IBM Resilient Incident Response Platform On Cloud
Uraian Layanan
IBM Resilient Incident Response Platform On Cloud
Uraian Layanan ini menguraikan Layanan Cloud yang disediakan oleh IBM untuk Klien. Klien adalah pihak yang melakukan perjanjian serta pengguna dan penerimanya yang sah atas Layanan Cloud. Penawaran dan Bukti Kepemilikan (Proof of Entitlement - "PoE") yang berlaku diberikan sebagai Dokumen Transaksi yang terpisah.
1. Layanan Cloud
IBM Resilient Incident Response Platform on Cloud memberikan rencana tindakan dinamis (dari malware ke DDoS hingga hilangnya perangkat) dan praktik terbaik untuk menanggapi insiden secara umum. Basis pengetahuan ini mengarahkan tim Klien melalui tanggapan tersebut dan dapat dikonfigurasikan untuk prosedur pengoperasian khusus Klien.
Tim tanggap insiden dapat mengelola dan berkolaborasi dengan tanggapan mereka secara langsung dalam IBM Resilient Incident Response Platform on Cloud. Tidak seperti sistem pelaporan tiket dan peralatan TI untuk tujuan umum lainnya, IBM Resilient Incident Response Platform dapat dikonfigurasi secara penuh dan dibuat untuk menanggapi insiden. Fitur analisis komprehensif terdekat, dasbor yang dapat disesuaikan, dan pelaporan yang kuat memungkinkan pemimpin senior untuk mengakses informasi utama.
IBM Resilient Incident Response Platform dirancang untuk organisasi dengan berbagai ukuran dan kompleksitas serta tersedia dalam beberapa versi yang dapat dipesan secara terpisah:
1.1 IBM Resilient Incident Response Platform Enterprise on Cloud
IBM Resilient Incident Response Platform Enterprise on Cloud adalah solusi Layanan Cloud yang dirancang untuk berbagai sistem besar dari perusahaan besar. Layanan ini menawarkan fondasi untuk perencanaan, pengelolaan, dan mitigasi tanggapan untuk tipe organisasi dan insiden. Pengguna dapat membuat rencana tanggapan insiden berdasarkan pada standar industri dan praktik terbaik serta melacak insiden untuk penyelesaian. Layanan Cloud memfasilitasikolaborasi terpusat di seluruh organisasi, memungkinkan berbagai pemangku kepentingan untuk menjalankan peran mereka dan bertugas sebagai bagian dari upaya tanggap insiden. Simulasi insiden juga dapat dijalankan, yang membantu tim untuk menguji rencana tanggapan, mengidentifikasi celah, dan memperbaiki proses tanggapan. Integrasi bawaan dengan berbagai umpan inteligensi ancaman eksternal mengotomatiskan insiden dan penambahan artefak. Layanan Cloud mencakup basis pengetahuan mengenai regulasi pemberitahuan pelanggaran kerahasiaan data global yang membantu untuk menyesuaikan rencana tanggap insiden lebih lanjut. Data juga dapat disintesiskan dari sistem keamanan dan TI yang ada untuk memberikan informasi yang mendekati waktu nyata (real-time). Berbagai tugas dapat diotomatiskan, diefisienkan, atau disesuaikan dalam Layanan Cloud, tanpa membutuhkan pengembangan kustom. Klien harus memperoleh setidaknya 1 kepemilikan mesin virtual dan 1 kepemilikan Pengguna yang Sah untuk layanan ini.
1.2 IBM Resilient Incident Response Platform Standard on Cloud
IBM Resilient Incident Response Platform Standard on Cloud adalah suatu solusi Layanan Cloud yang dirancang untuk memenuhi kebutuhan tanggap insiden pada perusahaan menengah hingga kecil.
Layanan ini menawarkan banyak fungsionalitas yang sama dengan IBM Resilient Incident Response Platform Enterprise on Cloud, kecuali untuk fitur dan fungsi berikut yang Klien tidak diizinkan untuk menggunakannya: regulasi pemberitahuan pelanggaran data kerahasiaan, otomatisasi/orkestrasi, umpan inteligensi ancaman, umpan ancaman kustom, dan integrasi LDAP. Klien harus memperoleh setidaknya 1 kepemilikan mesin virtual dan 1 kepemilikan Pengguna yang Sah untuk layanan ini.
1.3 IBM Resilient Incident Response Platform Standard Plus Action on Cloud
IBM Resilient Incident Response Platform Standard Plus Action on Cloud menawarkan fungsionalitas yang sama dengan IBM Resilient Incident Response Platform Standard on Cloud dengan tambahan fungsi-fungsi tindakan. Sebagai hasilnya, rencana tanggapan yang dihasilkan oleh tawaran ini mencakup tidak hanya panduan mengenai langkah-langkah yang sesuai untuk dilaksanakan, namun juga kemampuan untuk menjalankan tugas-tugas tersebut dari dalam lingkungan run-time Resilient. Klien juga dapat menggunakan fitur dan fungsi otomatisasi/orkestrasi yang tercakup yang tidak tersedia dengan IBM Resilient Incident Response Platform Standard on Cloud. Klien harus memperoleh setidaknya 1 kepemilikan mesin virtual dan 1 kepemilikan Pengguna yang Sah untuk layanan ini.
1.4 IBM Resilient Incident Response Platform Standard Plus Privacy on Cloud
IBM Resilient Incident Response Platform Standard Plus Privacy on Cloud menawarkan fungsionalitas yang sama dengan IBM Resilient Incident Response Platform Standard on Cloud dengan tambahan fungsi-fungsi kerahasiaan. Klien dapat menggunakan fitur dan fungsi regulasi pemberitahuan pelanggaran data kerahasiaan yang tercakup yang tidak tersedia dengan IBM Resilient Incident Response Platform Standard on Cloud. Sebagai hasilnya, rencana tanggapan yang dihasilkan oleh tawaran ini mencakup tidak hanya tugas-tugas terkait keamanan TI, namun juga tugas-tugas pelanggaran kerahasiaan data global apa pun yang sesuai berdasarkan pada data yang dikompromikan dan regulasi pemberitahuan pelanggaran kerahasiaan data yang berlaku. Klien harus memperoleh setidaknya 1 kepemilikan mesin virtual dan 1 kepemilikan Pengguna yang Sah untuk layanan ini.
1.5 Layanan Opsional
1.5.1 IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud
IBM Resilient Incident Response Platform Enterprise for Non-Production Environment on Cloud adalah mesin virtual terpisah dari IBM Resilient Incident Response Platform yang dapat digunakan oleh Klien untuk aktivitas non-produksi internal, termasuk namun tidak terbatas pada pengujian, penyesuaian kinerja, diagnosis kecacatan, penentuan tolok ukur (benchmarking) internal, aktivitas uji mutu, staging, dan/atau pengembangan tambahan atau ekstensi pada Layanan Cloud dengan menggunakan antarmuka pemrograman aplikasi yang dipublikasikan.
1.6 Layanan Jarak Jauh
Layanan Jarak Jauh berikut dapat dipesan secara terpisah, dan masing-masing akan habis masa berlakunya sembilan puluh (90) hari dari tanggal pembelian terlepas dari apakah seluruh jam (apabila berlaku) telah digunakan:
1.6.1 IBM Resilient Incident Response Platform Integration for Cloud
Tawaran ini memberikan layanan integrasi untuk menghubungkan Layanan Cloud dengan sistem keamanan dan manajemen terkait dengan menggunakan integrasi yang telah dibuat sebelumnya. Hanya satu integrasi dengan satu sistem akan diatur per Pengikatan. Integrasi yang tersedia untuk pengaturan sebagaimana dengan Layanan Jarak Jauh ini tercantum di bawah ini:
● Integrasi dengan QRadar
Integrasi ini akan mengaktifkan QRadar untuk memasukkan serangan secara otomatis atau manual ke Layanan Cloud sebagai insiden baru. Integrasi ini mencakup sinkronisasi dua arah untuk catatan, peristiwa penutupan, dan data serangan baru.
● Integrasi dengan HP Arcsight
Integrasi ini akan mengizinkan pengguna ArcSight untuk memasukkan perincian peristiwa Arcsight secara otomatis atau manual ke Layanan Cloud sebagai insiden baru atau menambahkan artefak ke insiden yang ada.
● Integrasi dengan Splunk
Integrasi ini akan mengaktifkan Splunk untuk memasukkan peringatan secara otomatis ke Layanan Cloud sebagai insiden. Klien juga dapat menjalankan kueri Splunk secara langsung dari antarmuka web Layanan Cloud.
● Integrasi dengan ServiceNow
Integrasi ini akan memungkinkan pengguna ServiceNow untuk membuat insiden dalam Layanan Cloud dan pengguna Layanan Cloud untuk membuat tiket dalam ServiceNow. Pembaruan untuk tiket atau insiden juga direplika di antara sistem.
● Integrasi dengan JIRA
Integrasi ini akan mengizinkan pengguna JIRA untuk membuat insiden dalam Layanan Cloud berdasarkan tiket JIRA dan pengguna Layanan Cloud untuk membuat tiket dalam JIRA. Pembaruan untuk tiket atau insiden juga direplika di antara sistem.
1.6.2 IBM Resilient Incident Response Platform Design Session for Cloud
Layanan ini memberikan pengikatan konsultasi untuk membantu mengoptimalkan mesin virtual Layanan Cloud untuk Klien. Konsultan IBM bekerja dengan Klien untuk menyintesiskan proses tanggap insiden Klien yang ada untuk hingga tiga (3) jenis insiden yang berbeda, memperbaikinya berdasarkan praktik
terbaik industri pada saat itu dan kemampuan Layanan Cloud, serta menyarankan Klien mengenai cara untuk mengonfigurasi Layanan Cloud untuk menjalankan proses tersebut.
2. Uraian Keamanan
Layanan Cloud ini mematuhi prinsip-prinsip kerahasiaan dan keamanan data IBM untuk SaaS IBM yang tersedia di xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx dan setiap syarat-syarat tambahan yang diatur dalam pasal ini. Setiap perubahan pada prinsip-prinsip kerahasiaan dan keamanan data IBM tidak akan menurunkan keamanan Layanan Cloud.
Layanan Cloud ini dapat digunakan untuk memproses konten yang berisi data pribadi apabila Xxxxx, sebagai pengendali data, menentukan bahwa tindakan keamanan teknis dan organisasi sesuai dengan risiko yang ditimbulkan oleh pemrosesan dan sifat data yang akan dilindungi. Klien memahami bahwa Layanan Cloud ini tidak menawarkan fitur untuk perlindungan data pribadi sensitif, atau data yang tunduk pada persyaratan peraturan tambahan. Klien menyatakan bahwa IBM tidak memiliki pengetahuan mengenai jenis data yang telah disertakan dalam konten, dan tidak dapat membuat penilaian atas kesesuaian Layanan Cloud atau perlindungan keamanan yang ada.
3. Perjanjian Tingkat Layanan
IBM memberikan perjanjian tingkat layanan (service level agreement - "SLA") ketersediaan berikut untuk Layanan Cloud sebagaimana yang ditetapkan dalam PoE. SLA bukan merupakan suatu jaminan. SLA tersedia hanya untuk Klien dan berlaku hanya untuk digunakan di lingkungan produksi.
3.1 Kredit yang Tersedia
Klien harus mencatatkan tiket dukungan Tingkat Permasalahan 1 dengan bagian bantuan (help desk) dukungan teknis IBM dalam waktu 24 jam sejak pertama kali menyadari bahwa terdapat suatu pengaruh bisnis penting dan Layanan Cloud tidak tersedia. Klien harus membantu IBM secara wajar dalam setiap diagnosis dan penyelesaian masalah.
Klaim tiket dukungan atas kegagalan untuk memenuhi suatu SLA harus diajukan dalam waktu tiga hari kerja setelah akhir bulan masa kontrak. Kompensasi untuk klaim SLA yang sah akan menjadi kredit terhadap tagihan yang akan datang untuk Layanan Cloud berdasarkan durasi waktu saat pemrosesan sistem produksi untuk Layanan Cloud tidak tersedia ("Waktu Henti"). Waktu Henti dihitung dari waktu Klien melaporkan peristiwa tersebut hingga waktu Layanan Cloud dipulihkan dan tidak termasuk waktu yang berkaitan dengan penghentian untuk pemeliharaan yang terjadwal atau telah diumumkan; sebab- sebab di luar kendali IBM; masalah dengan rancangan atau instruksi, konten atau teknologi Klien atau pihak ketiga; konfigurasi sistem dan platform yang tidak didukung atau kesalahan Klien lainnya; atau insiden keamanan yang disebabkan oleh Klien atau pengujian keamanan Klien. IBM akan memberlakukan kompensasi yang berlaku paling tinggi berdasarkan ketersediaan kumulatif Layanan Cloud selama masing-masing bulan masa kontrak, sebagaimana yang ditunjukkan dalam tabel di bawah. Total kompensasi yang berkaitan dengan bulan masa kontrak mana pun tidak dapat melampaui 10 persen dari satu per dua belas (1/12) dari biaya tahunan untuk Layanan Cloud.
3.2 Tingkat Layanan
Ketersediaan Layanan Cloud selama suatu bulan masa kontrak
Ketersediaan selama suatu bulan masa kontrak | Kompensasi (% dari biaya langganan bulanan* untuk bulan masa kontrak yang merupakan pokok klaim) |
99,5% | 2% |
98% | 5% |
96% | 10% |
* Jika Layanan Cloud diperoleh dari Mitra Bisnis IBM, biaya langganan bulanan akan dihitung sesuai daftar harga yang berlaku pada saat itu untuk Layanan Cloud yang berlaku selama bulan masa kontrak yang merupakan pokok klaim, yang didiskon sebesar 50%. IBM akan menyediakan suatu potongan harga secara langsung untuk Klien.
Ketersediaan, yang dinyatakan sebagai persentase, dihitung dengan cara: total jumlah menit dalam suatu bulan masa kontrak, dikurangi total jumlah menit Waktu Henti dalam bulan masa kontrak, dibagi dengan total jumlah menit dalam bulan masa kontrak.
Contoh: 500 menit total Waktu Henti selama bulan masa kontrak
Total 43.200 menit dalam suatu bulan masa kontrak selama 30 hari - 500 menit Waktu Henti = 42.700 menit 43.200 total menit | = 2% Kredit yang Tersedia untuk 98,8% ketersediaan selama bulan masa kontrak |
4. Dukungan Teknis
Dukungan teknis untuk Layanan Cloud diberikan melalui email, forum online, dan sistem pelaporan masalah secara online. Dukungan teknis ditawarkan dengan Layanan Cloud dan tidak tersedia sebagai suatu tawaran terpisah. Dukungan teknis tersedia selama jam kerja reguler pada pukul 09.00 hingga
18.00 Waktu AS Bagian Timur kecuali hari libur.
Tingkat Permasalahan | Definisi Tingkat Permasalahan | Sasaran Waktu Tanggapan Selama Jam- Jam Dukungan |
1 | Pengaruh bisnis penting/layanan bermasalah: Fungsi penting bisnis tidak dapat beroperasi atau antarmuka penting telah gagal. Hal ini biasanya berlaku pada lingkungan produksi dan mengindikasikan ketidakmampuan untuk mengakses layanan yang berpengaruh penting terhadap pengoperasian. Kondisi ini memerlukan suatu solusi yang mendesak. | Dalam 1 jam |
2 | Pengaruh bisnis yang signifikan: Suatu fitur atau fungsi dari layanan sangat terbatas dalam penggunaannya atau Klien berisiko melewati tenggat waktu bisnis. | Dalam 2 jam kerja |
3 | Pengaruh bisnis minor: Mengindikasikan fungsi atau layanan dapat digunakan dan tidak memberikan pengaruh penting terhadap pengoperasian. | Dalam 4 jam kerja |
4 | Pengaruh bisnis minimum: Pertanyaan atau permintaan non-teknis. | Dalam 1 hari kerja |
5. Informasi Penagihan dan Kepemilikan
5.1 Metrik Biaya
Layanan Cloud tersedia berdasarkan metrik biaya yang ditetapkan dalam Dokumen Transaksi:
a. Mesin Virtual – adalah suatu unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Mesin Virtual adalah akses ke suatu konfigurasi spesifik Layanan Cloud. Kepemilikan yang memadai harus diperoleh untuk setiap Mesin Virtual Layanan Cloud yang tersedia untuk akses dan penggunaan selama periode pengukuran yang ditetapkan dalam PoE atau Dokumen Transaksi Klien.
b. Pengguna yang Sah – adalah suatu unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Klien harus memperoleh kepemilikan yang terpisah dan terdedikasi untuk setiap Pengguna yang Sah khusus yang diberi akses ke Layanan Cloud dengan cara apa pun secara langsung atau tidak langsung (sebagai contoh, melalui program, perangkat, atau server aplikasi multipleks) melalui sarana apa pun. Kepemilikan yang memadai harus diperoleh untuk mencakup jumlah Pengguna yang Sah yang diberi akses ke Layanan Cloud selama periode pengukuran yang ditetapkan dalam PoE atau Dokumen Transaksi Klien.
c. Pengikatan – adalah suatu unit ukuran yang olehnya layanan dapat diperoleh. Pengikatan terdiri atas layanan profesional dan/atau pelatihan yang berkaitan dengan Layanan Cloud. Kepemilikan yang memadai harus diperoleh untuk mencakup setiap Pengikatan.
5.2 Biaya untuk Kelebihan Penggunaan
Apabila penggunaan yang sebenarnya oleh Klien atas Layanan Cloud selama periode pengukuran melampaui kepemilikan yang ditetapkan dalam PoE, Klien akan dikenai biaya untuk kelebihan penggunaan tersebut sebagaimana yang ditetapkan dalam Dokumen Transaksi.
5.3 Biaya Layanan Jarak Jauh
Layanan Jarak Jauh dibeli dengan metrik per Pengikatan dan akan ditagih sesuai dengan tarif yang ditetapkan dalam Dokumen Transaksi.
6. Jangka Waktu dan Opsi Pembaruan
Jangka waktu Layanan Cloud dimulai pada tanggal ketika IBM memberi tahu Klien mengenai akses mereka ke Layanan Cloud, sebagaimana yang didokumentasikan dalam PoE. PoE akan menetapkan apakah Layanan Cloud memperbarui secara otomatis, berlanjut berdasarkan penggunaan berkelanjutan, atau berakhir pada akhir jangka waktu.
Untuk pembaruan otomatis, kecuali apabila Klien memberikan pemberitahuan tertulis untuk tidak memperbarui setidaknya 90 hari sebelum tanggal habis masa berlakunya jangka waktu, Layanan Cloud akan secara otomatis memperbarui untuk jangka waktu yang yang ditetapkan dalam PoE.
Untuk penggunaan berkelanjutan, Layanan Cloud akan terus tersedia dengan basis per bulan hingga Klien memberikan pemberitahuan tertulis 90 hari sebelumnya mengenai pengakhiran. Layanan Cloud akan tetap tersedia hingga akhir bulan kalender setelah periode 90 hari tersebut.
7. Syarat-syarat Tambahan
7.1 Umum
Klien menyetujui bahwa IBM dapat merujuk Klien di depan umum sebagai pelanggan Layanan Cloud dalam komunikasi publisitas atau pemasaran.
7.2 Layanan Cloud Manajemen Kepatuhan
Layanan Cloud dapat digunakan untuk membantu Klien memenuhi kewajiban kepatuhan yang dapat didasarkan pada peraturan perundang-undangan, regulasi, standar atau kebiasaan umum. Klien menyatakan dan menyetujui bahwa setiap petunjuk, saran penggunaan, atau panduan yang diberikan oleh Layanan Cloud bukan merupakan nasihat hukum, akuntansi, atau profesional lainnya, dan Klien diperingatkan untuk memperoleh nasihat ahli hukum, ahli akuntansi, atau ahli lainnya sendiri. Xxxxx juga menyetujui bahwa Klien bertanggung jawab sepenuhnya untuk memastikan bahwa Klien serta aktivitas, aplikasi dan sistem Klien mematuhi semua peraturan perundang-undangan, regulasi, standar dan kebiasaan umum yang berlaku. Penggunaan Layanan Cloud tidak menjamin kepatuhan terhadap setiap hukum, regulasi, standar, atau kebiasaan umum.
7.3 Penggunaan Layanan Cloud yang Sah Secara Hukum
Layanan Cloud dirancang untuk membantu Klien meningkatkan lingkungan keamanan dan datanya. Penggunaan Layanan Cloud dapat melibatkan berbagai peraturan perundang-undangan atau regulasi, termasuk yang berkaitan dengan kerahasiaan, perlindungan data, ketenagakerjaan, serta penyimpanan dan komunikasi elektronik. Layanan Cloud dapat digunakan hanya untuk tujuan yang sah dan dengan cara yang sah secara hukum. Klien setuju untuk menggunakan Layanan Cloud sesuai dengan, dan menanggung seluruh tanggung jawab untuk mematuhi peraturan perundang-undangan, regulasi dan kebijakan yang berlaku. Klien menyatakan bahwa pihaknya akan atau telah memperoleh setiap persetujuan, izin, atau lisensi yang diperlukan untuk memungkinkan penggunaan Layanan Cloud yang sah secara hukum.
7.4 Data Keamanan
Sebagai bagian dari Layanan Cloud, yang mencakup aktivitas pelaporan, IBM akan mempersiapkan dan mempertahankan informasi yang dideidentifikasi dan/atau agregat yang dikumpulkan dari Layanan Cloud ("Data Keamanan"). Data Keamanan tidak akan mengidentifikasi Klien, atau individu kecuali sebagaimana yang diatur dalam butir (d) di bawah. Selain itu, dengan ini Klien menyetujui bahwa IBM dapat menggunakan dan/atau menyalin Data Keamanan hanya untuk tujuan berikut:
a. memublikasikan dan/atau mendistribusikan Data Keamanan (misalnya dalam kompilasi dan/atau analisis yang berkaitan dengan keamanan dunia maya);
b. mengembangkan atau meningkatkan produk atau layanan;
c. menjalankan penelitian secara internal atau dengan pihak ketiga; dan
d. membagi informasi pelaku pihak ketiga yang dikonfirmasi secara sah menurut hukum.
7.5 Cookies
Klien menyadari dan menyetujui bahwa IBM dapat, sebagai bagian dari dukungan dan operasi normal atas Layanan Cloud, mengumpulkan informasi pribadi dari Klien (karyawan dan kontraktor Klien) yang berkaitan dengan penggunaan Layanan Cloud, melalui pelacakan dan teknologi lainnya. IBM melakukan hal tersebut untuk mengumpulkan statistik penggunaan dan informasi mengenai keefektifan Layanan Cloud kami untuk tujuan meningkatkan pengalaman pengguna dan/atau menyesuaikan interaksi dengan Klien. Klien mengonfirmasi bahwa pihaknya akan atau telah memperoleh persetujuan untuk mengizinkan IBM memproses informasi pribadi yang dikumpulkan untuk tujuan di atas dalam IBM, perusahaan IBM lainnya dan subkontraktor mereka di mana pun kami dan subkontraktor kami melakukan bisnis sesuai dengan hukum yang berlaku. IBM akan mematuhi permintaan dari karyawan dan kontraktor Klien untuk mengakses, memperbarui, memperbaiki atau menghapus informasi pribadi mereka yang dikumpulkan.
This document is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this document will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this document.
Dokumen ini dibuat dalam bahasa Indonesia dan bahasa Inggris. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari dokumen ini, maka teks dalam bahasa Inggris yang akan berlaku.