[PDF] Description du service : Cisco IronPort Managed Email Security

View - Download Description du service : Cisco IronPort Managed Email Security

Previous PDF

Next PDF

Page 1 sur 22

Document vérifié. N°342092 version : 1.2 Dernière modification :2/16/2010 12:26:19 PM CISCO - CONFIDENTIEL

Description du service : Cisco IronPort Managed Email

Security

Ce document décrit le Service Cisco IronPort Managed Email Security. Documents connexes : les documents suivants, présents à l'adresse

www.cisco.com/goservicedescriptions/ doivent être lus conjointement avec cette description de service et

sont incorporés à cette description de service par ces références :(1) Liste de périphériques Cisco RMS,(2 )

Glossaire de termes Cisco RMS, (3) Liste des services non couverts, et (4) Directives de Gravité de Cisco.

Vente directe par Cisco. Si vous avez souscrit à ces services directement auprès de Cisco, ce document

est intégré à votre contrat cadre de services (MSA, Master Services Agreement) ou tout autre contrat de

services équivalent qui vous lie à Cisco. En cas de conflit entre le MSA et cette description de service, cette

description de service prévaudra.

Vente via un revendeur agréé. Si vous avez souscrit à ces services auprès d'un revendeur agréé Cisco, ce

document n'a qu'un caractère informatif. Il ne constitue en aucun cas un contrat entre vous et Cisco. Le

contrat (s'il en existe un) qui régit les conditions de ce service est celui établi entre vous et votre revendeur

agréé Cisco. Votre revendeur agréé Cisco doit vous fournir ce document. Vous pouvez également en

obtenir une copie ainsi que d'autres descriptions des services proposés par Cisco à l'adresse suivante :

www.cisco.com/go/servicedescriptions/.

Cisco IronPort Managed Email Security :

L'objet du Service Cisco IronPort Managed Email Security est de gérer et de surveiller les composants de

sécurité identifiés de l'infrastructure de messagerie électronique IronPort du Client, en ciblant l'activité de

spam malveillant et de virus dans les messages électroniques qui peuvent mettre en danger l'activité du

Client et en fournissant au Client un traitement des incidents 24 heures sur 24 et 7 jours sur 7, ainsi qu'une

capacité de réponse et d'analyse sur son infrastructure de sécurité de messagerie. Gestion des incidents pour le Service Cisco IronPort Managed Email Security : La gestion des incidents est le processus utilisé par les Services de gestion à distance (RMS,

Remote Management Services) pour la sécurité et le Centre des opérations de sécurité (SOC,

Security Operations Center) de Cisco pour identifier les incidents et rétablir le service ou

remédier à des accidents déclarés le plus rapidement possible. La restauration de service peut

Page 2 sur 22

Document vérifié. N°342092 version : 1.2 Dernière modification :2/16/2010 12:26:19 PM CISCO - CONFIDENTIEL

surveille de manière proactive les événements clés et les seuils des appliances de messagerie

IronPort dans l'infrastructure de sécurité de messagerie du Client. Dans le cas d'événements

non détectés, les Clients ont la possibilité de déclarer un incident en contactant le Centre

d'assistance RMS de Cisco, par téléphone ou via le portail Web RMS de Cisco. Tous les

incidents prioritaires sont couverts : l'absence de messages électroniques, l'incapacité d'envoyer

ou de recevoir des messages, la réception de spams ou une dégradation des performances dans la réception des messages.

Lors de la détection automatique ou de la soumission manuelle d'un incident au centre

d'assistance RMS de Cisco, un ticket d'incident est créé. Le centre d'assistance RMS de Cisco

collabore avec le centre SOC pendant toute la durée de vie de l'incident déclaré. Le centre

d'assistance RMS de Cisco est ensuite responsable de la coordination de la gestion de cet

incident, à savoir la communication avec le Client pendant tout le processus de gestion de

l'incident. Cette communication inclut également l'envoi au Client d'une notification lorsque

l'incident a été résolu ou corrigé. Exemple d'incident et de résolution associée par l'équipe d'assistance SOC de Cisco :

Incident : l'administrateur de messagerie électronique du Client contacte le centre d'assistance RMS de

Cisco pour signaler que plusieurs utilisateurs reçoivent des pourriels, puis demande si cela peut être

corrigé. Résolution : le centre d'assistance RMS de Cisco enregistre les détails du problème et ouvre un ticket d'incident pour le centre SOC de Cisco. L'ingénieur SOC de Cisco peut recommander que l'administrateur de la messagerie du Client envoie des instructions à la communauté d'utilisateurs pour faire suivre les messages spam reçus directement à la base d'expéditeur IronPort via un module d'extension de soumission de " spams manqués » dans leur application de messagerie ou par transfert de message électronique. L'ingénieur SOC de Cisco peut également accéder à l'appliance de messagerie IronPort et analyser la configuration afin de déterminer si les paramètres de messagerie doivent être ajustés. Si c'est le cas, l'ingénieur SOC de Cisco recommande une modification de configuration de l'appliance de messagerie IronPort.

Détection des incidents :

Le système de surveillance de sécurité de la messagerie électronique gérée Cisco IronPort indique une

condition de défaillance déclarée ou un seuil de performance dépassé ayant déclenché un incident

Activités :

Surveillance (24 h sur 24, 365 jours par an) des éléments gérables sur l'infrastructure de messagerie IronPort du Client

Surveillance des incidents du service de sécurité, du système d'exploitation et du matériel

(alerte) sur les appliances de messagerie IronPort de l'infrastructure de messagerie IronPort du Client Incidents matériels : défaillance, erreur de capacité, échec d'appariement, utilisation de RAM Incidents du système d'exploitation : capacité de mise en quarantaine, quarantaine de messagerie, défaillance de l'application, expiration de la clé, connectivité DNS, connectivité LDAP, file d'attente de la messagerie, panne de moteur Incidents de sécurité du service : défaillance du moteur anti-virus, non-mise à jour de l'anti-virus, expiration du moteur anti-virus, message mal formé, capacité de mise en quarantaine, défaillance du moteur anti-spam, non-mise à jour de l'anti-spam

Page 3 sur 22

Document vérifié. N°342092 version : 1.2 Dernière modification :2/16/2010 12:26:19 PM CISCO - CONFIDENTIEL

Détection des incidents

Corrélation des incidents, le cas échéant

Prestation(s) :

Incidents confirmés répertoriés dans la base de données de gestion de la configuration (CMDB, Configuration Management Database) de Cisco RMS

Enregistrement des incidents :

Le système de tickets du Service Cisco IronPort Managed Email Security capture des données

d'alarme/d'événements/de corrélation, les enrichit avec des informations de configuration pertinente et

génère un ticket d'incident

Activités :

Enrichissement des informations d'alarme avec des informations de ticket d'incident pertinentes à partir de la base de données CMDB de Cisco RMS

Prestation(s) :

Création d'un ticket d'incident

Publication du ticket d'incident en ligne via le portail Cisco afin que le Client puisse consulter les

opérations de traitement de ce ticket et leurs principales étapes

Communication des incidents (E-notification)

Le système de notification par voie électronique du Service Cisco IronPort Managed Email Security envoie

une notification électronique (e-notification) aux contacts désignés du Client en cas de nouveaux incidents

ou lorsque des jalons sont atteints au cours du processus de gestion des incidents. Les notifications

électroniques sont envoyées à une adresse e-mail ou à un équipement mobile permettant de recevoir des e-

mails, et contiennent le numéro du ticket d'incident. Le Client peut toujours consulter le statut ainsi que des

informations détaillées sur l'incident via le portail Web de Cisco.

Envoi d'une notification électronique (e-notification) automatisée à un ou plusieurs contacts spécifiques

indiqués par le Client lors du processus d'activation des services

Activités :

Appliquer le profil de notification du Client pour les étapes de création du ticket d'incident

Prestation(s) :

Envoie d'e-notifications des tickets d'incident en fonction du profil de notification du Client dans un

délai imparti de 15 minutes, selon l'objectif du niveau de service. Consignation des enregistrements de notification dans le ticket d'incident Hiérarchisation et classification des incidents

Les incidents seront gérés en fonction du niveau de gravité tel que déterminé par Cisco en fonction de son

cadre d'assistance au service de bibliothèque d'infrastructure informatique (ITIL, IT Infrastructure Library).

Le niveau de gravité de l'incident dépend d'une variété de facteurs, notamment des attributs de tickets

d'incident prédéfinis tels que l'impact commercial et l'urgence commerciale. Le niveau de gravité de

l'incident détermine son niveau de priorité, défini par le centre d'assistance RMS de Cisco pour chaque

incident.

Page 4 sur 22

Document vérifié. N°342092 version : 1.2 Dernière modification :2/16/2010 12:26:19 PM CISCO - CONFIDENTIEL

Activités :

Évaluation de la gravité de l'incident et hiérarchisation de tous les incidents selon les catégories

Priorité 1 (P1), Priorité 2 (P2) et Priorité 3 (P3) Classification des incidents par défaillance ou performance, le cas échéant

Prestation(s) :

Hiérarchisation correcte des incidents sur la base des attributs de création de ticket Hiérarchisation correcte des incidents sur la base des attributs de tickets d'incident

Analyse et diagnostic des incidents

Les ingénieurs SOC de Cisco utilisent les procédures de résolution des incidents pour recueillir des

données supplémentaires nécessaires pour un diagnostic complet et faire correspondre l'incident à une

erreur connue dans la base de connaissances RMS de Cisco. Les ingénieurs SOC de Cisco font en sorte

d'isoler rapidement la cause première de l'incident. Une fois la cause première isolée, les ingénieurs SOC

de Cisco mettent à jour le ticket d'incident avec les informations concernant l'isolement de cette cause

première, puis passent à la résolution de l'incident et à la phase de restauration.

Activités :

Investigation initiale d'un incident par un ingénieur SOC de Cisco de niveau 2

Collecte de données supplémentaires pour un diagnostic correct de la cause première de l'incident

Tentative de mettre en correspondance l'incident avec une erreur connue figurant dans la base de connaissances RMS de Cisco

Prestation(s) :

Lancement des activités d'enquête dans un délai imparti de 30 minutes, selon l'objectif du niveau

de service

Isolement de la cause première de l'incident dans un délai imparti de 90 minutes, selon l'objectif du

niveau de service Mise à jour du ticket de l'incident avec des informations d'isolement des incidents

Notification électronique pour cette étape d'événement de ticket d'incident (si le Client l'a demandé)

Résolution de l'incident et restauration

Les ingénieurs SOC de Cisco utilisent les procédures de résolution des incidents et travaillent à rétablir les

services selon les niveaux de service convenus, en ouvrant toute requête de modification (RFC, Request for

Change) nécessaire pour la restauration.

Une fois l'incident associé à sa cause première, les ingénieurs SOC de Cisco travaillent à le résoudre. La

résolution est complète lorsque la fonctionnalité est restaurée sur l'appliance de messagerie électronique

IronPort affectée. Le processus de résolution comprend toute action que le centre SOC de Cisco exige pour

restaurer la fonctionnalité d'une appliance de messagerie IronPort sur l'infrastructure de sécurité de

messagerie du Client.

Le centre SOC de Cisco emploie des solutions de contournement du problème pour restaurer tout ou partie

des fonctions lorsqu'il n'est pas possible de restaurer le plein fonctionnement du composant dans les délais

définis dans le document de gestion des niveaux de service. Lorsqu'un contournement est mis en place,

l'incident reste ouvert et les ingénieurs SOC de Cisco continuent à travailler sur l'incident jusqu'à ce qu'il soit

résolu, en fonction du niveau de priorité de cet incident.

Page 5 sur 22

Document vérifié. N°342092 version : 1.2 Dernière modification :2/16/2010 12:26:19 PM CISCO - CONFIDENTIEL

La résolution des incidents et la restauration peuvent inclure des ingénieur SOC de Cisco travaillant

directement avec l'équipe de l'infrastructure de sécurité de messagerie du Client (y compris les

administrateurs de messagerie ou réseau) pour résoudre les incidents sur les appliances de messagerie

électronique IronPort sur l'infrastructure de sécurité de messagerie du Client. Le Client est responsable de

tout correctif sur les hôtes infectés de son réseau, s'il est établi qu'il s'agit de la cause première de l'incident

déclaré.

Si le centre SOC de Cisco considère qu'une modification de configuration est nécessaire sur un composant

modifications établi avec le Client.

Activités :

Résolution des incidents déclarés sur les appliances de messagerie IronPort

Si nécessaire, soumission d'une requête de modification (RFC) recommandée par Cisco, dans le

respect du processus de gestion des modifications établi avec le Client, afin de régler le trafic bénin

un contournement temporaire. Lancement du processus de gestion réactive des problèmes si aucune erreur connue n'existe dans la base de connaissances RMS de Cisco Ticket d'incident mis à jour pour inclure les notes détaillant la résolution de l'incident

Envoi d'une notification électronique pour ces étapes de ticket d'incident (si le Client l'a demandé).

Prestation(s) :

Mise à jour du ticket d'incident avec des détails de résolution ou de recommandation sur les

incidents déclarés

Si nécessaire, lancement d'une RFC recommandée par Cisco pour résoudre l'incident ou mettre en

Résolution des incidents dans le délai imparti selon l'objectif du niveau de service et en fonction du

niveau de priorité. Voir le tableau dans la section de gestion du niveau de service de ce document

pour plus de détails.

Escalade des incidents

L'escalade de l'incident sera principalement dirigée par le délai imparti, selon l'objectif du niveau de service,

pour assurer l'efficacité du routage des incidents à s'approprier les ressources techniques du centre SOC de

Cisco comme requis. Le Client peut demander l'escalade d'un ticket d'incident à tout moment, via le portail

RMS de Cisco ou par téléphone (en appelant le centre d'assistance RMS). Le centre SOC de Cisco

signalera tout incident au Client en fonction de ses besoins et procédera à une escalade de l'incident avec le

Client selon ses instructions définies avant que l'incident soit résolu.

Activités :

Gestion de l'incident par le personnel technique du centre SOC de Cisco approprié Escalade des incidents selon les besoins au sein du centre SOC de Cisco ou en accord avec le Client, en respectant les procédures d'escalade

Prestation(s) :

Ticket d'incident mis à jour pour inclure les notes d'escalade

Incidents résolus conformément à tous les objectifs définis pour l'offre de Service Cisco IronPort

quotesdbs_dbs31.pdfusesText_37

[PDF] IAR. Pôle de la bioraffinerie, au cœur de la chimie du végétal et des biotechnologies industrielles.

[PDF] Guide d utilisation. Les solutions ZEN par

[PDF] Écran d'accueil. 1 avril 2008 13:40

[PDF] Défaillance d une entreprise d assurance

[PDF] Dossier de presse. Canicule Organisation de l AP-HM

[PDF] MARCHE A PROCEDURE ADAPTEE (ART 27 DU CMP)

[PDF] E-Invoice. Express Invoicing. TNT Swiss Post AG. Manuel de l'utilisateur

[PDF] DOSSIER DE CONSULTATION DES ENTREPRISES

[PDF] Décision n 15-DCC-178 du 21 décembre 2015 relative à la prise de contrôle exclusif de la société Management Consulting Group France par Solucom

[PDF] PARAMETRER LE WEBMAIL DE NORDNET

[PDF] PROCEDURE REGIONALE DE PRISE EN CHARGE D UN AVC

[PDF] Version 1.0 du 25 Juin 2012. Guide d utilisation du releve Web

[PDF] DOUBLE LECTEUR MULTI FORMAT MEP-7000

[PDF] REFERENTIEL EMPLOI ACTIVITES COMPETENCES DU TITRE PROFESSIONNEL. Technicien(ne) d'intervention en Froid Commercial et Climatisation.

[PDF] CONDITIONS ET TARIFS POUR CLIENTS PRIVÉS