Požadavky na pravidelný měsíční report. Poskytovatel odešle objednateli do 5. dne v měsíci report s informacemi za předchozí měsíc. Report bude obsahovat minimálně: statistiku sbíraných událostí, počet alertů ze systému SIEM objednatele analyzovaných poskytovatelem seznam a způsob řešení zjištěných incidentů (KBI), seznam nových hrozeb, o kterých se poskytovatel dozvěděl se stručným popisem, případně odkazem na podrobnosti, pokud je k dispozici návrhy na vylepšení bezpečnostního monitoringu o dalších scénáře v systému SIEM (pravidla, reporty, apod.) tak, aby byl schopen reagovat na nové hrozby, případně zpřesnit detekci stávajících a to formou balíčků pro nástroj HP ArcSight (v ČNB používaný SIEM) nebo připravených filtrů s podrobným popisem jejich implementace, návrh na nastavení sběru logů z nových zdrojů, které jsou pro detekci KBI významné, vlastní sběr zajistí objednatel počet skutečně odpracovaných hodin plnění dle čl. 1 odst. e), včetně podrobného rozpisu návrh úpravy sběru logů systémem SIEM, který vyplyne z expertního posouzení logů dle odst. 3c) této přílohy Poskytovatel provede expertní posouzení logů v SIEM, které zahrnuje zejména: Kontrolu úplnosti logů z jednotlivých zdrojů potřebných pro zajištění kvality služby, vyhledávání anomálií v počtu a typu logů z jednotlivých zdrojů, pravidelně se opakující chybové záznamy.
Požadavky na pravidelný měsíční report a) Poskytovatel odešle objednateli do 5. pracovního dne v měsíci report s informacemi za předchozí měsíc.