IBM Security Intelligence on Cloud
Popis služeb
IBM Security Intelligence on Cloud
Tento Popis stanovuje podmínky služby Cloud Service, kterou IBM poskytuje Zákazníkovi. Pojem "Zákazník" označuje a zahrnuje společnost, její autorizované uživatele nebo příjemce služby Cloud Service. Příslušná Cenová nabídka a Dokument o oprávnění (Proof of Entitlement) jsou poskytnuty ve formě samostatných Transakčních dokumentů.
1. Cloud Service
1.1 IBM Security Intelligence on Cloud Basic Service
Nabídka IBM Security Intelligence on Cloud přináší pokročilé řešení pro informace o zabezpečení z portfolia IBM Cloud, které využívá produkt IBM Security QRadar SIEM. Umožňuje Zákazníkovi shromažďovat, korelovat a uchovávat události generované z místních i cloudových řešení a provádět správu zabezpečení a hrozeb stejně jako s produktem QRadar SIEM implementovaným v místě. V rámci nabídky IBM poskytuje také nepřetržité monitorování infrastruktury a používá nejnovější úrovně zabezpečení nebo důležité opravy, kdykoli jsou k dispozici.
Služba Cloud Service Zákazníkovi umožňuje vkládat a spravovat obsah obsahující informace, které mohou být v souladu s platnými zákony o ochraně soukromí považovány za osobní údaje:
● Jména osob
● Emailové adresy
● ID uživatele/přihlašovací jména
● IP adresy/MAC adresy
● URL
● Informace o geografické poloze
● ID a sériová čísla zařízení
Tato Cloud Service není navržena podle žádných konkrétních požadavků na zabezpečení pro regulovaný obsah, například pro osobní údaje nebo citlivé osobní informace. Zákazník nese odpovědnost za určení toho, zda tato služba Cloud Service uspokojuje potřeby Zákazníka s ohledem na typ obsahu, který Zákazník ve spojitosti se službou Cloud Service používá.
1.2 Volitelné komponenty
1.2.1 IBM Security Intelligence on Cloud 1K EPS Upgrade
Upgrade služby, který poskytuje další kapacitu 1000 EPS pro shromažďování a zpracování protokolovaných událostí. Zákazník si může zakoupit několik jednotek tohoto upgradu, a to až do maximální úrovně EPS, kterou nabídka podporuje.
1.2.2 IBM Security Intelligence on Cloud 1K EPS Temporary Upgrade
Upgrade služby, který poskytuje další kapacitu 1000 EPS pro shromažďování a zpracování protokolovaných událostí, ale pouze pro stanovený počet měsíců. Zákazník si může zakoupit několik jednotek tohoto upgradu, a to až do maximální úrovně EPS, kterou nabídka podporuje. Účelem této části je umožnit Zákazníkovi, který vyžaduje pokrytí během období špičky během roku, splnit tyto požadavky prostřednictvím dočasného upgradu kapacity. Na konci období budou tato dočasná navýšení kapacity z prostředí Zákazníka odebrána.
1.2.3 IBM Security Intelligence on Cloud Data Capacity Upgrade – 48 TB
Upgrade služby, který upgraduje datový uzel zvýšením kapacity úložiště a zvýšením analytického výkonu.
2. Popis zabezpečení
Tato služba Cloud Service splňuje zásady zabezpečení dat a ochrany soukromí IBM, které jsou k dispozici na adrese xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx, a další dodatečné podmínky uvedené v této části. Jakákoli změna zásad zabezpečení a ochrany soukromí IBM nesníží zabezpečení služby Cloud Service.
3. Smlouva o úrovni služeb
IBM poskytuje pro službu Cloud Service následující dohodu o úrovni služeb, jak je uvedeno v Dokumentu
o oprávnění (Proof of Entitlement). Dohoda o úrovni služeb nepředstavuje záruku. Dohoda o úrovni služeb je k dispozici pouze pro Zákazníka a vztahuje se pouze na používání v produktivních prostředích.
3.1 Kredity za porušení úrovně dostupnosti služeb
Zákazník musí u IBM střediska technické podpory zaregistrovat požadavek na podporu se Závažností 1 do 24 hodin od okamžiku, kdy poprvé zjistil, že událost měla dopad na dostupnost služby Cloud Service. Zákazník musí s IBM přiměřeně spolupracovat při diagnostice a řešení problémů.
Nárok na požadavek podpory za nesplnění dohody o úrovni služeb musí být předložen do tří pracovních dní od konce smluvního měsíčního období. Kompenzací za platný nárok týkající se smlouvy o úrovni služeb bude kredit vydaný oproti budoucí faktuře za Cloud Service na základě doby, během které nebylo zpracování produktivního systému pro Cloud Service k dispozici ("Odstávka"). Odstávka se měří od okamžiku, kdy Zákazník nahlásí událost, do okamžiku obnovení Cloud Service a nezahrnuje čas související s plánovanou nebo nahlášenou odstávkou v rámci údržby, příčinami mimo kontrolu IBM, problémy s obsahem, technologií Zákazníka nebo třetí osoby, návrhy nebo pokyny, nepodorovanými konfiguracemi systému a platformami nebo jinými chybami Zákazníka či incidentem zabezpečení způsobeným Zákazníkem nebo testováním zabezpečení Zákazníka. IBM bude aplikovat nejvyšší použitelnou kompenzaci vycházející ze souhrnné dostupnosti Cloud Service dosažené během každého smluvního měsíčního období, jak je uvedeno v tabulce níže. Celková kompenzace vztahující se k jakémukoliv smluvnímu měsíčnímu období nesmí přesáhnout deset procent z jedné dvanáctiny (1/12) ročního poplatku za Cloud Service.
U spojených služeb Cloud Service (jednotlivé služby Cloud Service prodávané formou balíku za jednu kombinovanou cenu) se při výpočtu kompenzace bude vycházet z jediné kombinované měsíční ceny za Cloud Service v balíku, nikoliv z měsíčního poplatku za registraci každé jednotlivé služby Cloud Service. Zákazník smí uplatnit pouze nároky, které se týkají jedné individuální služby Cloud Service v balíku.
3.2 Úrovně služeb
Dostupnost služby Cloud Service v průběhu smluvního měsíčního období
Dostupnost v průběhu smluvního měsíčního období | Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok) |
< 99,5 % | 2 % |
< 98 % | 5 % |
< 96 % | 10 % |
* Pokud byla služba Cloud Service získána od Obchodního partnera IBM, bude měsíční registrační poplatek vypočítán na základě aktuálního ceníku pro Cloud Service, který je platný pro smluvní měsíční období, na které se nárok vztahuje, se slevou 50 %. IBM Zákazníkovi přímo poskytne slevu.
Procento dostupnosti se vypočítá jako: celkový počet minut v rámci smluvního měsíčního období minus celkový počet minut Odstávky za smluvní měsíční období, děleno celkovým počtem minut za smluvní měsíční období.
Příklad: celkový počet minut Odstávek = 250 minut za Smluvní měsíční období
43 200 minut celkem za 30denní smluvní měsíční období - 250 minut Odstávek = 42 950 minut Celkem 43 200 minut | = Kredity za porušení úrovně dostupnosti služeb = 2 % pro 99,4% dostupnost během smluvního měsíčního období |
4. Technická podpora
Technická podpora pro službu Cloud Service je poskytována prostřednictvím e-mailu, online fór a online systému hlášení problémů. Technická podpora je nabízena se službou Cloud Service a není dostupná jako samostatná služba.
Závažnost | Definice Závažnosti | Cílové hodnoty doby odezvy | Pokrytí doby odezvy |
1 | Kritický dopad na obchodní činnost/selhání služby: Funkčnost, která je rozhodující pro obchodní činnost, není provozuschopná nebo došlo k selhání kritického rozhraní. Tato Závažnost se obvykle vztahuje na produktivní prostředí a označuje neschopnost přístupu ke službám, která má za následek kritický dopad na provoz. Tento stav vyžaduje okamžité řešení. | Do jedné hodiny Mimo USA/Kanadu do 24 hodin (v průběhu pracovní doby) | 24 x 7 |
2 | Významný dopad na obchodní činnost: Komponenta nebo funkce služby je, pokud jde o užívání, vážně omezena nebo hrozí nedodržení obchodních termínů Zákazníka. | Do dvou hodin (v průběhu pracovní doby) Mimo USA/Kanadu do 24 hodin (v průběhu pracovní doby) | Pondělí až pátek, v průběhu pracovní doby |
3 | Mírný dopad na obchodní činnost: Službu nebo funkčnost lze používat a dopad na provoz není kritický. | Do čtyř hodin (v průběhu pracovní doby) Mimo USA/Kanadu do 24 hodin (v průběhu pracovní doby) | Pondělí až pátek, v průběhu pracovní doby |
4 | Minimální dopad na obchodní činnost: Dotaz nebo netechnický požadavek. | Do jednoho pracovního dne Mimo USA/Kanadu do 24 hodin (v průběhu pracovní doby) | Pondělí až pátek, v průběhu pracovní doby |
5. Oprávnění a informace o fakturaci
5.1 Metriky poplatků
Služba Cloud Service je poskytována v rámci metriky poplatků uvedené v Transakčním dokumentu:
a. Události za sekundu (EPS) – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Událost je událost protokolu generovaná ze serveru, aplikace nebo zařízení, kterou lze zpracovat pro specifický účel. Je nutno získat dostatečný počet oprávnění, který bude pokrývat počet událostí za sekundu shromážděných a zpracovaných prostřednictvím Cloud Service během období měření uvedeného v dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu.
b. Instance – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Instance je přístup ke specifické konfiguraci služby Cloud Service. Pro každou Instanci Cloud Service zpřístupněnou a používanou během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu Zákazníka je nutno získat dostatečný počet oprávnění.
6. Smluvní období a volby prodloužení
Smluvní období pro poskytování služby Cloud Service začíná datem, kdy IBM Zákazníkovi oznámí, že mu byl udělen přístup ke službě Cloud Service, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dokument o oprávnění určí, zda se Cloud Service obnovuje automaticky, je používána nepřetržitě, nebo zda je po uplynutí smluvního období ukončena.
V případě automatického obnovení platí, že pokud Zákazník neposkytne alespoň 90 dní před datem ukončení období písemné oznámení o záměru nabídku neobnovit, bude služba Cloud Service automaticky obnovena na období uvedené v Dokumentu o oprávnění (Proof of Entitlement).
V případě průběžného používání bude služba Cloud Service dále dostupná na měsíční bázi, dokud Zákazník neposkytne 90 dní předem písemnou výpověď. Po ukončení takového 90denního období zůstane služba Cloud Service k dispozici do konce kalendářního měsíce.
7. Aktivační software
Tato Cloud Service zahrnuje aktivační software, který může Zákazník používat pouze ve spojení se svým užíváním Cloud Service a pouze po dobu poskytování služby Cloud Service. Pokud je aktivační software dodáván se samostatnou licenční smlouvou, platí také smluvní období takové licenční smlouvy v souladu s omezením v tomto oddílu. V případě rozporu mají přednost podmínky tohoto Popisu služeb před podmínkami takové přiložené licenční smlouvy. Zákazník smí nainstalovat pouze maximálně deset (10) kopií Aktivačního softwaru.
8. Obecná ustanovení
8.1 Použití Cloud Service v souladu se zákony
Účelem Cloud Service je pomoct Zákazníkovi zlepšit jeho prostředí a data zabezpečení. Použití Cloud Service může implikovat různé právní předpisy, včetně předpisů týkajících se soukromí, ochrany dat, zaměstnání a elektronické komunikace a uchovávání. Službu Cloud Service lze používat pouze pro účely, které jsou v souladu se zákonem, a zákonným způsobem. Zákazník vyjadřuje souhlas s tím, že službu Cloud Service bude používat v souladu s platnými právními předpisy a zásadami, a v této souvislosti přebírá veškerou odpovědnost. Zákazník vyjadřuje souhlas s tím, že získal nebo získá všechny souhlasy, oprávnění nebo licence nutné k používání Cloud Service v souladu se zákony.
8.2 Zpracování dat
Data Zákazníka, která jsou odesílána do služby Cloud Service, budou uchovávána v USA a Kanadě.
K datům Zákazníka odesílaným do služby Cloud Service v rámci poskytování podpory pro službu Cloud Service mohou také přistupovat zaměstnanci a smluvní dodavatelé IBM působící v následujících zemích:
● USA
● Saúdská Xxxxxx
● Indie
● Austrálie
● Japonsko
● Belgie
● Kostarika
● Brazílie
● Polsko
● Irsko
● Spojené království
● Kanada
8.3 Zabezpečení dat
V rámci služby Cloud Service, která zahrnuje činnosti vytváření sestav, bude IBM připravovat a uchovávat neidentifikované a/nebo agregované informace shromážděné ze služby Cloud Service ("Data zabezpečení"). S výjimkou ustanovení (d) níže nebudou Data zabezpečení identifikovat Zákazníka ani jiné osoby. Zákazník dále vyjadřuje souhlas s tím, že IBM je oprávněna používat a/nebo kopírovat Data zabezpečení pouze k následujícím účelům:
a. publikování a/nebo distribuce Dat zabezpečení (např. v kompilacích a/nebo analýzách týkajících se kybernetické bezpečnosti);
b. vývoj a vylepšení produktů nebo služeb;
c. interní výzkum nebo výzkum realizovaný se třetími osobami; a
d. sdílení informací o potvrzeném xxxxxxxxxxx, který je třetí stranou, v souladu se zákonem.