulas e não poderão ser transferidas para o mês seguinte Suporte à Rede Privada Virtual (VPN) Usando um dos métodos a seguir, a IBM ativará as características de VPN do Agente gerenciado solicitadas pelo Cliente: a. VPNs site to site entre dois Agentes de VPN gerenciados pela IBM ou um Agente gerenciado pela IBM e um dispositivo de VPN não gerenciado pela IBM; b. VPNs client to site por meio de um modelo no qual a IBM estabelece a configuração e permite que o Cliente administre os usuários de VPN client to site; ou INTC Página 19 de 32