IBM Resilient Incident Response Platform On Cloud
IBM-ovi Uvjeti upotrebe – Uvjeti za određene SaaS ponude
IBM Resilient Incident Response Platform On Cloud
Uvjeti upotrebe ("ToU") sastoje se od ovih IBM-ovih Uvjeta upotrebe – Uvjeti za određene SaaS ponude ("Uvjeti za određene SaaS ponude") i dokumenta nazvanog IBM-ovi Uvjeti upotrebe – Opći uvjeti ("Opći uvjeti") dostupnom na sljedećem URL-u: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/.
U slučaju sukoba, Uvjeti za određene SaaS ponude imaju prednost pred Općim uvjetima. Naručivanjem, pristupanjem ili korištenjem IBM SaaS-a Klijent prihvaća Uvjete upotrebe (ToU).
Uvjete upotrebe (ToU) uređuje IBM Međunarodni Passport Advantage ugovor, IBM Međunarodni Passport Advantage Express ugovor ili IBM Međunarodni ugovor za Izabrane IBM SaaS ponude, ovisno što se primjenjuje ("Ugovor"), koji zajedno s Uvjetima upotrebe čine cjeloviti ugovor.
1. IBM SaaS
Ovi Uvjeti za određene SaaS ponude odnose se na sljedeće IBM SaaS ponude:
● IBM Resilient Incident Response Platform Standard on Cloud
● IBM Resilient Incident Response Platform Enterprise on Cloud
● IBM Resilient Incident Response Platform Enterprise Non-Production Environment on Cloud
2. Metrike naplate
IBM SaaS se prodaje u skladu sa sljedećom metrikom ili metrikama naplate navedenim u Transakcijskom dokumentu:
a. Instanca - je jedinica mjere po kojoj se može dobiti IBM SaaS. Instanca označava pristup određenoj konfiguraciji IBM SaaS-a. Moraju se dobiti dostatna ovlaštenja za svaku Instancu IBM SaaS-a xxxx xx dostupna za pristup i korištenje tijekom perioda mjerenja navedenog u Klijentovom Dokazu o ovlaštenju (Proof of Entitlement - XxX) ili Transakcijskom dokumentu.
b. Ovlašteni korisnik - je jedinica mjere po kojoj se može dobiti IBM SaaS. Klijent xxxx dobiti posebna, namjenska ovlaštenja za svakog pojedinog Ovlaštenog korisnika kojem se omogućuje pristup IBM SaaS-u na bilo xxxx xxxxx, bilo izravno ili neizravno (na primjer preko programa za multipleksiranje, uređaja ili poslužitelja aplikacija) pomoću bilo kojih sredstava. Moraju se dobiti ovlaštenja koja su dostatna za pokrivanje broja omogućenih pristupa Ovlaštenih korisnika IBM SaaS-u za vrijeme perioda mjerenja navedenog u Klijentovom Dokazu o ovlaštenju (XxX) ili Transakcijskom dokumentu.
c. Angažman - je jedinica mjere po kojoj se mogu dobiti usluge. Angažman se sastoji od profesionalnih usluga i/ili usluga izobrazbe vezanih uz IBM SaaS. Moraju se dobiti ovlaštenja koja su dostatna za pokrivanje svakog Angažmana.
3. Naknade i naplata
Iznos koji se plaća za IBM SaaS naveden je u transakcijskom dokumentu.
3.1 Naknade za prekomjernu upotrebu
Ako Klijentova stvarna upotreba IBM SaaS-a za vrijeme perioda mjerenja premašuje Klijentovo ovlaštenje navedeno u XxX-u, Klijentu će se izdati račun za prekomjerni iznos, xxxx xx navedeno u Transakcijskom dokumentu.
3.2 Naknade za usluge na daljinu
Usluge na daljinu kupuju se na temelju metrike Angažmana i naplatit će se po cijeni navedenoj u Transakcijskom dokumentu.
4. Opcije trajanja i obnavljanja
Trajanje IBM SaaS-a počinje na datum kada IBM obavijesti Klijenta o njegovom pristupu IBM SaaS-u, xxxx xx dokumentirano u XxX-u. XxX xx određivati obnavlja li se IBM SaaS automatski, nastavlja li se na temelju kontinuirane upotrebe ili se raskida na kraju trajanja.
Za automatsko obnavljanje, ako Klijent ne dostavi pisanu obavijest o neobnavljanju barem 90 xxxx prije datuma isteka, IBM SaaS će se automatski obnoviti u trajanju navedenom u XxX-u.
Kod kontinuirane upotrebe, IBM SaaS će biti dostupan na mjesečnoj osnovi dok Klijent ne dostavi pisanu obavijest o raskidu 90 xxxx unaprijed. IBM SaaS će biti dostupan do kraja kalendarskog mjeseca nakon takvog perioda od 90 xxxx.
5. Tehnička podrška
Tehnička podrška za IBM SaaS pruža se putem e-pošte, online foruma i online sustava izvještavanja o problemima. Tehnička podrška nudi se uz IBM SaaS i nije dostupna kao zasebna ponuda. Tehnička podrška dostupna je tijekom redovnih radnih sati od 9:00 do 18:00 u istočnoj vremenskoj zoni (SAD), izuzevši državne praznike.
Ozbiljnost | Definicija ozbiljnosti | Ciljna vremena odgovora |
1 | Kritičan utjecaj na poslovanje/prekid rada usluge: Funkcionalnost kritična za poslovanje ne radi ili se dogodila xxxxxx sučelja od kritične važnosti. Ovo se obično odnosi na proizvodnu okolinu i označava da se ne može pristupiti uslugama, što ima kritičan utjecaj na operacije. Ovo stanje xxxx xx odmah riješiti. | Unutar jednog sata |
2 | Značajan utjecaj na poslovanje: Poslovna komponenta ili funkcija usluge ima ozbiljno smanjenu mogućnost upotrebe ili se pojavila opasnost da Klijent prekorači krajnje rokove u poslovanju. | Unutar 2 radna sata |
3 | Manji utjecaj na poslovanje: Označava da je usluga ili funkcionalnost upotrebljiva i nema kritičan utjecaj na operacije. | Unutar 4 radna sata |
4 | Minimalan utjecaj na poslovanje: Upit ili zahtjev koji se ne odnosi na tehničke probleme. | Unutar 1 radnog xxxx |
6. Dodatni uvjeti za IBM SaaS ponude
6.1 Općenito
Klijent prihvaća da IBM može javno navesti Klijenta kao pretplatnika IBM SaaS ponuda u javnoj ili marketinškoj komunikaciji.
6.2 IBM SaaS za upravljanje usklađivanjem
IBM SaaS može se koristiti kao pomoć Klijentu kod ispunjavanja obveza usklađenosti, koje mogu biti bazirane na zakonima, pravilima, standardima ili praksi. Klijent potvrđuje da se bilo koje upute, predložena upotreba ili smjernice dobivene od IBM SaaS-a ne smatraju pravnim, računovodstvenim ili drugim profesionalnim savjetima i Klijenta se upozorava da potraži vlastito pravno, računovodstveno ili drugo profesionalno savjetovanje. Klijent također prihvaća da je isključivo Klijent odgovoran za osiguravanje da Klijent i Klijentove aktivnosti, aplikacije i sustavi poštuju sve mjerodavne propise, pravila, standarde i prakse koji se primjenjuju. Upotreba IBM SaaS-a ne garantira usklađenost s bilo kojim zakonom, propisom, standardom ili praksom.
6.3 Zakonita upotreba IBM SaaS-a
IBM SaaS je oblikovan da Klijentu pomogne unaprijediti sigurnost okoline i podataka. Upotreba IBM SaaS-a može biti uređena raznim zakonima ili propisima, uključujući zakone i propise koji se odnose na privatnost, zaštitu podataka, zapošljavanje i elektroničke komunikacije i pohranu. IBM SaaS se može koristiti samo u zakonite svrhe i na zakoniti način. Klijent potvrđuje da će koristiti IBM SaaS u skladu s i preuzima svu odgovornost za usklađivanje s mjerodavnim pravom, propisima i politikama. Klijent potvrđuje da je dobio ili će dobiti sve pristanke, dozvole ili licence potrebne za omogućavanje zakonite upotrebe IBM SaaS-a.
6.4 Sigurnosni podaci
U sklopu IBM SaaS-a koji uključuje aktivnosti izvještavanja, IBM će pripremiti i održavati informacije prikupljene iz IBM SaaS-a koje ne otkrivaju identitet i/ili koje su agregirane ("Sigurnosni podaci").
Sigurnosni podaci neće identificirati Klijenta ili pojedince, osim xxxx xx navedeno niže pod (d). Klijent ovdje prihvaća da IBM može koristiti i/ili kopirati Sigurnosne podatke samo u sljedeće svrhe:
a. objavljivanje i/ili distribuiranje Sigurnosnih podataka (na primjer u kompilacijama i/ili analizama vezanim uz kibernetsku sigurnost);
b. razvoj ili poboljšavanje proizvoda ili usluga;
c. provođenje istraživanja interno ili s trećim stranama; i
d. zakonito dijeljenje potvrđenih informacija o počiniteljima trećih strana.
6.5 Cookieji
Klijent je svjestan i prihvaća da IBM može, kao dio uobičajene aktivnosti i podrške za IBM SaaS, prikupiti osobne podatke od Klijenta (Klijentovih zaposlenika i ugovaratelja) koje se odnose na korištenje IBM SaaS-a, kroz praćenje i druge tehnologije. IBM to radi da bi prikupio korisne statističke podatke i podatke o učinkovitosti našeg IBM SaaS-a u svrhu poboljšanja korisničkog iskustva i/ili podešavanja interakcije s Klijentom. Klijent potvrđuje da će pribaviti ili je pribavio pristanak koji dozvoljava IBM-u da obrađuje prikupljene osobne podatke za xxxx navedenu svrhu unutar IBM-a, drugih IBM-ovih poduzeća i njihovih podugovarača, na svim lokacijama gdje mi i naši podugovarači poslujemo u skladu s mjerodavnim pravom. IBM će se pridržavati zahtjeva Klijentovih zaposlenika i ugovaratelja vezanih za pristup, ažuriranje, ispravke ili brisanje njihovih prikupljenih osobnih podataka.
6.6 Lokacije koje primaju izvedenu korist
Gdje je to primjenjivo, porezi se temelje na lokaciji (ili lokacijama) za koje Klijent navede da primaju korist od IBM SaaS-a. IBM će primijeniti poreze koristeći poslovnu adresu navedenu kod naručivanja IBM SaaS-a kao primarnu lokaciju koja prima korist, osim ako Klijent ne dostavi dodatne podatke IBM-u.
Klijent je odgovoran održavati takve podatke ažurnima i dostaviti sve promjene IBM-u.
IBM-ovi Uvjeti upotrebe – IBM SaaS specifikacija
Dodatak A
1. Opis IBM SaaS-a
IBM Resilient Incident Response Platform on Cloud pruža dinamičke akcijske planove (od malwarea do DDoS-a i izgubljenih uređaja) i najbolje prakse za općenito reagiranje na incidente. Xx xxxx znanja vodi Klijentov xxx xxxx reagiranje na incidente i može se konfigurirati u skladu s Klijentovim jedinstvenim operativnim procedurama.
Xxxxxx koji reagiraju na incidente mogu upravljati svojim odgovorom izravno unutar proizvoda IBM Resilient Incident Response Platform on Cloud. Za razliku od sustava prijava i drugih IT alata opće namjene, IBM Resilient Incident Response Platform se u cijelosti može konfigurirati i izgrađen je specifično za reagiranje na incidente. Gotovo sveobuhvatna analiza, kontrolne ploče koje se mogu prilagođavati i robusne funkcije izvještavanja omogućuju višim rukovoditeljima da pristupe ključnim informacijama.
IBM Resilient Incident Response Platform dizajniran je za organizacije različitih veličina i kompleksnosti i dostupan je u nekoliko verzija koje se mogu zasebno naručiti:
1.1 IBM Resilient Incident Response Platform Enterprise on Cloud
IBM Resilient Incident Response Platform Enterprise on Cloud je IBM SaaS rješenje dizajnirano za velike, raznovrsne sustave velikih poduzeća. Pruža osnovu za planiranje reagiranja na incident, upravljanje reagiranjem na incident i ublažavanje posljedica za organizacije i tipove incidenata. Korisnici mogu kreirati planove reagiranja na incidente na temelju industrijskih standarda i najboljih praksi i pratiti incidente do trenutka njihovog rješavanja. IBM SaaS omogućuje centralnu suradnju unutar čitave organizacije, što omogućuje mnogim zainteresiranim stranama da preuzmu svoju ulogu i zadatke u sklopu nastojanja da se reagira na incident. Mogu se izvesti i simulacije incidenta koje pomažu timovima kod testiranja planova odgovora, utvrđivanja propusta i dodatnog definiranja procesa reagiranja na incident. Ugrađene integracije s različitim vanjskim tokovima podataka o prijetnjama automatiziraju prikupljanje dodatnih informacija o incidentu i drugim elementima. IBM SaaS uključuje bazu znanja koja sadrži globalne propise za obavijesti o kršenju privatnosti podataka pomoću kojih se planovi reagiranja na incident mogu dodatno prilagoditi. Podaci se mogu i sintetizirati s postojećih sigurnosnih i IT sustava radi pružanja informacija gotovo u stvarnom vremenu. Unutar IBM SaaS-a se različiti zadaci mogu automatizirati, poboljšati ili dodatno podesiti, bez potrebe za prilagođenim razvojem. Klijent xxxx imati barem 1 ovlaštenje Instance i 1 ovlaštenje Ovlaštenog korisnika za ovu uslugu.
1.2 IBM Resilient Incident Response Platform Standard on Cloud
IBM Resilient Incident Response Platform Standard on Cloud je IBM SaaS rješenje dizajnirano za potrebe reagiranja na incidente unutar srednjih i malih poduzeća. Nudi većinom iste funkcionalnosti kao IBM Resilient Incident Response Platform Enterprise on Cloud, osim sljedećih komponenata i funkcija koje Klijent ne smije koristiti: propisi o kršenju privatnosti, automatizacija/uređivanje, tokovi informacija o prijetnjama, prilagođeni tokovi podataka o prijetnjama i LDAP integracija. Klijent xxxx imati barem 1 ovlaštenje Instance i 1 ovlaštenje Ovlaštenog korisnika za ovu uslugu.
2. Fakultativne usluge
2.1 IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud
IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud je zasebna instanca proizvoda IBM Resilient Incident Response Platform koju Klijent može koristiti samo za interne neproizvodne aktivnosti, uključujući ali ne ograničavajući se na testiranje, podešavanje performansi, dijagnozu kvarova, interno mjerenje performansi, postavljanje, aktivnosti osiguranja kvalitete i/ili razvoj interno korištenih dodataka ili proširenja IBM SaaS-a korištenjem objavljenih API-a.
3. Usluge na daljinu
Sljedeće Usluge na daljinu mogu se zasebno naručiti i istječu devedeset (90) xxxx od kupnje, bez obzira na to jesu li iskorišteni svi sati (ako je to primjenjivo):
3.1 IBM Resilient Incident Response Platform Integration for Cloud
Ova ponuda pruža integracijske usluge za povezivanje IBM SaaS-a s odgovarajućim sigurnosnim sustavima i sustavima upravljanja koristeći unaprijed razvijenu integraciju. Po jednom Angažmanu postavit će se samo jedna integracija s jednim sustavom. Integracije koje su dostupne za postavljanje u sklopu ove Usluge na daljinu navedene su dolje:
● Integracija sa sustavom QRadar
Ova integracija omogućuje sustavu QRadar da automatski ili ručno predaje (engl. push) prekršaje u IBM SaaS kao nove incidente. Uključuje dvosmjerno sinkroniziranje napomena, događaja zatvaranja i novih podataka prekršaja.
● Integracija sa sustavom HP Arcsight
Ova integracija omogućuje korisnicima sustava ArcSight da ručno ili automatski predaju detalje Arcsight događaja u IBM SaaS kao nove incidente ili da dodaju elemente postojećim incidentima.
● Integracija sa sustavom Splunk
Ova integracija omogućuje sustavu Splunk da automatski predaje uzbune u IBM SaaS kao incidente. Osim toga, Klijent može postavljati xxxxx xxxx se odnose na Splunk izravno u web sučelju IBM SaaS-a.
● Integracija sa sustavom ServiceNow
Ova integracija omogućuje korisnicima sustava ServiceNow da kreiraju incidente u IBM SaaS-u i korisnicima IBM SaaS-a da kreiraju prijave u sustavu ServiceNow. Ažuriranja prijava ili incidenata repliciraju se između sustava.
● Integracija sa sustavom JIRA
Ova integracija omogućuje korisnicima sustava JIRA da kreiraju incidente u IBM SaaS-u na temelju prijava u sustavu JIRA i korisnicima IBM SaaS-a da kreiraju prijave u sustavu JIRA. Ažuriranja prijava ili incidenata repliciraju se između sustava.
3.2 IBM Resilient Incident Response Platform Design Session for Cloud
Ova usluga pruža angažman usluga savjetovanja koje pomažu Klijentu da optimizira implementaciju IBM SaaS-a. IBM-ovi savjetnici će surađivati s Klijentom kako bi sintetizirali Klijentove postojeće procese reagiranja na incidente za maksimalno tri (3) različita tipa incidenata, dodatno ih definirali na temelju najboljih praksi u industriji koje su aktualne u xxx trenutku i na temelju mogućnosti IBM SaaS-a i pružili Klijentu savjete o konfiguraciji IBM SaaS-a xxxx xx potrebno postaviti za implementaciju takvih procesa.
4. Osobni podaci i regulirani sadržaj
Ovaj IBM SaaS nije dizajniran prema određenim sigurnosnim zahtjevima za regulirani sadržaj, na primjer za osobne podatke ili osjetljive osobne podatke. Klijent je odgovoran utvrditi zadovoljava li ovaj IBM SaaS Klijentove potrebe kada govorimo o tipu sadržaja koji Klijent koristi vezano uz IBM SaaS.
IBM-ovi Uvjeti upotrebe – Ugovor o razini usluge
Dodatak B
IBM pruža sljedeći ugovor o dostupnosti razine usluge ("SLA") za IBM SaaS, xxxx xx navedeno u XxX-u. SLA nije jamstvo. SLA je dostupan samo Klijentu i odnosi se samo na upotrebu u proizvodnim okolinama.
1. Odobrenja dostupnosti
Klijent xxxx odjelu za pomoć IBM-ove tehničke podrške dostaviti prijavu podrške Ozbiljnosti 1 unutar 24 sata od trenutka kada prvi put shvati da postoji događaj koji ima utjecaja na dostupnost IBM SaaS-a.
Klijent xxxx u razumnoj mjeri pomoći IBM-u kod bilo kakve dijagnoze problema i rješavanja.
Zahtjev kojim se podršci prijavljuje neispunjenje SLA-a xxxx xx predati unutar tri radna xxxx xxxxx završetka ugovornog mjeseca. Naknada za važeći SLA zahtjev bit će odobrenje na budućem izdanom računu za IBM SaaS koje će se temeljiti na vremenu tijekom kojeg je nedostupan proizvodni sustav koji izvodi obradu za IBM SaaS ("Vrijeme prekida rada"). Vrijeme prekida rada mjeri se od trenutka kada Klijent prijavi događaj do trenutka ponovnog uspostavljanja IBM SaaS-a i ne uključuje vrijeme koje se odnosi na planirane ili najavljene prekide rada zbog održavanja; uzroke izvan IBM-ove kontrole; probleme sa sadržajem ili tehnologijom te dizajnima ili uputama Klijenta ili xxxxx xxxxxx; nepodržane konfiguracije sustava i platforme ili druge Klijentove propuste; sigurnosne probleme koje uzrokuje Klijent ili Klijentovo testiranje sigurnosti. IBM će primijeniti najvišu primjenjivu naknadu na temelju kumulativne dostupnosti IBM SaaS-a u svakom ugovorenom mjesecu, kao što je prikazano u tablici navedenoj ispod. Ukupna kompenzacija, uzevši u obzir bilo koji ugovoreni mjesec, ne može premašiti deset posto jedne dvanaestine (1/12) godišnje naknade za IBM SaaS.
2. Razine usluge
Dostupnost IBM SaaS-a u ugovorenom mjesecu
Dostupnost tijekom ugovorenog mjeseca | Naknada (% naknade za mjesečnu pretplatu* za ugovoreni mjesec koji je predmet zahtjeva) |
< 99,5% | 2% |
< 98% | 5% |
< 96% | 10% |
* Ako je IBM SaaS kupljen preko IBM-ovog Poslovnog partnera, naknada mjesečne pretplate će se izračunavati prema tada važećoj navedenoj cijeni za IBM SaaS xxxx xx na snazi za ugovoreni mjesec koji je predmet Zahtjeva, uz popust od 50%. IBM će Klijentu izravno omogućiti popust.
Dostupnost, izražena u postotku, računa se na sljedeći način: ukupan broj minuta u ugovorenom mjesecu minus ukupan broj minuta Vremena prekida rada u ugovorenom mjesecu, podijeljeno s ukupnim brojem minuta u ugovorenom mjesecu.
Primjer: 500 minuta ukupnog Vremena prekida rada tijekom ugovorenog mjeseca
43 200 ukupnih minuta u 30 xxxx ugovorenog mjeseca - 500 minuta Vremena prekida rada = 42 700 minuta Ukupno 43 200 minuta | = 2% Odobrenja dostupnosti za 98,8% dostupnosti tijekom ugovorenog mjeseca |